サイバーリスク対応セミナー開催
2020.01.30
大阪・損害保険トータルプランナーの会 新春セミナーが、1月28日(火)午後3時から、大阪市中央区のイオンコンパス大阪駅前Room Bで開催され、満席となる56名が参加しました。
セミナー開催に先立ち、山中尚会長が挨拶に立ち、「2016年5月に保険業法改正が施行され、代理店に対して体制整備の義務が課されることになりました。以来、大阪代協ではそれに係る多くのセミナーを実施してきました。この5月の総会では代理店のBCPに関するセミナーを開催する予定です。本日は、社会問題となっているサイバー攻撃に対してどのような情報セキュリティ対策を立てることが有効かについて学んでいただきたい」と述べました。
セミナーでは、独立行政法人情報処理推進機構 セキュリティセンター研究員の鈴木春洋氏が『情報セキュリティ対策 マネジメントコース~利用者としての対策編~』をテーマに講演を行いました。同氏は、ウイルス感染の基は①電子メール ②ウェブ ③USB ④持ち込みパソコンの4つに絞られるとし、感染の原因は人間系のミス、内部犯によるところが多いと指摘。2018年では、個人に対して〝クレジットカード情報の不正利用〟法人に対しては〝標的型攻撃による被害〟が最も多く、〝メール等を使った脅迫・詐欺の手口による金銭要求〟〝サプライチェーンの弱点を悪用した攻撃〟といった新たな脅威も出現していることを紹介しました。
標的型攻撃メールの多くはoffice文書ファイルを悪用したもので、送信されてきたメール件名(開封せざるを得ない内容、興味をそそられる内容、来たことのない公的機関からのお知らせなど)や送信者(フリーメールアドレスなど)、メール本文(不自然な日本語など)、添付ファイル(実行ファイル/Officeファイル)に「怪しい点がないかを総合的に判断することが重要だ」と注意を促しました。
サイバー攻撃には、企業自らが情報セキュリティ対策に取り組むことが不可欠で、とくに経営者がリーダーシップをとって実践することが大切で、情報セキュリティ責任者や担当者に対して指示し、確実に実行することが必要と強調しました。そしてその実践にあたっては、まずは①OSやソフトウェアは常に最新の状態にする ②ウイルス対策ソフトを導入する ③パスワードを強化する ④共有設定を見直す ⑤脅威や攻撃の手口を知る(情報セキュリティ5か条)といったことからスタートし、それから自社診断、情報セキュリティ関連規程の作成、各種のセキュリティサービス等の活用とステップアップしていけばいいと説明しました。
セミナー後は鈴木氏を交えて懇談の場が設けられ、盛況のうちに終了となりました。
(記事 新日本保険新聞社)