第二回ITトレンド勉強会 【WEB】

株式会社YONA　代表取締役社長
三国 貴正 氏

ご参加いただいた皆様、ありがとうございました！
昨今対応しているインシデントの中には、取り返しのつかない事例も増えてきていますが今回はあまり重苦しくならないよう、対策と併せた前向きなお話をさせていただきました。

チャットや座談会では、標的型メールやゼロトラスト、パスワード、ファイルサーバといった皆様のセキュリティに対する様々な悩みなどを伺うことも出来、とても有意義な時間でした。

ご紹介させていただいた事例や対策などが、今後のセキュリティ対策を進める上で少しでもご参考になれば幸いです。

最近は参加者の皆様から複数人の登壇をお願いし登壇後のディスカッションを中心にする勉強会を開催してきましたが、今回は久し振りに講師を招いてプロフェッショナルな方による勉強会としてみました。

今回のテーマは、これも久し振りにセキュリティ。
いつもであれば”皆さん、どう対応していますか？”という切り方で勉強会をしていますが、コロナ禍でセキュリティ問題も見直されている今、改めてプロの経験を通したセキュリティインシデントの実態と、セキュリティインシデントによってどんな影響があるのかを知って頂きたいと思い、講演形式をとりました。

第一部では、今起きているセキュリティインシデントの種類の振り返りから、インシデントによる影響までをキッチリ一時間たっぷりとお話頂きました。
参加者の皆様のアンケートからも同様の傾向が見えますが、ランサムウェア・マルウェアの被害は相変わらずであり、むしろ手が込んで対応の難易度が上がっている事が伺えました。

第二部では皆様から頂いたアンケート結果に基づき、講師の三国様にもご参加頂いて、情シスの皆様が直面しているセキュリティ問題について運営の間でディスカッションを行うと伴に、Zoomチャットで頂いたご意見・ご感想を採り上げつつお話を進めました。

今回は第三部まで多くの方にご参加頂き、三国様がご苦労されたお話やインシデント発生時に起きた現場での生々しいお話を聞きつつ盛り上がれたかとも思います。
しかし、今回伺った現場でのお話はまだまだ軽い方であるとの事。トラブルの現場の修羅場状態、想像するだに余りありますね。

という感じで行った今回の勉強会、参加された皆様が少しでも喜んで頂けたのであれば幸いです。

第二回ITトレンド勉強会のテーマは、昨今メディアなどを騒がせている、“セキュリティインシデント“でした。
中堅中小企業のインシデント対応をされている、株式会社YONAの三国様に講演頂き、生々しい実態を話して頂きました。

私も情報セキュリティの専門家として、昨今の状況を見ていると、やはりこの数年で一番多いインシデントはランサムウェアで、どんどん進化してきており、複雑になってきています。
ランサムウェアはとても厄介で、某ゲームメーカーでのインシデントや某食品メーカーでのインシデントを見ていると、事業の停止というレベルまで脅かす存在となっていることがわかります。

事前のアンケートでも共通の質問としてあったものとして、「セキュリティはどのレベルまでやれば良いのかわからない」というのがありましたが、一つの考え方として、『例えば自社の事業が一日停止したらどれだけ売り上げがロストし、どんな損害を被るのか？』という観点から金額をはじき出すと、セキュリティ対策の参考になると思います。

（なお、日本ネットワークセキュリティ協会(JNSA)が、参考になる調査レポートを出しております。是非ご活用ください。 ▶インシデント損害額調査レポート　2021年版）

ウェビナー開催となった今回も、全国からの多くのシステム管理ご担当者のご参加いただきました。

現場での復旧対応支援作業を数多くされている三国様より、昨今のインシデントの大半を占めるサイバー攻撃の実情や、被害の発生現場での対応についてお話いただきました。
報道されていないような手口があることもわかり、セキュリティ対策の重要性を改めて感じた方も多かったのではないでしょうか。

第三部の座談会では更に深いディスカッションとなり、実際のフォレンジック現場作業から判明する攻撃者側の様々な手口もトピックとして上がりました。そういったお話を受け「襟が正される」とコメントされた方が多いのが印象的でした。

• 他社の方の課題・施策を知ることができて参考になった。
• やはり専門的に扱っている方の情報は生々しくて参考になります。
• 実際のトラブルの現場の声を踏まえた、非常にわかりやすい話だった。