第二回ITトレンド勉強会 【WEB】

日時 2022年01月28日(金)16:00~18:00
会場 WEBセミナー形式での実施(Zoomミーティングを利用)
テーマ インシデントの対応ってどうすればいいの?
~専門家に聞くインシデント発生現場の課題と対策~
講師

株式会社YONA 代表取締役社長
三国 貴正 氏

1995年よりフリーランスとして活動を開始、プロテクトキーの制御モジュール開発や企業・大学等のネットワークインフラ構築、保守、専門学校の講師などを経験。
2003年に有限会社YONAを設立。現在はアットホームで柔軟な対応をモットーに、情報システム部門向けセキュリティコンサルティングや運用支援を行っている。

内容
第一部

講演(16:00~17:00)
2021年6月、情報処理推進機構が公開したサイバーセキュリティお助け隊の報告書で、中小企業約1,100社に対し18万件超の不審なアクセスが行われていたことが判明しています。

決して他人事ではなくなっている事業継続までも脅かすサイバー攻撃の脅威に、どのように備え対策していくべきか?
実際のインシデント発生現場の事例を交えながら、ご紹介致します。

第二部

ディスカッション(17:10~18:00)
セキュリティインシデントに関するお悩みを共有・ディスカッションしながら、解決策を模索します。

第三部

座談会(18:10~19:00)
第二部で「聞き足りない」「語り足りない」という方向けに、交流の場をご提供します。

<当日の様子>

講師感想

株式会社YONA 代表取締役社長
三国 貴正 氏

ご参加いただいた皆様、ありがとうございました!
昨今対応しているインシデントの中には、取り返しのつかない事例も増えてきていますが今回はあまり重苦しくならないよう、対策と併せた前向きなお話をさせていただきました。

チャットや座談会では、標的型メールやゼロトラスト、パスワード、ファイルサーバといった皆様のセキュリティに対する様々な悩みなどを伺うことも出来、とても有意義な時間でした。

ご紹介させていただいた事例や対策などが、今後のセキュリティ対策を進める上で少しでもご参考になれば幸いです。

座長報告

大石さん

アイレット株式会社
アジャイル事業部
データ分析セクションリーダー
大石 英

最近は参加者の皆様から複数人の登壇をお願いし登壇後のディスカッションを中心にする勉強会を開催してきましたが、今回は久し振りに講師を招いてプロフェッショナルな方による勉強会としてみました。

今回のテーマは、これも久し振りにセキュリティ。
いつもであれば”皆さん、どう対応していますか?”という切り方で勉強会をしていますが、コロナ禍でセキュリティ問題も見直されている今、改めてプロの経験を通したセキュリティインシデントの実態と、セキュリティインシデントによってどんな影響があるのかを知って頂きたいと思い、講演形式をとりました。

第一部では、今起きているセキュリティインシデントの種類の振り返りから、インシデントによる影響までをキッチリ一時間たっぷりとお話頂きました。
参加者の皆様のアンケートからも同様の傾向が見えますが、ランサムウェア・マルウェアの被害は相変わらずであり、むしろ手が込んで対応の難易度が上がっている事が伺えました。

第二部では皆様から頂いたアンケート結果に基づき、講師の三国様にもご参加頂いて、情シスの皆様が直面しているセキュリティ問題について運営の間でディスカッションを行うと伴に、Zoomチャットで頂いたご意見・ご感想を採り上げつつお話を進めました。

今回は第三部まで多くの方にご参加頂き、三国様がご苦労されたお話やインシデント発生時に起きた現場での生々しいお話を聞きつつ盛り上がれたかとも思います。
しかし、今回伺った現場でのお話はまだまだ軽い方であるとの事。トラブルの現場の修羅場状態、想像するだに余りありますね。

という感じで行った今回の勉強会、参加された皆様が少しでも喜んで頂けたのであれば幸いです。


日本電気株式会社
第二製造業ソリューション事業部
デジタルマーケティング部 主任
吉崎 大輔

第二回ITトレンド勉強会のテーマは、昨今メディアなどを騒がせている、“セキュリティインシデント“でした。
中堅中小企業のインシデント対応をされている、株式会社YONAの三国様に講演頂き、生々しい実態を話して頂きました。

私も情報セキュリティの専門家として、昨今の状況を見ていると、やはりこの数年で一番多いインシデントはランサムウェアで、どんどん進化してきており、複雑になってきています。
ランサムウェアはとても厄介で、某ゲームメーカーでのインシデントや某食品メーカーでのインシデントを見ていると、事業の停止というレベルまで脅かす存在となっていることがわかります。

事前のアンケートでも共通の質問としてあったものとして、「セキュリティはどのレベルまでやれば良いのかわからない」というのがありましたが、一つの考え方として、『例えば自社の事業が一日停止したらどれだけ売り上げがロストし、どんな損害を被るのか?』という観点から金額をはじき出すと、セキュリティ対策の参考になると思います。

(なお、日本ネットワークセキュリティ協会(JNSA)が、参考になる調査レポートを出しております。是非ご活用ください。 ▶インシデント損害額調査レポート 2021年版

担当者報告

ウェビナー開催となった今回も、全国からの多くのシステム管理ご担当者のご参加いただきました。

現場での復旧対応支援作業を数多くされている三国様より、昨今のインシデントの大半を占めるサイバー攻撃の実情や、被害の発生現場での対応についてお話いただきました。
報道されていないような手口があることもわかり、セキュリティ対策の重要性を改めて感じた方も多かったのではないでしょうか。

第三部の座談会では更に深いディスカッションとなり、実際のフォレンジック現場作業から判明する攻撃者側の様々な手口もトピックとして上がりました。そういったお話を受け「襟が正される」とコメントされた方が多いのが印象的でした。

参加者の声

  • 他社の方の課題・施策を知ることができて参考になった。
  • やはり専門的に扱っている方の情報は生々しくて参考になります。
  • 実際のトラブルの現場の声を踏まえた、非常にわかりやすい話だった。
※講演資料については、今回は非公開となります(上記資料はアンケート結果のみ)

©2022 PC・ネットワークの管理・活用を考える会