その後はコインチェック株式会社のサイバーセキュリティ推進部長である喜屋武慶大氏、明治大学サイバーセキュリティ研究所の齋藤孝道教授、株式会社サイバーセキュリティクラウドの技術広報の中山貴禎氏に登壇いただき、「『2つのインシデント』を乗り越えたコインチェックの『中の人』の体験談」についてトークセッション形式で語っていただきました。トークセッションでは「サイバー攻撃を受けると起きること」「サイバー攻撃を受けたときにすべきこと」という観点から、他ではなかなか聞くことのできない「サイバー攻撃及びサイバーセキュリティのリアル」について、赤裸々に語っていただきました。
セミナーの後半ではセキュリティ連盟の加盟企業による「セキュリティテーマ講義」と題して、株式会社TOKAIコミュニケーションズの小柳津麗欧氏、株式会社ブロードバンドタワーの石井博昭氏、かっこ株式会社の川口祐介氏がそれぞれ登壇し、各企業のセキュリティに関する取組内容を発表しました。
セキュリティ連盟は今後も、本アクションの様々な取り組みを通じてサイバーセキュリティ対策の重要性を啓発するべく尽力してまいります。
■ 金融庁 総合政策局 秘書課 情報企画調整官:稲田 拓司氏からのコメント
我が国は、官民をあげて急速にデジタル化に舵をきり、令和3年12月にデジタル庁が公表した「デジタル社会の実現に向けた重点計画」に示されたデジタル社会の実現にむけて邁進しています。その一方で、デジタルを活用した便利な世の中には、サイバー攻撃の脅威が常について回ることになります。金融庁でも令和4年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」を公表し、金融機関に自律的なサイバーセキュリティの高度化を促しているところです。
金融庁
稲田 拓司 氏
こうした中、セキュリティ連盟様が取り組まれている共助の施策、例えば、サイバー攻撃の被害にあわれた企業が、同業他社やセキュリティベンダー等と攻撃手口や被害の概要に係る情報を共有していただくことは、我が国全体の対策の底上げに寄与し、また、多様な視点から分析されることで、発生したサイバー攻撃被害の全容解明に繋がるなど、たいへん有益な取り組みだと思います。
■ 「2つのインシデント」を乗り越えたコインチェックの「中の人」の体験談
コインチェック株式会社の喜屋武慶大氏は「技術的な対応の大変さはもちろんのこと、ユーザへの説明や補償、損失に関する会計上の処理など、組織的な対応が凄く求められる。」と振り返り「いずれのインシデントも『モニタリング』を通じて『セキュリティインシデント』だと気が付くことが出来た。インシデント対応時のコミュニケーションはWeb会議システム上で集まり、指揮官のリーダーシップの下、役割・タスクの切り出しを行いながら、リアルタイムに記録に残し続けていくことが重要だ。」と、自身の経験から学びを共有しました。
コインチェック株式会社
喜屋武 慶大 氏
明治大学サイバーセキュリティ研究所の齋藤孝道教授は「あるレポートによれば、サイバー攻撃を受けてから事態が発覚するまで約200日間も要すると言われている。外部からの指摘で気付くことが一般的な中、モニタリングを通じて障害なのかサイバー攻撃なのかを見極めることは非常にスキルが求められる。」と解説しました。
明治大学
齋藤 孝道 教授
■セミナー参加者の声
- インシデントに対応した企業様の例をもっと聞いてみたい。
- クローズドな会でとても勉強になった。セキュリティを向上させる上での採用についても伺いたい。
- 事業者の被害の実態はとても参考になるので、様々なケースを聞いてみたい。
- 帰社して直ぐに関係者を集めて対策するように指示したい。やはり実際の被害に遭われた方の話はリアルで、自分では収集できない範囲の情報だったので、今回のような場は非常に貴重な場だと感じた。ぜひ第2回、第3回も参加したい。
