毎日のようにどこかで起きているサイバー攻撃ですが、

サイバー攻撃を受けた現場ではどのような事態が起きるのか、

さらに事態を収束するためには、どのような対応が必要になるのかはあまり知られていません。

 

そこで、今回のセミナーでは、

少しでも情報セキュリティ事案の現場について知っていただきたいと考え、

2018年8月22日(水)に東京海上日動火災保険株式会社と弊社の共催にて、

このセミナーを開催いたしました。

 

 

<サイバー攻撃を受けた復旧現場から学ぶ情報セキュリティ対策>

今回のセミナーは3部構成としました。

 

まず最初に、セコムグループの中でサイバーセキュリティを担当している株式会社セコムトラストシステムズのサイバーセキュリティ室長の坂本晋也氏が、

最新のサイバー攻撃の実情とその対策について情報提供いたしました。

 セコムトラストシステムズ 坂本室長

株式会社セコムトラストシステムズ 坂本室長

 

坂本室長は、セコムトラストシステムズにおいて

サイバーインシデントが発生した時に緊急対処を行う「サイバー消防団」の責任者です。

 

セミナーでは、坂本室長が実際に担当したサイバー攻撃の具体的な事例を複数紹介しました。

 

サイバー攻撃は巧妙化してきているため、その対策は難しいところがあります。

しかし、重要なことは、まずは日頃からサイバー攻撃について知ること、

そして、その対策に必要な要素(知識、技術、体制)を知ることの2つが

サイバー攻撃対策の第一歩であるとお伝えしました。

 

ただし、サイバー攻撃から守るための対策には限界があるため、

インシデントが発生した場合の対応もしっかり検討しておくことが重要だ

ということもお伝えいたしました。

 

 

<情報漏えいに備える「もう一つ」の情報セキュリティ対策>

二人目のスピーカーは、

東京海上日動火災保険株式会社の山陰支店 山陰中央支社の副主任である楠山氏です。

 

第2部では、サイバー攻撃に対応するための技術的な準備ではなく、

保険の面からの対策についてお伝えさせていただきました。

 東京海上日動火災保険 楠山副主任

東京海上日動火災保険 楠山副主任

 

また、サイバー攻撃による事故が起きたら、

それに対処するためのコストはどれくらい必要になるかという情報もお伝えしています。

 

事故が起こると、それに対処するために、

影響の調査、ログの収集、原因・被害調査、見舞金、広報対応、再発防止計画策定等

の対応が必要となってきます。

 

会社の規模や事故の影響等に金額には差が出ますが、

このような対応を行った場合の想定費用は、ざっと数千万円が必要となるということでした。

 

どの組織も経営的なリスクを下げるために、

セキュリティに対する投資をある程度行っています。

 

しかし、どれだけセキュリティ対策に投資を行っても、

リスクがゼロになるわけではありません。

 

そのため、サイバー攻撃による事故は「起こる」と考えることが必要で、

このリスクを保険により移転することができるという

サイバーセキュリティ対策の選択肢をこのセミナーでお伝えさせていただきました。

 

 

<儲けるためにこのリスクを取れ!>

第3部のスピーカーは弊社のシステムデザイン部長の西村です。

 

IT活用を積極的に推進することで、サイバーセキュリティへのリスクを下げながら、

業務の効率化(働き方改革)を実現できる新しいクラウドサービスについてご紹介しました。

セコム山陰 西村部長 

セコム山陰株式会社 西村部長

 

ご存知の方も多いかもしれませんが、労働生産性の高い中小企業の特徴として共通するのが、

IT投資や設備投資等の成長投資を積極的に行っているということです。

さらに、それらの企業は一人あたりの賃金が高いという調査結果(※)が公表されています。

 

※平成29年10月 経済産業省 『中小企業・小規模事業者の生産性向上について』

 

一方、IT投資になかなか踏み出せない企業の理由には、

情報化に必要な投資が厳しいと感じていたり、

情報化を進めるノウハウがなかったりということ等が挙げられていました。

 

しかし、情報化が益々進む中にあって、IT投資を積極的に行っていくことは

企業の競争力を高める源泉となるため、今後はさらに重要になってきます。

 

ただし、情報化を推進すればするほど、情報セキュリティのリスクは高まっていきます。

 

そこで、この課題を解決するために、

新しいクラウドサービスであるAWS(Amazon Web Servies)をご紹介しました。

 

従来システムでは、導入・運用に多額のIT投資が必要となっていたものが、

このAWSを上手く活用すれば、低コストで実現できる可能性があります。

 

しかも、AWSは現時点で最高レベルのクラウド環境となるように設計されており、

自社でシステムを運営することと比べ、情報セキュリティリスクを下げることもできます。

 

自社で運用しているITシステムの運用・保守に係る作業は、

クラウド利用することでアウトソースすることができます。

 

そうすると、ユーザーは本来の付加価値を生む業務に集中することができます。

 

クラウド環境を利用することで情報セキュリティリスクを最小化させながら、

是非、儲かる企業に向けて挑戦していただきたいとお伝えさせていただきました。

 

 

最後に

今回のセミナーにご参加いただいた皆様からは、

どのパートも参考になったという意見を多数いただきました。

 

企画側の私たちもお役に立てたことを嬉しく思っていますし、

すぐに相談をさせて欲しいというお声も頂戴いたしました。

 

今後も、このようなセミナーを通じて、

安心・安全に関する皆様のお困りごとを少しでも解決できるように、

情報提供を続けていきたいと考えています。