日 時: 2024年5月28日 (火) 18:30 ~
種 別: ビジネスワークショップ
講 師: 日本サイバー脅威対策協議会 代表理事、日本エスワイエヌ株式会社 代表取締役 中島央雄 氏
会 場: グランフロント大阪 北館7F ナレッジサロン
発信者: 大前和正
14日の前編では、サイバーセキュリティー対策とは何か?との内容については、 専門家以外の方でも理解できる内容に落とし込み、概念や考え方の方向性などについて 学んでいただけたと思います。 28日の後編では、企業規模や業態を問わず増加傾向は避けられないサイバー攻撃を 視野に置き、前編のセミナーを踏まえて、今、どのような対策を取るべきかを説明し、 今日からできる「多重防御」の実践をわかりやすく解説を行います。
ワークショップ 当日の概要
5月28日のビジネスワークショップでは、日本サイバー脅威対策協議会の代表理事、中島央雄氏から「中小企業が取るべきサイバーセキュリティー対策とは(後編)」をテーマに、実際の現場でどのように具体的な対策を講じるべきかを中心に話されました。
① 中小企業の取るべきサイバーセキュリティー対策
中島氏はまず、「自社のためではなく、取引先を守るために対策をとること」が重要だと強調しました。これにより結果として自社も守られるという考え方です。また、セキュリティ対策をコストと見るのではなく、「投資」として捉える必要性についても言及されました。具体例として、「ドメネクの樽」を挙げ、自社が最も弱い部分を補強しなければ全体の意味がないと説明されました。
② 「多重防御」から「多層防御」への段階的シフト
日本の中小企業は未だにウイルス対策ソフトで止まっているケースが多い現状を指摘し、まずは「入口」をしっかり守ることが重要であると述べました。理想的な状態は、入口、内部、出口の全てを守れることであり、そのためには物理的防御と人的防御の確立が必要です。物理的防御には技術的対策と物理的対策が含まれ、人的防御には教育、規則(ルール)、管理が含まれます。
③ 今日から出来る中小企業の物理的防御
具体的な技術的対策としては、ウイルス対策ソフトの導入、デバイスやOSのアップデート、パスワードの変更と管理が挙げられました。また、物理的対策としては、社内LAN回線網の状況確認と図面作成、UTMの導入、パソコンのロックが重要であること。
④ 今日から出来る中小企業の人的防御
教育に関しては、社員教育(役員も含む)を徹底し、会社の本気度を示すことが極めて重要と解説されました。規則(ルール)では、パスワードの定期変更や重要端末のアクセスコントロール、テレワークのルール、USBメモリーの使用ルール、インターネット閲覧ルール、対応マニュアルの策定が求められる。管理に関しては、全社的な管理体制の確立や部課単位での担当者の設置を推奨されました。
⑤ まとめ
今回のワークショップのまとめとして、中小企業が最初に取り組むべきは「入口を守る意識」を持つことであり、それが達成できた段階で次のステップとして「内部の監視」、「出口での監視」、「防御」に移行することが重要であると結論づけられました。
本ワークショップは、中小企業が直面するサイバーセキュリティの現状と具体的な対策を学ぶ貴重な機会となり、参加者たちにとって非常に有益な情報が提供されました。これを機に、多くの中小企業がセキュリティ対策を強化し、より安全な経営環境を築いていくことが期待します。
(記:藤井)
講 師: 日本サイバー脅威対策協議会 代表理事、日本エスワイエヌ株式会社 代表取締役 中島央雄 氏
獣医学部を卒業し、日系上場大手製薬会社にて研究・マーケティング、その後外資大手製薬会社 の企画開発、マーケティングを経て、上場企業の取締役に就任、 2010年に日本エスワイエヌ㈱を創業。 大手から中小企業まで広い分野の新規事業開発のコンサルティングを実践すると共に、 開発した商品・サービスの販路開拓まで一気通貫で請け負う総合商社的な活動もしている。 その中で日本企業のサイバーセキュリティー対策が他の先進国と比較しても非常に遅れている ことに危機感を持つ中、台湾のTSMC(世界最大の半導体メーカー)の子会社でDPIシステム開発 を専門とする企業と出会い、台湾、米国などの最先端サイバーセキュリティーを学び、 特に米国の国家安全保障省が普及・啓蒙に力を入れている「多重防御」とそれらの実践について 日本の中小企業へ普及に尽力している。