第5回 九州サイバーセキュリティシンポジウム参加レポート in 宮崎

  • Facebookにシェアする
  • Twitterにシェアする
  • はてなブックマークにシェアする

はじめに

3月18日・19日の2日間、第5回九州サイバーセキュリティシンポジウム(KYUSEC)に参加してきました!

このイベントは九州地域でサイバーセキュリティへの意識を高め、産学官の連携を深める場として毎年開催されており、今年は嬉しいことに私たちの地元宮崎が会場となり、九州各地から多くのセキュリティ関係者が宮崎に集まりました。

本記事では、そんなKYUSECの様子をお届けします。

一日目レポート

若手ランチセッション

KYUSECの開始に先立ち、若手ランチセッションが開催され、私はそちらに参加しました。同じくセキュリティ分野に関心を持つ、またはセキュリティ業務に従事している同世代の方々と意見交換・情報共有をする場となり、大変有意義な機会となりました。

多様な年代の参加者が集う本シンポジウムにおいて、同世代間のネットワーキングは貴重であり、午後のセッションに向けて良い準備となりました。

午後は、各社の最前線での取り組みに触れる講演セッションが続きました。

サイバー安全保障の現在地 ―地政学リスクを加味したサイバー情勢と政策の動向―

まず独立行政法人情報処理推進機構(IPA)様から、緊迫度を増す国内外のサイバー情勢について解説がありました。国際的な対立がサイバー空間にも波及し、攻撃は多様化・巧妙化の一途を辿っています。特に、社会インフラを狙った攻撃や、正規ツールを悪用し静かに潜伏するLotL戦術、生成AIを用いた情報戦・認知戦といった新たな脅威への警戒が強く呼びかけられました。対策として、経営層の理解促進、官民連携の強化、そして「能動的サイバー防御(ACD)」といった積極的なアプローチの重要性が強調されました。

旭化成における工場のネットワークセキュリティの実装

続いて旭化成株式会社様から、工場におけるOTセキュリティについての具体的な事例紹介がありました。ランサムウェア等の脅威から生産ラインを守るネットワーク分離の重要性と、ITとは異なる工場特有の環境がもたらす実装の難しさを具体的に学ぶことができました。

机上論ではない、現場ならではの課題感が伝わってきました。

freeeセキュリティチームの取り組み

さらにフリー株式会社(freee)様から、同社のセキュリティチームの先進的な取り組みが紹介されました。

大規模障害訓練を通じた実践知の重視や、ツール内製化によって得られる組織的な技術力・対応力向上のお話は、単なる技術導入に留まらない、セキュリティ文化醸成のヒントに満ちていました。

九州の未来を守る:重要インフラのサイバーセキュリティ戦略

その後行われた「九州の未来を守る:重要インフラのサイバーセキュリティ戦略」と題されたパネルディスカッションでは、私たちの生活に不可欠な社会基盤を支えるインフラ企業の方々が一堂に会し、活発な議論が交わされました。

昨今の情勢を踏まえたセキュリティ意識の高まり、サプライチェーン全体でのリスク対応の必要性、そして高度化する脅威に対抗するための「Shared SOC」構想など、九州、ひいては日本の未来の安全・安心をどう守っていくか、その最前線の議論に触れ、非常に重要な視点を学ぶことができました。

展示会/交流会

セッションの合間には、展示ブースを回ったり、交流会に参加したりする時間も設けられており、会場は常に活気に満ちていました。各社の最新ソリューションについて説明を受けたり、普段なかなかお会いできない他社のエンジニアの方々と直接情報交換をしたりと、オンラインでは決して得られない貴重な出会いと発見の機会となりました。

ナイトセッション(サイバーインテリジェンス)

一日目の締めくくりはナイトセッションでした。セキュリティに関連する複数のセッションが開催される中で私が参加したのは「サイバーインテリジェンス」をテーマにしたセッションで、日中の講演とはまた違った、より専門的で濃密な議論が展開されました。

脅威インテリジェンスをいかに効果的に収集・分析し、実際の防御戦略やインシデント対応に活かしていくか、具体的な事例を交えながら学ぶことができ、実践的で有益な内容でした。

二日目レポート

経営戦略としてのセキュリティマネジメント

2日目最初のセッションでは、日本電気株式会社様から、DXの進展により大きく変化するビジネス環境におけるセキュリティマネジメントの取り組みについてご紹介がありました。

テクノロジーを基軸に考える技術者と、バリューを重視する経営層との間にある認識のギャップを、いかにして埋めるか。その鍵は、組織のサイロ化を打破し、セキュリティを「全社的な経営課題」として認識することにあることを学ぶことができました。

クルマを取り巻くセキュリティとサプライチェーンへの取組み

続いて、一般社団法人 Japan Automotive ISAC様から、自動車業界におけるサイバーセキュリティとサプライチェーンリスクへの対応について、国際的な法規制や実務的な取組みを交えて解説されました。

特に、物理的な安全とサイバーセキュリティの両立、トレーサビリティ管理の必要性、そして情報共有・人材育成など、業界全体での取り組みの広がりを実感しました。

宮崎大学のCSIRT活動

次に、宮崎大学様から、大学という組織において、どのようにCSIRT活動を展開しているかが紹介されました。

構成員の多様性やBYODの普及、管理が行き届きにくいネットワーク機器の増加など、大学ならではの課題に対して、CSIRTが中心となりインシデント対応体制を整備してきたことが印象的でした。

インシデント件数の増加が報告徹底の成果と捉えられる一方で、人材不足や個人情報漏洩対策、ガバナンス強化といった課題も顕在化しており、大学という組織の管理・統制の難しさを知ることができました。

宮崎県サイバーセキュリティ協議会の取り組み

さらに、弊社も参画している宮崎県サイバーセキュリティ協議会(MiCS)より、活動についての紹介がありました。

宮崎県と県内企業が連携し、セミナーやイベントを通じた啓発活動、CTF大会や技術研修による人材育成など、地域全体でサイバーセキュリティ力の向上に取り組む姿勢が印象的でした。官民一体となった継続的な活動の重要性を改めて感じることができました。

まとめ

2日間にわたるKYUSECへの参加を通して、サイバーセキュリティを取り巻く最新動向と現場の生の声に触れることができました。国際情勢の緊迫化に伴い高まるサイバー脅威、製造現場における OTセキュリティの実装課題、組織文化としてのセキュリティ醸成、そして九州地域の重要インフラ防衛など、多角的な視点から学びを深めることができました。

特に印象的だったのは、単なる技術論に留まらず、産学官が連携してサイバーセキュリティに取り組む姿勢です。地元宮崎での開催となった今回のシンポジウムは、九州全体のセキュリティ意識向上と宮崎の地域ネットワーク強化に大きく貢献するものだったと感じています。

今回のKYUSECで得た知見と人脈を活かし、他企業との連携を深めながら、地元宮崎をはじめ九州全体、そして日本のサイバーレジリエンス向上に会社として貢献していきたいと思います。次回の開催も楽しみにしています!

関連記事