NTT東日本新潟支店（新潟市）が中小企業向けのサイバーセキュリティ強化に関するセミナーを開催

セミナーの様子

NTT東日本新潟支店（新潟市中央区）は１０月３１日、新潟市内において中小企業を対象とした、「中小企業向けサイバーセキュリティ事後対応支援実証事業」の中間報告会及びセキュリティ対策セミナーを開催。サイバーセキュリティに関心を寄せる企業関係者約３０人が参加した。この実証事業は経済産業省と情報処理推進機構（IPA）が１９府県８エリアで推進。NTT東日本（東京都新宿区）は新潟エリアの実証事業者に選ばれている。

この日は、サイバーセキュリティを手掛ける企業トレンドマイクロ（東京都渋谷区）が最新のサイバーセキュリティ脅威に関する外部講演を行い、NTT東日本が実証事業の内容や新潟県内のサイバーセキュリティ脅威を報告したほか、情報処理推進機構が中小企業向けのサイバーセキュリティ対策に関する取り組みを紹介した。

最大の脅威はメールによる侵入

法人及び組織にとって、サイバーセキュリティの最大の脅威は“メールによる侵入”。脅威全体の８８％を占めるという。具体的には、不正サイトへの誘導を促すフィッシング詐欺や、取引先などに成りすますビジネスメール詐欺が増加。さらに、沈静化したばらまき型のランサムウェア（電子データやプログラムを暗号化し、解除に身代金を要求）も再び増加傾向にある。特に、製造業や医療機関など、設備の停止が直ちに大きな被害につながる業種が狙われているという。
これに対し、NTT東日本は、中小企業向けに２つのサービスを提供。「おまかせサイバーみまもり」は、リアルタイムでサイバーセキュリティのプロが監視し、ネットワークの出入口で不正な通信を検知・遮断する。もう１つのサービスである「おまかせアンチウイルス」は、社内の端末１台１台に対策を施し、標的型メールやUSBなど様々な経路から侵入するウイルスを端末上でブロックする。これらのサービスはカバーする範囲がそれぞれ異なるため、併用して多層的な防御体制を整えることが望ましいという。

実証事業に関する中間報告会の様子

新潟県内で発生したサイバー攻撃の実態

NTT東日本は、サイバーセキュリティ事後対応支援実証事業を開始した７月から現在に至るまでの取り組みとして、発生したサイバー攻撃の件数の計測、標的型メールの訓練の実施などについて報告した。この実証事業には、新潟県内の製造業や建設業、卸・小売業を始めとする広範な業種、計１４８社が協力。

８月から９月までの計測状況によれば、ほぼ全ての企業が何らかのサイバー攻撃を受けており、中でも不正メールの検知は１０万件超。さらに、標的型メールの訓練では、送られてきたメールを誤って開封した社員が約２０％にのぼるなど、巧妙化するサイバー犯罪への対処の必要性が改めて浮き彫りになった。この結果を受けて、NTT東日本は今後、参加企業へのアンケートや標的型メールの訓練、実証事業報告会などを実施し、県内中小企業へのサイバーセキュリティ強化の啓発に努めるという。

このほか、情報処理推進機構は、中小企業がサイバーセキュリティ対策に取り組む第一歩として、「SECURITY ACTION」制度を紹介。この制度は２段階の取り組み目標を用意。実践した企業には、取り組みの段階に応じたロゴマークの付与、顧客や取引先との信頼関係の構築、公的補助・民間の支援を受けやすくなるといったメリットがあるという。

情報処理推進機構の中小企業向けサイバーセキュリティ事後対応支援実証事業ホームページ／https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html