日 時: 2024年5月14日 (火) 18:30 ~
種 別: ビジネスワークショップ
講 師: 日本サイバー脅威対策協議会 代表理事、日本エスワイエヌ株式会社 代表取締役 中島央雄 氏
会 場: グランフロント大阪 北館7F ナレッジサロン
発信者: 大前和正
近年、デジタル庁が創設され、マイナンバーカードの積極活用など急速にDX化の波が 押し寄せてきています。 政府もマイナンバーカードの活用を踏まえ、個人情報保護法を2022年4月に大幅改正し、 サイバー攻撃等での個人情報の流失に対する厳罰化を実施しました。 これまでは国への報告は努力目標で罰金も50万円上限でしたが、改正により報告は 強制義務化、罰金も1億円上限と大幅に強化されています。 特に、2024年1月より施行される改正電子帳簿保存法により、請求書や領収書など 企業活動のベースとなる様々な書類の電子保存が義務化される中、それらのデータを狙った サイバー攻撃は企業規模を問わず増加傾向は避けられないと考えられます。 このような背景から、インターネットを介した電子情報を如何に安全に運用管理するかは 大きな課題と言えます。 特に、身代金型ウイルス(ランサムウェア)による被害が急増している中、業種業態を問わず サイバー攻撃に対して無策ではいられない状況です。 本セミナーでは、現状のサイバー攻撃の現状と理解、その対策として米国の国土安全保障省が 米国内企業向けにて啓蒙している「多重防御」のベースに中小企業がとるべき サイバーセキュリティー対策について、わかりやすく解説を行います。
ワークショップ・当日の概要
5月14日のビジネスワークショップは、中小企業が取るべきサイバーセキュリティ対策について、日本サイバー脅威対策協議会 代表理事の中島央雄氏を囲んで開催。
「セキュリティ対策の本質は取引先を守ること!」(中島氏)
中島さんのこの核心フレーズが強く印象に残りました!
<サイバー攻撃の現状>
サイバー攻撃の種類とその被害について、特にマルウェア、ランサムウェア、フィッシング詐欺などの具体的な手口が紹介され、昨今では仮想通貨の普及により、身代金要求型ウイルスが急増しているようです。
国のデジタル化の進展と行政の現状の姿勢について
デジタル庁の創設、マイナンバーカードの活用など、国のDX化に伴う新しい政策と、それに伴ってサイバーセキュリティの重要性を説明いただきました。
特に個人情報保護法の改正によって、事業者の義務が強化され、大手企業だけの問題ではなく、罰則金も中小企業であっても高額となる点に強く警鐘をならされました。
<現状の対策と課題>
多くの中小企業は、ウイルス対策ソフトの導入だけにとどまって、効果的な多層防御が出来ていないことが問題となっています。シマンテック社によると、ウイルス対策ソフトの防御率は60%にとどまることを公表しています。つまりウィルスの40%は既に入り込んでいるということ。だから関所は一つでなく多重防衛や多層防御が推奨されています。
<海外で急速に進んでいる「多重防御」と「多層防御」>
多重防御とは、侵入口を強化することで侵入を防ぐ方法。多層防御は、さらに内部や出口でも防御を行うことです。日本の中小企業はまず多重防御を取り入れ、その後に多層防御を目指すことが重要とされています。
<中小企業の取るべきサイバーセキュリティ対策>
1.物理的防御: インターネット接続ポイントを限定し、ファイアウォールやゲートウェイセキュリティ機器の導入
2.人的防御: 教育やルールの徹底、定期的なパスワード変更など。
3.多層防御の実践: UTM(統合脅威管理システム)を導入し、二段階の防御線を設置する。
<実例と推奨機器として>
台湾のTSMCのグループ会社LIONIC社製PICO-UTM100Sが
紹介された。中小企業向けに簡単に導入でき、かつ高い防御性能を持つ製品で
しかもモバイル環境でもUTM機能を利用できるようです。
<ワークショップ内容についてのお問合せは、こちら>
https://www.mtca.jp/%E3%81%8A%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B
講 師: 日本サイバー脅威対策協議会 代表理事、日本エスワイエヌ株式会社 代表取締役 中島央雄 氏
獣医学部を卒業し、日系上場大手製薬会社にて研究・マーケティング、 その後外資大手製薬会社の企画開発、マーケティングを経て、上場企業の取締役に就任、 2010年に日本エスワイエヌ㈱を創業。大手から中小企業まで広い分野の新規事業開発の コンサルティングを実践すると共に、開発した商品・サービスの販路開拓まで一気通貫で 請け負う総合商社的な活動もしている。 その中で日本企業のサイバーセキュリティー対策が他の先進国と比較しても非常に遅れている ことに危機感を持つ中、台湾のTSMC(世界最大の半導体メーカー)の子会社でDPIシステム開発 を専門とする企業と出会い、台湾、米国などの最先端サイバーセキュリティーを学び、 特に米国の国家安全保障省が普及・啓蒙に力を入れている「多重防御」とそれらの実践について 日本の中小企業へ普及に尽力している。