【投稿者】TKP

皆さんこんにちは

１１月に友の会福祉会館で開催されたサイバーセキュリティー対策研修というセミナーに参加してきました。

とても身になる研修だったので、今回参加した研修の内容、学んできたこと、身近でできる対策など紹介出来たらと思います。

インターネットが一般化している現代において、全ての人がサイバー攻撃の対象といっても過言ではありません。
「自分は関係ないな」などと思わずに、これを機にみなさんも対策を考えてみるのはいかがでしょうか。

サイバーセキュリティ人材育成研修の内容

• 情報セキュリティ対策について
• IPAの「中小企業の情報セキュリティ対策ガイドライン」をもとに、経営者、管理者、担当者が取り組むべき課題の説明
• 実際にあった事例を用いてのグループ課題演習

セキュリティ対策未策定の企業へ、策定するための手法についてや、セキュリティを脅かす攻撃方法の種類、サイバー攻撃を受けた際の対策についてグループでの課題演習など、セキュリティ対策に向けた一歩が踏み出せるような研修構成になっていました。

サイバーセキュリティの現状について

サイバー攻撃については様々な種類がありますが、2024年に起きた被害の多い攻撃方法ランキングについて、以下にURLを記載しておきたいと思います。

https://www.ipa.go.jp/security/10threats/10threats2024.html

実際にはこれだけではなく、様々な手法がありますので興味がある方は調べてみると面白いかもしれません。

上記のようなサイバー攻撃に対応するために、どのような項目について対策をしていく必要があるのか以下に項目を紹介したいと思います。

• 組織にとって守るべきものを明らかにする
• 自組織の脅威を抽出する
• 対策候補の洗い出し
• 実施する対策を選択する

セキュリティ共通対策

セキュリティに対して、以下の対策を浸透させる必要もあります。

• パスワードを適切に運用する
• 情報リテラシー、モラルを向上させる
• メールの送付ファイル開封や、メールのSMSのリンク、URLのクリックを安易にしない
• 適せつな報告・連絡・相談
• インシデント体制を整備し、対応を行う
• サーバーやクライアント、ネットワークに適切なセキュリティ対策を行う
• 適切なバックアップ運用を行う

グループ演習課題

午後にはグループ演習課題を行いました。

自社の端末がランサムウェアに感染したというテーマで、業務復旧までにすべきこと、実際にどのくらいの期間業務が停止するかなどを、数名のグループで考え方針をまとめました。

ウイルスに感染すると、同一ネットワーク内の他機器に感染が拡大してしまうため、感染拡大を防ぎながら、感染の特定、防止をするためにどのような作業が必要なのか見つめ直す良い機会になりました。

最後に

弊社サン・コンピュータでは、セキュリティについても相談可能な、法人向けのサービス
「なんでも相談窓口」をご利用ください。

ご検討よろしくお願いします。