総務省は12月18日、同省関東総合通信局により11月17日に神奈川県横須賀市において開催された、中小企業向けの「サイバーインシデント演習in横須賀」の開催内容を公開した。
同演習は、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を把握し、インシデント発生時の対応手順を擬似的に体験することにより、組織内の基本方針やルールなどを考えることを目的としたもの。
講演、演習は株式会社川口設計の代表取締役である川口洋氏が担当した。第1部では「サイバー攻撃の情勢及び対応策について-サイバー攻撃から事業を守るために考えるべきこと-」をテーマに、実際のインシデント発生事例を踏まえ、サイバーセキュリティの重要性、事業を継続するためのサイバー攻撃による被害拡大を最小限にとどめるための備えや具体的な対策について講演が行われた。
第2部では「セキュリティ事件・事故発生時の効果的な対応について-CMSサイトの不備をついた不正アクセス事案+Emotet-」として、グループに分かれてインシデント対応の疑似的な経験を行った。
今回は、自社のホームページサイトのCMSが不正アクセスにより改ざんされたという想定で、演習を行った。初動時から再発防止策の検討までの対応策について、12段階の状況ごとに対応手順を体験し、グループ内でディスカッションを行い、その内容についてグループごとに発表を行うことで、組織内の基本方針やルールを検討した。
同演習実施後のアンケートでは、「サイバーセキュリティ対策の参考となった」との回答があったほか、参加者個人ではセキュリティ対策(組織体制、技術対策、ポリシー等の確認、整備)の必要性が理解できた、すぐに自社の対策に生かしたいといったコメントが寄せられたという。
