こんにちは、TeeKayです!
2/27(金)、2/28(土)に開催された「サイバーセキュリティシンポジウム道後 2026」に現地参加させていただきました。
サイバーセキュリティシンポジウム道後について
サイバーセキュリティシンポジウム道後(以下、SEC道後)は、
サイバーセキュリティ月間に全国のサイバーセキュリティ専門家が集い、最新情報の共有や意見交換を行うシンポジウムを開催することにより、我が国のセキュリティレベルの向上に寄与するとともに、サイバーセキュリティ人材の育成及び地域におけるサイバーセキュリティに対する気運の醸成に資することを目的とする。
開催概要|サイバーセキュリティシンポジウム道後2026(SEC道後2026)
という目的で開催されています。
今回のSEC道後2026では、
多様化・多層化する脅威への挑戦 ~デジタル社会のセキュリティ戦略~
というテーマが掲げられていました。
現地の様子
昨年に引き続き、弊社はスポンサーとしてブース出展を行いました!
会場には弊社を含め 20社以上の企業ブースが並び、
講演の合間にはブースを訪れて情報交換を行う参加者の姿が多く見られました。
また、昨年同様にスタンプラリーも開催されており、
参加者向けに景品が用意されていました。
私は気になったブースの方々との会話に夢中になってしまい、スタンプを集めきれなかったのが少し心残りです...
全体を通して印象に残ったこと
SEC道後2026を通じて、全体として特に印象に残ったことは大きく2点ありました。
特定の講演だけではなく、複数のセッションを通して共通して語られていた内容でした。
初歩的・基礎的なミスが原因となるインシデント*1の多さ
1つ目は、高度な攻撃手法以前に、基本的な対策不足が被害につながっているケースが非常に多いという点です。
推測されやすいパスワードの設定や、設定不備、基本的な運用ルールの抜け漏れなど、決して特殊な環境に限った話ではない事例が数多く取り上げられていました。
ある事例では、管理者アカウントに設定されていた単純なパスワードが横展開の起点となり、被害が拡大したと紹介されていました。
また別の事例では、古いネットワーク機器を初期設定のまま使用していたことが、不正侵入につながっていました。
高度化する攻撃技術が注目されがちですが、「分かっていたはずのリスクが放置されていた」ことが、多くの被害の入口になっているという点が強く印象に残りました。
インシデント発生時は警察を含む外部との連携が重要であること
2つ目は、インシデント発生時には警察を含む外部と連携してほしい、というメッセージが複数のセッションで共通して語られていたことです。
警察関係者の講演だけでなく、民学官連携をテーマとしたセッションやパネルディスカッションにおいても、
- 早期に警察へ相談すること
- 専門家や関係機関と連携すること
の重要性が繰り返し語られていました。
警察に相談することで、捜査協力中である旨を対外的に説明できる点や、場合によっては復号ツール*2やフォレンジック支援*3を受けられる可能性があることなど、実務的なメリットについても具体的に言及されていました。
初歩的なミスがきっかけでインシデントが起こり得るからこそ、「自分たちだけで何とかしようとしない姿勢」が重要なのだと改めて感じました。
また、警察関係者の方から「ログが適切に残っていると、被害範囲や侵入経路の特定がしやすく、調査を進めやすい」という話もありました。
私自身、普段はセキュリティに関するログを扱う業務に携わっていますが、講演を通じて、ログを適切に管理・可視化しておくことが、インシデント発生後の対応や調査を支える重要な要素の一つであることを改めて認識しました。
意見交換会
意見交換会には、一人で参加されている方も多く、セキュリティに対する意識の高い方が集まっている印象を受けました。
多種多様な企業に所属されている参加者の方々とお話しする中で、普段の業務ではなかなか聞けない考え方や経験談を伺うことができました!
立場や年次に関係なく会話しやすい雰囲気があり、SEC道後ならではの良さだと感じました。
まとめ
私はセキュリティ業界に関わってまだ日が浅く、参加前は内容についていけるか不安もありました。
しかし、各講演では実例を交えた説明が多く、理解しやすい構成だったと感じています。
公共分野から民間企業まで、さまざまな立場の登壇者・参加者の議論を通じて、現在のサイバーセキュリティを取り巻く状況についての解像度が高まりました。
普段の業務ではなかなか接点を持てない方々とフラットな立場で意見交換できた点も、SEC道後ならではの価値だと思います。
非常に学びの多い経験でした!
来年もぜひ参加したいですし、他の地域で開催される関連イベントにも足を運んでみたいです!
