セキュリティ連盟
セキュリティ連盟は、深刻な社会問題であるサイバー攻撃への「対策の重要性」を啓発するべく、2022年5月24日(火)に「サイバー攻撃被害企業が語る『本当に必要なサイバーセキュリティ対策』セミナー」を実施しました。
当日はセキュリティ連盟を起案した株式会社サイバーセキュリティクラウドの代表取締役社長 兼 CEO 小池敏弘氏、金融庁 総合政策局 秘書課 情報企画調整官の稲田拓司氏が登壇しました。稲田拓司氏からは、セキュリティ連盟による啓発アクションの「共助の姿勢」が国全体でのセキュリティ対策の底上げに寄与するという期待のコメントを寄せていただきました。
その後はコインチェック株式会社のサイバーセキュリティ推進部長である喜屋武慶大氏、明治大学サイバーセキュリティ研究所の齋藤孝道教授、株式会社サイバーセキュリティクラウドの技術広報の中山貴禎氏に登壇いただき、「『2つのインシデント』を乗り越えたコインチェックの『中の人』の体験談」についてトークセッション形式で語っていただきました。トークセッションでは「サイバー攻撃を受けると起きること」「サイバー攻撃を受けたときにすべきこと」という観点から、他ではなかなか聞くことのできない「サイバー攻撃及びサイバーセキュリティのリアル」について、赤裸々に語っていただきました。
セミナーの後半ではセキュリティ連盟の加盟企業による「セキュリティテーマ講義」と題して、株式会社TOKAIコミュニケーションズの小柳津麗欧氏、株式会社ブロードバンドタワーの石井博昭氏、かっこ株式会社の川口祐介氏がそれぞれ登壇し、各企業のセキュリティに関する取組内容を発表しました。
セキュリティ連盟は今後も、本アクションの様々な取り組みを通じてサイバーセキュリティ対策の重要性を啓発するべく尽力してまいります。
■ 金融庁 総合政策局 秘書課 情報企画調整官:稲田 拓司氏からのコメント
我が国は、官民をあげて急速にデジタル化に舵をきり、令和3年12月にデジタル庁が公表した「デジタル社会の実現に向けた重点計画」に示されたデジタル社会の実現にむけて邁進しています。その一方で、デジタルを活用した便利な世の中には、サイバー攻撃の脅威が常について回ることになります。金融庁でも令和4年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」を公表し、金融機関に自律的なサイバーセキュリティの高度化を促しているところです。
金融庁
稲田 拓司 氏
こうした中、セキュリティ連盟様が取り組まれている共助の施策、例えば、サイバー攻撃の被害にあわれた企業が、同業他社やセキュリティベンダー等と攻撃手口や被害の概要に係る情報を共有していただくことは、我が国全体の対策の底上げに寄与し、また、多様な視点から分析されることで、発生したサイバー攻撃被害の全容解明に繋がるなど、たいへん有益な取り組みだと思います。
■ 「2つのインシデント」を乗り越えたコインチェックの「中の人」の体験談
コインチェック株式会社の喜屋武慶大氏は「技術的な対応の大変さはもちろんのこと、ユーザへの説明や補償、損失に関する会計上の処理など、組織的な対応が凄く求められる。」と振り返り「いずれのインシデントも『モニタリング』を通じて『セキュリティインシデント』だと気が付くことが出来た。インシデント対応時のコミュニケーションはWeb会議システム上で集まり、指揮官のリーダーシップの下、役割・タスクの切り出しを行いながら、リアルタイムに記録に残し続けていくことが重要だ。」と、自身の経験から学びを共有しました。
コインチェック株式会社
喜屋武 慶大 氏
明治大学サイバーセキュリティ研究所の齋藤孝道教授は「あるレポートによれば、サイバー攻撃を受けてから事態が発覚するまで約200日間も要すると言われている。外部からの指摘で気付くことが一般的な中、モニタリングを通じて障害なのかサイバー攻撃なのかを見極めることは非常にスキルが求められる。」と解説しました。
明治大学
齋藤 孝道 教授
■セミナー参加者の声
インシデントに対応した企業様の例をもっと聞いてみたい。
クローズドな会でとても勉強になった。セキュリティを向上させる上での採用についても伺いたい。
事業者の被害の実態はとても参考になるので、様々なケースを聞いてみたい。
帰社して直ぐに関係者を集めて対策するように指示したい。やはり実際の被害に遭われた方の話はリアルで、自分では収集できない範囲の情報だったので、今回のような場は非常に貴重な場だと感じた。ぜひ第2回、第3回も参加したい。