当日はセキュリティ連盟の起案企業である株式会社サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏のご挨拶から始まり、独立行政法人情報処理推進機構 セキュリティセンター 企画部 エキスパート 横山尚人氏から「DXを補助する施策と地方でのセキュリティに関する取り組み」についてお話しいただきました。
続いて、RITAグループホールディングス株式会社 代表取締役社長 倉崎好太郎氏、明治大学 サイバーセキュリティ研究所 所長 齋藤孝道氏にご登壇いただき「地方でDXを進める企業のサイバー攻撃被害と対応・対策」について、トークセッションを行いました。セミナーの後半では株式会社コウズ 代表取締役 浜野耕一氏より「地方の『DXとサイバーセキュリティ意識』」について、ご講演いただきました。
セキュリティ連盟は今後も様々な取り組みを通じてサイバーセキュリティの重要性を啓発するべく尽力してまいります。
■ DXを補助する施策と地方でのセキュリティに関する取り組み
独立行政法人情報処理推進機構 セキュリティセンター 企画部 エキスパート 横山尚人氏
現在、日本企業の99.7%を中小企業が占めています。中小企業の生産性向上・経営向上が経済成長においては不可欠なため、ITの活用・DX推進が進められています。一方で、DXが進むにつれて、サイバー攻撃も増加しています。ランサムウェア攻撃の被害件数につきましても、ここ数年で右肩上がりになっており、業種問わず約半分が中小企業だということがわかっています。
他方で、過去3年間でセキュリティ対策への投資を行っていない中小企業は約3割いることが判明しており、主に「必要性を感じない」「コスト」「費用対効果」といった理由で対策をしていない企業が多いことが分かっています。
セキュリティ対策として、まずは従業員の皆さんが意識(変なメールを開かないなど)をすること、会社の体制がしっかりしていること、さらに有事に向けた「仕組み」による対策(検知、対応、復旧など)が重要になってくるかと思います。
■ トークセッション:地方でDXを進める企業のサイバー攻撃被害と対応・対策
RITAグループホールディングス株式会社 代表取締役社長 倉崎好太郎氏
我々は「オンライン上で全て業務が完結する状態」をDXの定義としています。当時はDXという言葉は使っていませんでしたが、2015年くらいからデジタル化を進めてきました。
DXの定義を決めてから、まず始めにコミュニケーションのあり方を変えようということで、チャットツールの導入を始めました。さらに「やらない」ことを決めました。例えば、Microsoft社のExcel、Wordなどの利用や、会議などでの紙の使用を禁止し、Googleドキュメントで完結するようにしました。
DXを進める中で、2021年11月27日の深夜にグループ会社の社長から、Webサイトを格納しているレンタルサーバがウィルスに感染し、サーバ会社によりWebサイトが非公開化されたという一報が入りました。
当時は復旧させられるか不安でしたが、サーバ周りの分かる者が2〜3名いたので任せました。まずは1週間前までのバックアップデータが残っていたので、その時点の状態に戻すことを目指しました。
その後、攻撃を受けてからは、現在はWAFの導入や不要なプラグインの削除等を実施し、セキュリティ強化を行っております。
明治大学 サイバーセキュリティ研究所 所長 齋藤孝道氏
Webサイト・ECサイトなどへサイバー攻撃を受けた際、なるべく早く復旧をしたいところでしょうが、まずは被害範囲の特定と、顧客や他者への2次被害がないかを確認することが重要です。経営者の方が、自社内で状況をコントロールできていないと感じた場合、セキュリティ対策事業者など専門家に初期段階で相談してみるのがよいと思います。
今回は被害が限定的だったようでしたので、大きな問題にならず、良かったと思います。サイバー攻撃は必ず起こり得ることなので、たとえば、Webサイト・ECサイトの管理画面にアクセスする端末は、2段階認証の設定や接続元のIPアドレスを固定化するなどの管理策は必須です。また、利用するWebサイト・ECサイトに関する脆弱性情報の収集およびセキュリティパッチの対処など、社内の運用上のセキュリティ向上策の維持・向上は重要だと思います。
■ 地方の「DXとサイバーセキュリティ意識」
株式会社コウズ 代表取締役 浜野耕一氏
「2025年の崖」は中小企業にも当てはまる問題で、市場で生き残るためにはDXを推進することが非常に重要となってきています。
地方へのDX推進は非常に可能性があると考えていますが、地方ではDX関連のサービスの情報、IT知識を持った人材が少ないという課題が存在します。これらを解決するために情報提供や、人材支援によって地方のDXは飛躍的に進むと考えています。さらに安心できる環境を作るための材料として重要なのが、サイバーセキュリティになります。DXの推進が進むにつれ、サイバー攻撃も増えてきますので、安心して事業を行うためにも、セキュリティ対策をしっかりと行うことが重要と思います。
■ セミナー参加者の声(アンケート原文引用・一部抜粋)
・ 勉強になりました。ありがとうございました。
・ 非常に興味深いセミナーありがとうございました。
・ 具体的な事例紹介が参考になりました。
・ サイバー攻撃の当事者が語る被害例は非常にわかりやすいトークテーマでした。
■セキュリティ啓発アクション『日本のDXをもっと安全に』の活動内容
セキュリティ連盟は、サイバー攻撃による「具体的な被害」や「被害に遭った今だからこそ」お伝えが出来る実際に必要だった対応などの、これまであまり公開されることがなかった「サイバー攻撃被害の裏側」を具体的に生々しく共有する場を設けます。
このアクションを通して、社会問題となっているサイバー攻撃への関心を喚起し「対岸の火事」では済まされない「セキュリティ意識の醸成」を図ります。
セキュリティ連盟への加盟、セキュリティ啓発アクション『日本のDXをもっと安全に』への賛同をご希望される方は、下記よりお問い合わせください。
■ お問い合わせ先
セキュリティ連盟 事務局:株式会社サイバーセキュリティクラウド
E-mail:pr@cscloud.co.jp
『日本のDXをもっと安全に』サイト:https://www.cscloud.co.jp/dx-security
