Webアプリケーション診断を担当している赤江です。
3月7日(金)、8日(土)に開催された「サイバーセキュリティシンポジウム道後2025」にオンライン参加してきました!
はじめに
「サイバーセキュリティシンポジウム道後」は、サイバーセキュリティ月間に開催され、全国の専門家たちが集まり、情報共有や意見交換を行うシンポジウムです。このシンポジウムを通じて、セキュリティレベルの向上、人材育成、そして地域のセキュリティ意識の向上を目指しています。
道後を含め全国5地区でサイバーセキュリティシンポジウムが開催されています。(道後・白浜・越後湯沢・熱海・九州)
現地の様子
弊社はスポンサーとして、ブースを出展していました!
当日は22社がブースを出展しており、私自身もぜひ見て回りたかったです。
また、企業展示ブースを対象としたスタンプラリーも開催されており、現地参加した方は10スタンプ集めて景品と交換していました!景品の中身が気になりますね...!
各講演について
2日間参加し、ナイトセッションを除く講演を聴講しました。
その中でも特に印象に残った講演を紹介いたします。
基調講演:サイバーセキュリティ政策の現状と動向について
山内氏の講演では、国内におけるサイバーセキュリティの現状と政府の取り組みについて紹介がありました。近年、子どもや高齢者がスマートフォンを持つようになり、それに伴いサイバー攻撃の手法も変化しています。また、2024年には各IPアドレスあたり約13秒に1回の頻度で攻撃に関する通信が行われるなど、攻撃の規模や頻度が増加しています。
日本ではこのような変化に対応するため、「サイバーセキュリティ戦略」の策定・改定を始め、政府主体でセキュリティ対策を推進しています。講演では、セキュリティ人材の育成に関する取り組みとして「CYDER」や「SecHack365」にも触れられており、特にCYDER(実践的サイバー防御演習)は私の業務にも密接に関わる内容であり、ぜひ受講してみたいです。
講演の最後に語られた、「いざという時、頼れるのは人である。」という言葉がとても印象的でした。外部組織との関係構築はもちろん重要ですが、組織内の関係構築も大事であると改めて実感しました。
パネルディスカッション:インシデント対応の現実と理想ベストプラクティスを求めて
「インシデントが発生した際、何をすべきか/すべきでないか?」といった議題で、立場の異なる3名の方で議論が行われました。
捜査機関の立場であるマキロイ氏は、早急な警察への通報・証拠保全・時系列表の作成などを推奨しており、証拠保全を重視する警察と早期復旧を目指す被害組織のバランスをとる重要性を説明していました。
被害組織の立場である間下氏は、各組織への情報共有の難しさを説明しており、各組織への統一的な情報共有の仕組みを構築することが重要と訴えていました。
個人情報保護委員会の立場である小川氏は、個人情報漏洩のインシデントが発生した場合は、速報・確報を提出する必要がある旨を説明していました。しかし、インシデント発生直後で速報・確報を作成することが難しい場合は、フォレンジックレポートを準備し個人情報保護委員会に相談する旨を推奨していました。
また、「インシデント対応中で大変だったこと」といった話題では、間下氏が「急な報告や、不確かな情報を求められることが非常に大変だった」と実体験を共有され、インシデント対応現場のリアルが伝わってきました。このような現場目線のお話を聞くのは初めてだったこともあり、非常に印象に残っております。
まとめ
サイバーセキュリティシンポジウム道後2025に参加し、充実した2日間を過ごすことができました。このようなイベントの参加経験は少なかったのですが、すべての講演が興味深く、大変勉強になりました。サイバーセキュリティシンポジウムは他の地域でも実施されているので、是非積極的に参加したいと思います!今回はオンライン参加でしたが、次回は現地でナイトセッションまで参加します!最後まで見ていただきありがとうございました。
