セキュリティ連盟
社会問題である「サイバー攻撃の急増」に警鐘 「サイバーセキュリティ対策の重要性」啓発を目的に、総勢34社がセキュリティ連盟を結成
この度、深刻な社会問題であるサイバー攻撃への「対策の重要性」を啓発するべく、総勢34社の企業が集結し、セキュリティ連盟が結成されました。セキュリティ連盟は、近年急増するサイバー攻撃被害に目を向け、日本のサイバーセキュリティのあり方・意識に警鐘を鳴らし、経営者の意識改革を行うセキュリティ啓発アクション『日本のDXをもっと安全に ~サイバー攻撃被害ゼロを目指して~(以下、「本アクション」)』を始動するにあたり、2022年2月2日(水)に記者会見を行いました。
記者会見ダイジェスト動画:https://youtu.be/SV_Yawlj46g
イベントではプロジェクト発起人であるサイバーセキュリティクラウド社より、アクションに関するプレゼンテーションを行ったほか、
- 内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員
結城 則尚様
- 経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田 修司様
- 総務省 サイバーセキュリティ統括官室 参事官 高村 信様
- 明治大学 サイバーセキュリティ研究所 所長 齋藤 孝道教授
が登壇しました。それぞれの立場から日本のサイバーセキュリティ対策の現状や必要な対策について語っていただくとともに、本アクションに対しての賛同や強い期待のコメントをいただきました。
また、本アクションの賛同企業を代表して、
- 株式会社識学 取締役事業推進本部長 池浦 良祐 様
- 株式会社ヨシハラシステムズ 代表取締役 吉原 保 様
- 株式会社ジオコード 管理部 情報システム課 課長 後藤 隼人様
の3名が登壇しました。実際にサイバー攻撃被害を経験した会社として、被害時の心情や実際に追われた対応、社内の様子等、普段表では語られることのない体験談を語っていただきました。
■内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員
結城 則尚 様からのコメント
近年の我が国における重要インフラサービス停止事案の統計から、主たる停止の原因は、自然災害、管理ミスが多く、管理を適切にすれば防止できる事案が毎年繰り返されています。加えて、近年我が国でも深刻なサイバー事案が目立つようになってきており、自組織のサイバー対応能力を向上させる必要性が高まっています。こうした中、セキュリティ連盟様が推進する取り組みは、非常に重要であると考えます。
■経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田 修司 様からのコメント
近年、我が国企業が規模の大小を問わずサイバー攻撃の被害にあう事例が数多く確認されています。攻撃は高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策だけではなく関係者との調整や事業継続等の判断が必要になっており、改めて経営者のリーダーシップが求められています。
本アクションはまさに、DXが進んでいく中で経営者のセキュリティに対する意識醸成を図る、重要な取り組みだと考えています。経済産業省ではサイバーセキュリティ経営ガイドラインを公表し、経営層のリーダーシップによってサイバーセキュリティ対策を推進していくことを強く求めてきましたが、今後も様々な関係者の皆様と一緒になって、我が国のサイバーセキュリティ対策の一層の強化に取り組んでいきます。
■セキュリティ啓発アクション『日本のDXをもっと安全に』実施背景
昨今、コロナ禍でのテレワークの普及拡大、社会全体のデジタル・トランスフォーメーション(DX)の進行に伴い、サイバー攻撃被害が急激に増加しています。実際に、テレワーク環境を狙った攻撃*¹は3.4倍増加しています*²。これらの事象を受け、個人情報保護法改正による罰金上限の引き上げや警察庁でのサイバー警察局設置など、国単位ではサイバーセキュリティ対策が着々と進んでいます。企業単位でも、ブランドの毀損を始めとした大きなリスクがあるにも関わらず、経営者の多くが事態をまだまだ深刻に捉えられておらず、対策が後手に回っているのが実情です。
