日本初公開のランサムウェア対応演習も、WithSecureと山形市のハイテックシステムが共催
サウナ付き(!)サイバーセキュリティセミナー、山形県の“サウナの町”西川町で開催
2024年06月26日 07時00分更新
山形県西川町(にしかわまち)にある日帰り温泉施設「水沢温泉館」で、2024年6月20日、サイバーセキュリティをテーマとしたセミナーイベント「Cyber Security サウナ Japan Roadshow in 西川町」が開催された。フィンランドに本社のあるセキュリティベンダーのWithSecureと、山形市に本社を置きSOCサービスなどを提供するハイテックシステムが共催したもの。
同イベントでは、両社のセキュリティソリューション紹介のほか、現実のランサムウェア攻撃をシミュレーションするインシデント対応演習、そのほか山形大学や山形銀行によるセッションが催された。
WithSecure日本法人 カントリーマネージャーの藤岡健氏、ハイテックシステム 代表取締役の土屋浩氏
さらに、西川町が“サウナの町”として積極的な観光誘致を図っていることから、イベント参加者は水沢温泉館内のサウナや、屋外にあるトレーナーサウナの入浴体験も楽しんだ。本記事では、この“サイバーセキュリティ×サウナ”イベントの模様をダイジェストでお伝えする。
セミナー会場となった日帰り温泉施設「水沢温泉館」
トレーラーサウナもあり、アウトドアでのサウナ入浴も楽しめた
“サウナつながり”でサイバーセキュリティセミナーを開催
西川町は、山形市から高速道で50分ほどの場所にある、人口4600人あまりの小さな町である。月山や朝日連峰といった名峰に囲まれた自然豊かな町である一方、高齢化率(人口に占める65歳以上の割合)は山形県内トップの47.9%(2023年)。町としての持続可能性に対する危機感は強く、観光客誘致や関係人口の拡大、さらには定住人口の増加に力を入れている。
そうした観光誘致の目玉コンテンツのひとつが「サウナ」だ。西川町では「ととのうなら西川」というキャッチコピーを掲げ、豊かな自然の中で楽しむサウナ体験をアピールしている。「Cyber Security サウナ Japan」というポッドキャスト番組を持つフィンランド発のWithSecureがこれを知り、“サウナつながり”でセキュリティイベントを企画することになったわけだ。
水沢温泉館は近年の改修でサウナと外気浴スペースを拡張した。月山の雪解け水(超軟水)を使った水風呂やセルフロウリュも自慢だ(出典:西川町 公式YouTubeチャンネル)
イベント冒頭、あいさつに立った西川町 町長の菅野大志氏は、地域の活性化には「官民連携がキーワード」だと強調し、今回のイベントを通じて「数字には表せない『つながりの価値』」を作ることができたらと期待を述べた。「サウナとサイバーセキュリティ。全然関係ないものかもしれないが、これからはこうしたものの“掛け算”がイノベーションの苗床になるのではないかと思っている」(菅野氏)。
町長の菅野大志氏。2022年から出身地である西川町の町長を務める。サウナ好きの“サウナー町長”でもあり「水沢温泉館にはほぼ2日に一度のペースで訪れている」と自己紹介した
クラウド型のセキュリティ製品やSOCサービスを紹介
イベント主催者であるWithSecure、ハイテックシステムからは、それぞれが提供するサイバーセキュリティソリューションが紹介された。
WithSecure カントリーマネージャーの藤岡健氏は、クラウド型のセキュリティサービス「WithSecure Elements」を紹介した。Elementsは単一のエージェント/プラットフォーム上で稼働するクラウドセキュリティポートフォリオであり、必要に応じてEPP(エンドポイント保護)、EDR、IDセキュリティ、エクスポージャー管理といったサービスモジュールを個別に導入/追加できる。
さらにElementsでは、EPPやEDRの運用をWithSecureの専門家が支援する「Co-Securityサービス」も用意している。顧客企業やそのITパートナー、MSSPにおける運用負荷を軽減するとともに、インシデント発生時の対応を迅速化できる。藤岡氏は、顧客とパートナー、そしてWithSecureの三者が共同で行う“Co-Security”こそが、新しいセキュリティ運用のあり方だと強調した。
WithSecureでは“Co-Security”という哲学のもと、特に中堅中小企業のセキュリティレベルを底上げする取り組みを進めている
ハイテックシステムでSOCチーム チームリーダーを務める清藤雅高氏は、同社が「TSOC(Total SOC)」シリーズのサービス群を紹介した。
清藤氏はまず、代表的なサイバー攻撃として「サポート詐欺」「ランサムウェア攻撃」「Webサイト改竄」の3つを取り上げ、それらの攻撃を受けた場合に何が起きるのかを、実際の被害例や検証環境におけるデモ動画などをまじえて説明した。
「サポート詐欺」「ランサムウェア攻撃」「Webサイト改竄」の攻撃実態を、デモ動画や実際の被害事例などを使って解説した
清藤氏は、これら3つの攻撃手法、攻撃対象となるIT資産(アセット)、とるべき対策はまちまちだが、すべてに共通する防御側の備えとして「現状のリスクを“可視化”する仕組み」が重要だと強調する。
「まずはリスクを可視化し、自社が危険な状態なのか安心してよいのか、何か対策を考えなければいけないのかをきちんと棚卸ししていただく。そのうえで対応策を考えていくことが、非常に重要なポイントになると思っている」(清藤氏)
ハイテックシステムでは、UTM/ファイアウォールのログ監視を行う「TSOCセキュリティログ監視サービス」、EPPとEDRの運用監視を代行する「TSOC EPP&EDR運用サービス」、Webサーバーなどの診断を行う「TSOC脆弱性診断サービス」といったSOCサービスを提供している。なお同社はWithSecureのL3パートナーであり、EPP&EDR運用サービスはWithSecure Elements EPP/EDRを対象としている。
ハイテックシステムが提供する「TSOCセキュリティログ監視サービス」「TSOC EPP&EDR運用サービス」の概要
