サイバーセキュリティ対策の重要性啓発を目的として結成されたセキュリティ連盟はこのほど、2022年上半期の活動レポートを公開した。「デジタルの日」の賛同団体として認定を取得したことをあわせて発表し、日本企業のさらなる安全なDX推進のため、継続的な啓発活動を実施する考えを示した。
セキュリティ連盟は、サイバーセキュリティ対策の重要性啓発を通じ、国民経済と国民生活の向上及び公共の福祉の増進に寄与することを目的とする団体。2022年2月に、「日本のDXをもっと安全に~サイバー攻撃被害ゼロを目指して~」を啓発アクションと定め、本格的に活動を開始しており、このほど2022年上半期の活動レポートを公開した。加盟企業者数は45社(+11社)、賛同企業者数は122社(+5社)、イベント参加者数は計101名だった。
日本企業におけるDXの加速や、スマートデバイス・IoTなどの普及により、手軽に情報の伝達・共有が行える環境となったが、それに伴いサイバー攻撃も高度化・複雑化している。セキュリティ連盟の始動後も、医療機関・教育機関などサイバー攻撃の被害に遭う事例が多く確認され、日本社会においてサイバー攻撃は深刻な問題となっている。セキュリティ連盟では、2月2日に産官学の関係者が参加したセキュリティ連盟始動の記者発表会、5月24日に「サイバー攻撃被害企業が語る『本当に必要なサイバーセキュリティ対策』セミナー」を実施した。
セミナーでは実際にサイバー攻撃の被害に遭ったコインチェック社のサイバーセキュリティ推進部長 喜屋武慶大氏が登壇し、「サイバー攻撃を受けると起きること」「サイバー攻撃を受けたときにすべきこと」という観点から「サイバー攻撃及びサイバーセキュリティのリアル」について赤裸々に語った。セミナーの参加者からは、「被害の実態を聞くことはセキュリティを向上させるきっかけとなる」「クローズドな会でとても勉強になった。セキュリティを向上させる上での採用についても伺いたい」などの声が寄せられ、サイバー攻撃への「対策の重要性」を発信することができたとしている。
昨今の社会情勢や大手メーカーのサプライチェーンを狙ったサイバー攻撃の激化などを受け、発起人であるサイバーセキュリティクラウドは日本国内1万5000以上のサイトを対象とした調査実施。この結果をもとに、不審な攻撃者による不正アクセス、正確にはBOTや脆弱性スキャンツールなどによる攻撃の検知が急増したことについて、3月7日に注意喚起を発表するとともに、企業が取るべきセキュリティ対策について共有した。
さらにセキュリティ連盟はこのほど、社会全体で定期的にデジタルについて振り返り、体験し、見直す機会として、デジタル庁が創設した「デジタルの日」に賛同する団体として認定を取得した。デジタル庁とともに、社会問題となっているサイバー攻撃に対する関心を喚起し、セミナーやイベント、各種レポートなどを通して、日本のDXを安全に推進するため、さらなる情報発信を進めていくとしている。
セキュリティ連盟の活動について、内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官 国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員の結城則尚氏は、「近年の我が国における重要インフラサービス停止事案の統計から、主たる停止の原因は、自然災害、管理ミスが多く、管理を適切にすれば防止できる事案が毎年繰り返されています。加えて、近年我が国でも深刻なサイバー事案が目立つようになってきており、自組織のサイバー対応能力を向上させる必要性が高まっています。こうした中、セキュリティ連盟様が推進する取り組みは、非常に重要であると考えます」とコメントした。
▲内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官 結城則尚氏経済産業省 商務情報政策局 サイバーセキュリティ課長の奥田修司氏は、「近年、我が国企業が規模の大小を問わずサイバー攻撃の被害にあう事例が数多く確認されています。攻撃は高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策だけではなく関係者との調整や事業継続等の判断が必要になっており、改めて経営者のリーダーシップが求められています。本アクションはまさに、DXが進んでいく中で経営者のセキュリティに対する意識醸成を図る、重要な取り組みだと考えています。経済産業省ではサイバーセキュリティ経営ガイドラインを公表し、経営層のリーダーシップによってサイバーセキュリティ対策を推進していくことを強く求めてきましたが、今後も様々な関係者の皆様と一緒になって、我が国のサイバーセキュリティ対策の一層の強化に取り組んでいきます
」と述べた。
▲経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田修司氏 金融庁 総合政策局 秘書課 情報企画調整官の稲田拓司氏は、「我が国は官民をあげて急速にデジタル化に舵をきり、令和3年12月にデジタル庁が公表した『デジタル社会の実現に向けた重点計画』に示されたデジタル社会の実現にむけて邁進しています。その一方で、デジタルを活用した便利な世の中には、サイバー攻撃の脅威が常について回ることになります。金融庁でも令和4年2月に『金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)』を公表し、金融機関に自律的なサイバーセキュリティの高度化を促しているところです。こうした中、セキュリティ連盟様が取り組まれている共助の施策、例えば、サイバー攻撃の被害にあわれた企業が、同業他社やセキュリティベンダー等と攻撃手口や被害の概要に係る情報を共有していただくことは、我が国全体の対策の底上げに寄与し、また、多様な視点から分析されることで、発生したサイバー攻撃被害の全容解明に繋がるなど、たいへん有益な取り組みだと思います」とコメントした。
▲金融庁 総合政策局 秘書課 情報企画調整官 稲田拓司氏同時に発表した2022年下半期に向けた活動方針では、下半期も「日本のDXをもっと安全に~サイバー攻撃被害ゼロを目指して~」を活動指針とし、サイバー攻撃への「対策の重要性」を啓発。日本企業のDXをもっと安全に推進させるべくイベントやセミナーの実施、レポートのリリースなどを展開する考えを示した。
下半期第1弾の活動としては、サイバー攻撃の被害額が前年比3割増加して330億円となっているEC業界に警鐘を鳴らすべく、経済産業省の商務情報政策局商務・サービスグループ商取引監督課の刀禰正樹課長、同局サイバーセキュリティ課の奥田修司課長と、セキュリティ連盟の渡辺洋司氏が、「EC事業者が今すぐ取り組むべきセキュリティ対策や考え方」「情報共有の大切さ」について対談を実施した。
さらに年8月25日には、EC事業者を中心として、Webサイト上で個人情報を取得する企業を対象に「サイバー攻撃への必要な対策」を網羅的かつ、具体的に解説するセミナーを実施した。警察庁サイバー警察局の津村佳孝氏や、三菱UFJニコスの加盟店管理部、吉岡徳氏などが登壇した。
定期的なイベントやセミナー実施に加えて、加盟企業・賛同企業数を増やすとともに、政府・中央省庁、大学・専門機関などとも一体となって活動を進め、サイバー攻撃の実態や対策についての情報を継続的に発信していくとしている。
本アクションを展開する中で集まった加盟・賛同企業間で、情報を有機的に流通させるべく、セキュリティ担当者・情報システム担当者の為のコミュニティの形成・運営も予定している。このコミュニティは、社内で相談可能な人が少ないという点で孤独に陥りがちな担当者同士が、企業の垣根を超えて自社の現状や課題、対策方法やノウハウなどを共有し、相互に高め合える様な場を目指すとしている。
セキュリティ連盟は今後も、本アクションの様々な取り組みを通じて「サイバーセキュリティ対策の重要性を啓発する」べく尽力していく考えを示した。
