インターネットの技術と運用に関わるエンジニアが一堂に会するイベント「Internet Week(IW)」。1990年代から続く歴史あるインターネットの技術カンファレンスであり、ネットワーク運用、セキュリティ、ガバナンス、教育など多岐にわたる分野の専門家が登壇する。2025年も11月18日~27日に開催予定だ。オンラインは昨日から開始している。
IW2025のテーマは「挑戦×経験×世代 ~フルスタックで“不確実”の先へ~」。技術や立場、世代を越えて、変化の激しい時代にどう立ち向かうかを議論する。
近年、サイバー攻撃による被害は後を絶たず、ニュースで目にする機会も増えている。しかし、実際に被害に遭った企業がどのように問題を乗り越え、どんな判断を迫られたのか ― その “現場の声” を直接聞ける機会は多くない。というかNCAとかISACに入ってでもいない限りほとんどの管理者にとってそんな機会絶無であろう。そこでInternet Week 2025である。プログラム「被害企業リアル ~ サイバーインシデント対応の現実 ~」では、誰もが気になるその「現実」を、被害企業と共闘の最前線に立つ専門家が率直に、リアルな経験と企業が直面するサイバーインシデント対応の実情を共有する。
このプログラムを企画した委員の三木 文夏 氏(一般社団法人ICT-ISAC/NTT東日本)に、背景や見どころを尋ねた。
● 現場が語る、サイバー攻撃被害の現実
― このプログラムを企画した背景や狙いを教えてください。
私自身もそうですが、サイバー攻撃を受けたというニュースを見ることがあります。でも、実際に被害を受けた方に話を聞くのは難しいと感じています。セキュリティ担当が知り合いだった場合は聞くことができますが、こういうプログラムとして聞ける機会はなかなかないので、ぜひ企画したいと思いました。
― むちゃくちゃいいプログラムだと思います。まさに運営と登壇者の間で同じ志を共有しているInternet Weekだからこそできた企画ではないでしょうか。「成功事例より失敗した事例の方が再現性が高い すなわち学びの機会がある」これは本誌ScanNetSecurityの編集方針でもあります。今回、講演者の方を選ばれた際に重視された点があれば教えてください。
講演者の方を選んだのは、被害企業さんに声を掛けたり、山岡先生が被害企業の対応(ランサムウェア)について講演されているのを聴き、お願いすることにしました。NTTドコモビジネスの小山さんは、以前から交流がありまして、実際にセキュリティ被害に遭った企業の目線でお話していただけると思い、お願いしました。山岡先生は以前別のセミナーでご登壇されていて、その際に企業と連携してランサムウェア対応を行ったという話を伺いました。もちろん守秘義務に反しない範囲でしたが、非常に印象的で考えさせられる内容だったので、今回お願いしました。
― 以前、小山さんがご自身の勤務先で起こった不正アクセス事案に関して講演を行う際に、少しだけ本誌がお話を聞いたことがあります。当時はいま以上にそういう試みは少なく、合意形成には大変な努力をなさったに違いないと想像して、それ以来 小山覚さんは本誌が深く尊敬する人物の一人です。日本企業で、しかも大企業でこういったことをやった人はかつていません。このプログラムの見どころや注目してほしいポイントは何ですか?
弁護士として実際に行った対応や、自社内での対応について、お二人ともかなり赤裸々にお話してくださると思います。インシデントが発生した際に企業としてどんな点に困るのか、現場で本当に重要だったことは何なのか――そういった“リアル”を聞ける貴重な機会になると思います。ぜひそこを注目して聞いてほしいです。
● 不確実な時代に備えるための“リアルな教訓”
― 今年のInternet Weekのテーマ「挑戦×経験×世代 ~フルスタックで"不確実"の先へ」とこのプログラムはどう関連しますか?
このプログラムは「経験×世代」という要素が強いと思っています。過去のインシデント対応経験を持つ人が退職してしまい当時の対応を知る人が社内にいない。そもそもインシデントにあったことがないので経験がない。こういった課題は多いのではないでしょうか。この講演を通じて、経験を次の世代につなぐ機会にしたいと思っています。そして、できれば起こらないでほしいですが、“次に起きるかもしれない不確実な事態”に備えるきっかけになれば嬉しいです。
― どんな方に特におすすめですか?
「セキュリティインシデントが起きたら怖いな」と思っている方、つまり全員におすすめです。もちろん、インシデント対応を担当している方にとっては必見ですが、実際に被害が起きたときは組織全体で動くことになります。ですので、システム管理者や一般の業務担当者でも「自分の環境で起きたらどうしよう」と考えている方には、きっと役立つ内容になると思います。
● 組織の垣根を越えて学ぶ、実践的なインシデント対応
― このプログラムを通じて、どんな変化や対話が生まれることを期待していますか。
「サイバー攻撃を受けたらどうしよう」という漠然とした不安が、少しでも和らぐといいなと思っています。自社で起きたら誰が動くのか、事前準備に不足はないか――そんなことを見直すきっかけになれば嬉しいです。経験から学んでいただく場になればと思います。
― 最後に、参加を検討している方へのメッセージをお願いします。
昨今サイバー攻撃に関するニュースをよく見かけると思いますので、「自分の会社が被害を受けたらどうしよう」と不安に思う方は多いのではないでしょうか。このプログラムでは、そうした不安を少しでも軽くし、「どんな備えが必要か」「どんな対応体制を整えるべきか」を考えるヒントを持ち帰ってもらえればと思っています。ぜひ気軽にご参加ください。
― ありがとうございました。是非来年以降も同様のプログラムを続けて、Internet Weekの目玉のひとつになることを期待しています。
