特定非営利活動法人 事業継続推進機構(BCAO)主催の地域勉強会に、情報セキュリティのトレンドとSecurity Actionの取組み紹介に登壇させていただきました。
BCAOでは事業継続というキーワードで勉強会を定期開催されていて、今年度は5回目となります。
今までは災害や経済破綻などにおける事業継続のリスクマネジメントについての学びがメインでしたが、今回は初めて情報セキュリティリスクについての勉強会となります。
今回のコラムでは、今そこにある情報セキュリティリスクとセキュリティ対策の取組みについてお話した内容をを紹介します。
前半部分はBCAO 理事の細坪氏の講演でした。
情報社会における日本企業のおかれている立場、事業継続のための予防策やインシデント発生時の体制づくりなど、情報セキュリティだけでなく事業継続全般の基礎となるポイントを明確にお伝えしていただきました。
引き続きで情報セキュリティの分野ということでお話することになりました。
全国から40名を超えるの方々が参加され、もともと事業継続に関心のある方々ばかりでしたので、情報セキュリティへの関心も非常に高かった印象があります。
サイバー空間のトレンド
インターネットの世界がどのようになっているのかを紹介しました。
ダークネットを含む全世界にあるWebサイトや60秒間に行き来する情報(データ)量の推移や、新しいウィルス発生数などを知っていただきました。
また、直近2週間で発生したセキュリティインシデントの紹介では発生数の多さにみなさんは驚いていらっしゃいました。
情報セキュリティ10大脅威から見える地方中小企業のセキュリティ課題
直近5年ほどのIPA発表の情報セキュリティ10大脅威が中小企業にとってどのような課題となっているかをまとめました。
専門知識持つ人材や専門部門を保有することが困難な中小企業にとって、サプライチェーンにおける弱点、クラウド活用における弱点、セキュリティ人材確保における弱点を挙げています。
また企業が守るべき情報として、従業員全員が企業の秘密情報がなんであるかを認識一致させておくことが重要であることもお伝えしました。
中小企業におススメするセキュリティ対策
情報セキュリティ対策の第一歩として、「SECURITY ACTION」を紹介しました。
宣言によって、何から始めて、必要最低限どこまで行っておくべきかをお話しましたが、自社で取組みが難しい場合のSecuroty Action +(プラス)サービスのピーアールもしておきます。
最後のまとめとして、技術的な対策だけでなく、人のマネジメントも対策としては有効であることをお話し、「セキュリティ対策はテクニックとマネジメントの両輪で継続運用」をまとめの言葉として結びました。
勉強会の後半では、「社内でランサムウェア被害が発生した」という想定でのインシデント対応トレーニングも行いました。
机上トレーニングとなりましたが、前半の講演に続いてのトレーニングでしたので、参加者のみなさんにとっては非常に分かりやすい内容になったと思っています。
災害や経済環境の変化だけでなく、情報セキュリティ対策も事業継続の一環としては非常に大切な取り組みであることをお伝えすることができました。
結論:定期的なトレーニングで非常時に備えよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun