HOME > 部会報告 > 人財育成・教育研修部会

静岡情報産業協会 会員ニーズ対応セミナー【企業のためのサイバーセキュリティ対策セミナー】ご報告

投稿日:2024年2月26日 月曜日

開催概要
  • 開催日時:2024年2月21日(水)13時30分~15時00分
  • 場  所:静岡商工会議所
  • 参 加 者:公安調査庁様4名、受講者19名
  • 講  師:公安調査庁 公安調査専門職 中村信貴氏
  • 対  談:静岡情報産業協会理事長 久保田光二氏
報告等
(1)テーマ「国家主体が関与するサイバー攻撃の脅威」

周辺3か国からのサイバー攻撃状況の事案をご紹介いただきました。
攻撃する組織の目的達成のために、まったく関係のない学校や企業がさまざまな手口で無差別に攻撃をうける可能性があります。
サイバー攻撃は犯罪であり、情報摂取、金銭支払は大きなダメージであると同時に、攻撃する組織や個人に大きな利益をもたらせてしまうことに危機感を感じる内容でした。

(2)トークセッション「企業に求められるサイバーセキュリティ対策を考える」

当協会理事長の久保田氏から企業目線で多くのテーマについてご質問する形式で対談をしていただきました。
対談の中でいくつか学んだ点を紹介しますと、

  • サイバー攻撃は個人や小国が大国に攻撃できるほど簡単な手段である。
  • 我々企業は、サイバー攻撃に対して対応していくことが必要であり、対策にかかる必要はコストではなく、資産として投資していけると良い。
  • あらゆる防御策を実行するには莫大な投資が必要になってしまう。出来ることから始め、積み重ねることが大事。
  • 攻撃を受けた際の事業損害を想定し、リスクにあった対策ができると効果的。
  • システム開発契約先に周辺国の企業が入り込む可能性もある。委託先の選定や管理には、情報だけでなく十分なコミュニケーションをとり見極めることが大事。

など非常に考えさせられる内容であったと思います。

まとめ

サイバー攻撃は必ず被害に合うものではないかもしれませんが、被害を受けたあと、学校や企業がどうなってしまうかを想像し、まずは危機感をもつことがスタートであり、それぞれが大切な資産を守るためにサイバーセキュリティ対策を実施することが大事だと感じました。

【企業のためのサイバーセキュリティ対策セミナー】内容要約

(1)テーマ「国家主体が関与するサイバー攻撃の脅威」
  • 目的は先端技術の情報摂取による自国成長、自国を有利にするための攻撃・情報操作、不正な金銭獲得による軍事開発などがある。
  • 手段はネットワークを使った直接的攻撃、日本国内サーバを活用した攻撃、退職後の未削除アカウントを使った不正侵入、ランサムウェアによる脅迫や暗号資産や外貨の獲得、身分を隠したプログラム開発の受託による外貨の獲得など様々。
  • 情報活動への協力が法律に定められている国も存在し、国民が従うケースもある。
  • サイバー攻撃は攻撃者側にとってはコスパの良い活動で今後も継続されていき、手法も進化合理化されていく。
(2)トークセッション「企業に求められるサイバーセキュリティ対策を考える」
  • サイバー攻撃は個人や小国が大国に攻撃できるほど簡単な手段。
  • ランサムウェアには専門組織がテンプレート化されたものがあり、世界各地の犯罪者が利用して攻撃できてしまう状況にある。
  • 暗号化での脅迫以外にもデータ公表するという脅迫に手口も変わってきている。
  • 被害にあった場合の身代金要求に対しては、成功することで第2第3の被害が生まれないように国としては身代金を払わないことをお願いしている。暗号化を解除してもらえないリスクもあり、払い損になることもある。
  • 脆弱性対応について注意する点は、公表されている脆弱性を利用とした攻撃もかなり多く確認されているので、活用しているシステムの脆弱性情報を収集して適用していくのが大事。
  • ゼロデイ攻撃など対策が難しいものもあるが、IPAやJP-CERTなどは危険な脆弱性を優先して公表しているので参考にしてほしい。しかし、そういう専門家を企業内におくのも悩ましい問題ではあるが、サイバーセキュリティ対策はコストではなく資産として規模に合った投資をしていただければと思う。
  • 情報資産が暗号化されたとした場合、事業損害がどのくらいあるのかを想定して、情報資産のバックアップなどのセキュリティ対策をしていくのが大事。一般的な脅威だけでも良いので検討して対策を進めていくことが大事。
  • ゼロトラストのような知らないうちに侵入されて知らないうちに情報を抜かれることもある。EDRサービスを活用し、すべての端末の挙動を監視して、普段実施しない異常な動きを検出するサービス導入も選択肢のひとつとして検討できる。
  • 生成AIで間違えたニセ情報で学習したしまったものを正解だと思って活用してしまうリスクがあり、攻撃する組織の戦略になりえる可能性がある。必ずしも真実ではないと疑ってみるべきで、聞き方など変えたり、逆引きであったり、情報元を確認するなどをして事実に近づけることができる。
  • 外貨獲得目的で請負開発をするケースで、情報搾取されるものが仕込まれてしまうリスクが考えられる。日孫請けの会社が北朝鮮だったというケースもあるので、契約先のバックグランドの調査、対面や会話でのコミュニケーションをする。仕事をする相手なので相手を見極めることが大事。
  • 機微な情報でもないがPPAPを実施している企業はまだ存在する。脱PPAPは認識されてきており徐々には改善されている。別の手段を用いて通知するという工夫が必要。
    パスワード付きZIPファイルを受け付けないシステム導入する省庁・企業も存在している。
参加者からのトーク
  • サーバ攻撃を防ぐのは100%難しい。入られることを前提として被害を防ぐ方法を検討して対策をされるのが良い。すでに入られている可能性があるという危機感をもって検討してもらえればと思う。ネットワークの設計思想上日本はアメリカに比べると被害に追いにくいとみている。
  • PC以外のIT機器を利用しているIT機器に詳しくない方々への効果的な教育や訓練は少し難しい面もあるが、教育は受けているだけでは実効性がないため、年1回長くやるような教育よりも、これだけは守ってほしい・いちばん気を付けてほしいことを繰り返し伝えていくことIT機器への効果的な対策は、業務システムへ接続する端末を管理・説明していくことが大事ではないかと思う
  • ゼロトラスト導入目的は「早期発見する」ということであれば必須となってくると感じる。
    IT知見の少ない方々への導入を進言するには、驚異の高まり、実害を認識して頂ける内容でお話しされると良いと思う。
    世の中の脅威度合いが分かると説得しやすいが、目安があれば良いですがなかなか無い。
    導入されたことで検知されるケースもあるので、危機意識をもって対応していただければと思う。
    経営者の方への危機意識を持っていただくために公安調査庁も広報や啓発活動をしている。
    ぜひ経営層向けに差し迫っていることを伝えていただけるようなことも企画してほしい。

島田商業高等学校「第2回プログラム講座」

投稿日:2024年2月16日 金曜日

開催概要
  • 実施日時:2月11日(土)10:00~12:00
  • 実施場所:島田商業高等学校
報告等

昨年は、「Unify」によるプログラム講座を開催しましたが、今年も同校の部活動「情報処理部」の生徒の皆さん21名を対象に講座を開催致しました。昨年度同様、SIIA会員でもある「専門学校静岡電子情報カレッジ」の有賀浩副校長と中村健太郎先生ならびに同校「ITゲーム&ロボットシステム学科」2年の大森勇之介さんにサポートをいただきました。また島田商業高校「情報ビジネス科」の鈴木滋先生とSIIA人材育成教育研修部会の筒井將光さん(㈱Newデイシス)にもサポートを頂いて、熱心な講習が繰り広げられました。

今回は、「Google Colaboratory」でOpenCVを活用した画像認識プログラミングを題材に、AIについての学習(機械学習・ディープラーニング)を含む基本的な要素を学んでいただきました。

筒井さんからは次のような感想が寄せられました。                                   「教えられたことだけをやる生徒さん、勝手にいろいろな画像読み込ませる生徒さん、個性があって面白かったです。講義の内容や進め方がとても素晴らしく、おそらく参加された生徒さんはOpenCVで画像認識のプログラムを組めるようになっていると思います。また、専門学校先生の素晴らしさを改めて実感しました。」

令和5年度 国内視察報告書~社会実装型オープンイノベーションによる事業共創推進拠点を視察~

投稿日:2023年12月22日 金曜日

「QUINTBRIDGE&LINKSPARK」視察

視察期間:令和5年11月21日(火)~22日(木)

令和元(2019)年に中国深圳の視察ツアー以後はコロナ感染症の拡大により海外視察を取りやめていました。
そして、本年度は4年ぶりに「視察ツアー」企画を再開しましたが、今回は国内に視察先を変更しました。
参加者数は少なかったものの、結果として予想を上回る成果を得ることができ、実り多い視察ツアーとなりました。
詳細は、参加者のレポートをお読みください。

「オブジェクト指向設計講座 ~ 設計・プログラミングの実践的なスキルを身につける ~」のご報告

投稿日:2023年10月06日 金曜日

開催概要
  • 実施日時:8月24日(木)〜26日(土)、9月28日(木)〜30日(土)
  • 実施場所:静岡大学 静岡キャンパス
報告等

本コースは、オブジェクト指向とデザインパターン、テスト駆動開発の設計開発手法を中心に、設計、プログラミング、テスト、レビューを実施し、実践的な設計スキル,プログラミング能力の習得を目指すものです。座学だけではなく、演習中心の実施により理解を深め、Java言語あるいは、他の言語でプログラミング経験のあるエントリレベルの技術者を対象にしています。この講座も今回で6回目を迎えました。今回は6名という例年になく少ない受講ではありましたが、講座を主管される塩見教授の他、6日間を通じて講師を務めて頂いた野口准教授ならびにスタッフのサポートもあって、一人の落後者もなく、中身の濃い6日間になりました。アンケートの回答でも高い評価をいただきました。

~自然豊かな環境で、新しい「情報産業協会」をイメージする~ 「ワーケーション」の報告

投稿日:2023年3月20日 月曜日

「ワーケーション」の報告

「ワーケーション」
~自然豊かな環境で、新しい「情報産業協会」をイメージする~

人材育成教育研修部会では、2019年まで毎年実施していた海外視察研修事業がコロナ禍により中断を余儀なくされ、それに代わる事業を模索していました。

そして、検討を重ねた結果、「ワーケーション」を採り入れた事業を計画するに至りました。しかし、その後もコロナ感染症の勢いは収まらず、構想から3年目にしてようやく実現することが出来ました。

「ワーケーション」とは、「ワーク(work)」と「バケーション(vacation)」を組み合わせた造語で、休暇を取りながら旅先で働く方法と言われています。ただ、この説明だけでは、なかなか実感が湧かないということで、先ずは部会が中心になって「試行」してみて、その結果を次年度以降に繋げようという結論に達しました。

そこで、令和4年度も、いよいよ年度末となる3月に、有志8名の参加により、3月13日(月)13:00から14日(火)12:00の一泊二日のワーケーション体験を富士宮市仮宿にある、「マウントフジ里山バケーション」という施設で実施致しました。

実施の目的

本イベントは、「ワーケーション」という新たな働き方を体験し、今後のワークスタイルの考え方の参考とするとともに、本協会のあり方について自由なディスカッションの機会を設け、今後の協会運営を考えるきっかけ・スタートラインとすることを目的とします。

~~~~~~
創造性は人が集まる場で生まれてきます。
日本人は里で暮らし、五感を使うことで、自然感や豊かな創造力を育んできました。
環境を変えて仲間と暮らし、お互いをリスペクトし、刺激を受け合えば、発想力も豊かに育まれるはず。
そこにこそイノベーションが生まれます。
私たちは、エコツアーや仕事とリフレッシュを兼ねる新しいカタチのワーケーション、「和」ケーションを皆様に体感していただくため、当施設を貸切でご利用いただけるプランをご用意いたしました。
施設内はWIFI、52インチモニター、ZOOM用カメラなどご用意しております。
(「マウント里山バケーション」ウェブサイトより)
~~~~~~

※詳細は、下記のPDFをご覧ください。
「ワーケーション」報告書