イベント

情報セキュリティーでセミナー:中小機構

2019年 11月 13日

中小企業の経営者・情報処理担当者ら約50人が聴講する様子
中小企業の経営者・情報処理担当者ら約50人が参加した

中小機構は11月12日、東京都港区の本部会議室で中小企業大学校・虎ノ門セミナー「知らないでは済まされない、中小企業を取り巻くサイバー脅威と情報セキュリティ」を開いた。情報処理推進機構(IPA)セキュリティセンター中小企業支援グループの江島将和氏が、サイバー攻撃の最新動向や対策の方法・進め方を動画を交えて紹介し、自社ウェブサイトの安全なつくり方、クラウドサービスの安全な利用方法などを解説した。

まずIPAが毎年、この分野の研究者・実務者約120人が投票して順位付けしている「10大脅威」を披露した。今年はウイルスに感染させて機密情報を盗む「標的型攻撃」が1位、取引先などからのメールを装い、攻撃者の口座に送金させる「ビジネスメール詐欺」が2位で、昨年はランク外だった「サプライチェーンの弱点を悪用した攻撃」が4位に浮上。「大企業を攻撃するため、まず取引先である中小企業を狙うケースが急増している」と警鐘を鳴らした。

標的型攻撃やビジネスメール詐欺の対策として、攻撃メールや詐欺メールの見分け方を伝授し、添付ファイルや本文中のURLを安易にクリックしないことが重要と指摘した。対策の進め方は(1)ソフトを最新状態に(2)ウイルス対策ソフトを導入(3)パスワードを強化(4)共有設定を見直す(5)脅威や攻撃の手口を知る—という基本から始め、その際に中小企業が取り組むことを自己宣言する「SECURITY ACTION」制度を活用することを促した。

また運営を委託した通販サイトで約7000件のクレジットカード情報が流出した事例や、自社サイトの運営委託先のミスで約5万人分の個人情報を公開してしまった事例を紹介。後者は被害者が提訴した結果、委託先ではなく委託元の損害賠償責任を求める判決を下し、「サイトの責任はあくまでも自社にある」と強調した。ネットを通じてハードやソフトを利用するクラウドサービスの事故事例や、安全に利用するための確認ポイントも伝えた。