サイバーリスク対応セミナー開催

大阪・損害保険トータルプランナーの会 新春セミナーが、1月２８日（火）午後３時から、大阪市中央区のイオンコンパス大阪駅前Ｒｏｏｍ Ｂで開催され、満席となる５６名が参加しました。

　セミナー開催に先立ち、山中尚会長が挨拶に立ち、「２０１６年５月に保険業法改正が施行され、代理店に対して体制整備の義務が課されることになりました。以来、大阪代協ではそれに係る多くのセミナーを実施してきました。この５月の総会では代理店のＢＣＰに関するセミナーを開催する予定です。本日は、社会問題となっているサイバー攻撃に対してどのような情報セキュリティ対策を立てることが有効かについて学んでいただきたい」と述べました。

セミナーでは、独立行政法人情報処理推進機構　セキュリティセンター研究員の鈴木春洋氏が『情報セキュリティ対策　マネジメントコース～利用者としての対策編～』をテーマに講演を行いました。同氏は、ウイルス感染の基は①電子メール　②ウェブ　③ＵＳＢ　④持ち込みパソコンの４つに絞られるとし、感染の原因は人間系のミス、内部犯によるところが多いと指摘。２０１８年では、個人に対して〝クレジットカード情報の不正利用〟法人に対しては〝標的型攻撃による被害〟が最も多く、〝メール等を使った脅迫・詐欺の手口による金銭要求〟〝サプライチェーンの弱点を悪用した攻撃〟といった新たな脅威も出現していることを紹介しました。

標的型攻撃メールの多くはｏｆｆｉｃｅ文書ファイルを悪用したもので、送信されてきたメール件名（開封せざるを得ない内容、興味をそそられる内容、来たことのない公的機関からのお知らせなど）や送信者（フリーメールアドレスなど）、メール本文（不自然な日本語など）、添付ファイル（実行ファイル／Ｏｆｆｉｃｅファイル）に「怪しい点がないかを総合的に判断することが重要だ」と注意を促しました。

　サイバー攻撃には、企業自らが情報セキュリティ対策に取り組むことが不可欠で、とくに経営者がリーダーシップをとって実践することが大切で、情報セキュリティ責任者や担当者に対して指示し、確実に実行することが必要と強調しました。そしてその実践にあたっては、まずは①ＯＳやソフトウェアは常に最新の状態にする　②ウイルス対策ソフトを導入する　③パスワードを強化する　④共有設定を見直す　⑤脅威や攻撃の手口を知る（情報セキュリティ５か条）といったことからスタートし、それから自社診断、情報セキュリティ関連規程の作成、各種のセキュリティサービス等の活用とステップアップしていけばいいと説明しました。

　セミナー後は鈴木氏を交えて懇談の場が設けられ、盛況のうちに終了となりました。

（記事　新日本保険新聞社）