こうした中、その様な現状に課題感を持った企業34社が集結してセキュリティ連盟を結成し、主に「サイバーセキュリティ対策の重要性を啓発する」ことを目的としたセキュリティ啓発アクション『日本のDXをもっと安全に ~サイバー攻撃被害ゼロを目指して~』を推進していく運びとなりました。現時点でみずほ銀行、SBI証券、三菱UFJニコスなどを含む112社の企業にご賛同を頂き、政府・中央省庁、大学・専門機関などとも一体となって活動を進めてまいります。
*¹ リモートデスクトップ(RDP)を狙ったブルートフォース攻撃数(kaspersky社による検出数(世界))
*² 出典:Kaspersky The story of the year: remote work(10 Dec. 2020)
■セキュリティ啓発アクション『日本のDXをもっと安全に』の活動内容
本アクションとして、サイバー攻撃による具体的な被害や、被害に遭った今だからこそお伝えが出来る実際に必要だった対応などの、これまであまり公開されることがなかった「サイバー攻撃被害の裏側」を具体的に生々しく共有する場を設けます。このアクションを通して、社会問題となっているサイバー攻撃への関心を喚起し「対岸の火事」で済ませない「セキュリティ意識の醸成」を図ります。
直近の活動として、本活動に関する特設サイトの公開を致しました。今後は当サイト内で情報漏洩被害に遭った経営者の方々に対するインタビューや、情報漏洩に関する実態調査レポート、イベントレポート、サイバー攻撃被害の最新の事例ニュース、ドキュメンタリー動画などを定期的にアップしていきます。
また、本アクションを展開していく中で集まった賛同企業間で情報を有機的に流通させるべく、セキュリティ担当者・情報システム担当者の為のコミュニティの形成・運営も予定しております。こちらのコミュニティは、社内で相談可能な方が少ないという点で孤独に陥りがちな担当者同士が企業の垣根を超えて自社の現状や課題、対策方法やノウハウなどを共有し、相互に高め合える様な場にしてまいります。
セキュリティ連盟は今後も、本アクションの様々な取り組みを通じて「サイバーセキュリティ対策の重要性を啓発する」べく尽力してまいります。
本アクションの特設サイトのURL:https://www.cscloud.co.jp/dx-security
■セキュリティ連盟加盟企業一覧(商号略・敬称略・アルファベット順・50音順)
DXHR、G-gen、GMOグローバルサイン・ホールディングス、maromaro、PJ-T&C、SCSK、TOKAIコミュニケーションズ、TOWN、YONA、アールワークス、アイビーシー、アイレット、アジアクエスト、ウイル、エーアイセキュリティラボ、かっこ、クラウドエース、クラウドセーフ、クラスメソッド、クララオンライン、サーバーワークス、サイバーコマンド、サイバーセキュリティクラウド、サイバーリーズン・ジャパン、サンロフト、
ソフテック、タイムシェア、ネットアシスト、ハイパーボックス、ビヨンド、フューチャースピリッツ、ブロードバンドタワー、ユニティ、ライド、
レンジフォース
■セキュリティ連盟参画企業 アイレット社 代表取締役社長 岩永 充正様からのコメント
アイレットは、これまでもサイバーセキュリティクラウド社や複数のセキュリティ企業との密なパートナーシップの下、お客様環境のセキュリティ向上に努めてきました。
この度、本連盟に加盟することで、より多くの企業様と情報交換することが可能となります。我々のお客様環境のセキュリティ向上はもちろん、日本全体のセキュリティを向上させ、日本のDX促進に寄与できますと幸いです。
■セキュリティ連盟参画企業 クラウドエース社 吉積 礼敏 様からのコメント
昨今の高度に情報化された社会は、業務を行う上で便利な一方、常にセキュリティ攻撃の危険にもさらされています。弊社はこのような環境の中、お客様はもちろんのこと、すべてのクラウドを利用する企業様に安全なクラウド環境を提供できるよう日々活動しております。今回セキュリティ連盟様のお取り組みに賛同し、企業・学術機関と連携した情報共有活動に積極的に参加し、情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めて参ります。
