日系北米法人のためのサイバーセキュリティ入門 開催報告

〜AIを頼る前に自分たちでできること/やるべきこと〜

JCCC会員サービス委員会 産業・経済担当では、IIJ America Inc.社より講師をお迎えしセミナーを開催しました。
AIやDXが注目される一方で、サイバーセキュリティは依然として企業の事業継続に直結する重要な経営リスクであり、北米で事業を展開する日系企業にとっても大きな課題となっています。セミナーの冒頭では、サイバーセキュリティとはサイバー空間におけるさまざまな攻撃に対抗する取り組みであり、組織のリスク管理の一環として実施すべきものであることを押さえたうえで、最近のセキュリティ侵害の事例とその対策について解説をいただきました。

セキュリティの三要素は機密性（必要な人だけが情報にアクセスできる）、完全性（アクセスする情報が正しい状態にある）、可用性（必要な時に情報にアクセスできる）であり、このうち一つまたは複数が損なわれるとセキュリティが侵害されたことになります。セキュリティは多くの場合、利便性とのトレードオフの関係にあります。セキュリティを強化すれば利便性が低下することがあり、パスワード認証に加えて認証アプリによる追加認証を求める二要素認証はその典型例です。

日系北米法人が直面しやすい脅威や攻撃手法については、実際の攻撃デモを通じて、攻撃者がどのように組織の弱点を突くのかを具体的に解説いただきました。参加者からは、「初歩的な知識がわかりやすくまとめられていてとても参考になった」「実際の攻撃手法デモは非常に興味深く、二段階認証でもフィッシングが存在することに驚いた」といった声が寄せられました。

本セミナーを通じて、AIに依存する前に取り組むべきサイバーセキュリティの“基本の型”の重要性を再認識いただく機会となりました。