サイバーセキュリティ対策の重要性啓発を目的として結成され、啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』を推進するセキュリティ連盟は、2022年上半期の活動レポートを発表するとともに「デジタルの日」の賛同団体として認定を取得したことをお知らせいたします。

■2022年上半期（2022年1月～6月）の活動レポート

活動内容

　2022年2月より『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』を啓発アクションと定め、セキュリティ連盟は本格的に活動を開始しました。日本企業におけるDXの加速やスマートデバイス・IoTなどが普及し、手軽に情報の伝達・共有が行える環境となりましたが、それに伴いサイバー攻撃も高度化・複雑化しています。セキュリティ連盟始動後も、医療機関・教育機関などサイバー攻撃の被害に遭う事例が多く確認され、日本社会においてサイバー攻撃は深刻な問題となっています。
　上半期では、2月2日に産官学の関係者の皆様にご参加いただいたセキュリティ連盟始動の記者発表会と、5月24日に「サイバー攻撃被害企業が語る『本当に必要なサイバーセキュリティ対策』セミナー」を実施しました。
　セミナーでは実際にサイバー攻撃の被害に遭ったコインチェック株式会社、サイバーセキュリティ推進部長の喜屋武慶大様にご登壇いただき「サイバー攻撃を受けると起きること」「サイバー攻撃を受けたときにすべきこと」という観点から「サイバー攻撃及びサイバーセキュリティのリアル」について、赤裸々に語っていただきました。セミナー参加者の皆様からは「被害の実態を聞くことはセキュリティを向上させるきっかけとなる」との声もいただき、サイバー攻撃への「対策の重要性」を発信することができました。
　また、昨今の社会情勢や大手メーカーのサプライチェーンを狙ったサイバー攻撃の激化などを受け、発起人である株式会社サイバーセキュリティクラウドが実施した日本国内15,000以上のサイトを対象とした調査を基に、不審な攻撃者による不正アクセス、正確にはBOTや脆弱性スキャンツールなどによる攻撃の検知が急増したことについて3月7日に注意喚起を発表し、企業が取るべきセキュリティ対策について共有しました。

活動成果

■加盟企業社数：45社（上半期・+11社）
■賛同企業社数：122社（上半期・+5社）
■イベント参加者数：101名
→始動記者会見（加盟・賛同企業：オンライン参加）：78名
→加盟・賛同企業限定クローズドセミナー（オフライン限定）：23名

中央省庁からのコメント

■内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員
結城 則尚 様からのコメント

　近年の我が国における重要インフラサービス停止事案の統計から、主たる停止の原因は、自然災害、管理ミスが多く、管理を適切にすれば防止できる事案が毎年繰り返されています。加えて、近年我が国でも深刻なサイバー事案が目立つようになってきており、自組織のサイバー対応能力を向上させる必要性が高まっています。こうした中、セキュリティ連盟様が推進する取り組みは、非常に重要であると考えます。

■経済産業省 商務情報政策局 サイバーセキュリティ課長
奥田 修司 様からのコメント

　近年、我が国企業が規模の大小を問わずサイバー攻撃の被害にあう事例が数多く確認されています。攻撃は高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策だけではなく関係者との調整や事業継続等の判断が必要になっており、改めて経営者のリーダーシップが求められています。
　本アクションはまさに、DXが進んでいく中で経営者のセキュリティに対する意識醸成を図る、重要な取り組みだと考えています。経済産業省ではサイバーセキュリティ経営ガイドラインを公表し、経営層のリーダーシップによってサイバーセキュリティ対策を推進していくことを強く求めてきましたが、今後も様々な関係者の皆様と一緒になって、我が国のサイバーセキュリティ対策の一層の強化に取り組んでいきます。

■金融庁 総合政策局 秘書課 情報企画調整官
稲田 拓司 様からのコメント

　我が国は官民をあげて急速にデジタル化に舵をきり、令和3年12月にデジタル庁が公表した「デジタル社会の実現に向けた重点計画」に示されたデジタル社会の実現にむけて邁進しています。その一方で、デジタルを活用した便利な世の中には、サイバー攻撃の脅威が常について回ることになります。金融庁でも令和4年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針（Ver.3.0）」を公表し、金融機関に自律的なサイバーセキュリティの高度化を促しているところです。
　こうした中、セキュリティ連盟様が取り組まれている共助の施策、例えば、サイバー攻撃の被害にあわれた企業が、同業他社やセキュリティベンダー等と攻撃手口や被害の概要に係る情報を共有していただくことは、我が国全体の対策の底上げに寄与し、また、多様な視点から分析されることで、発生したサイバー攻撃被害の全容解明に繋がるなど、たいへん有益な取り組みだと思います。

加盟企業・賛同企業からのコメント

■セキュリティ連盟加盟企業 アイレット株式会社 代表取締役社長
岩永 充正 様からのコメント

　アイレットは、これまでもサイバーセキュリティクラウド社や複数のセキュリティ企業との密なパートナーシップの下、お客様環境のセキュリティ向上に努めてきました。
この度、本連盟に加盟することで、より多くの企業様と情報交換することが可能となります。我々のお客様環境のセキュリティ向上はもちろん、日本全体のセキュリティを向上させ、日本のDX促進に寄与できますと幸いです。

■セキュリティ連盟加盟企業 クラウドエース株式会社
吉積 礼敏 様からのコメント

　昨今の高度に情報化された社会は、業務を行う上で便利な一方、常にセキュリティ攻撃の危険にもさらされています。弊社はこのような環境の中、お客様はもちろんのこと、すべてのクラウドを利用する企業様に安全なクラウド環境を提供できるよう日々活動しております。今回セキュリティ連盟様のお取り組みに賛同し、企業・学術機関と連携した情報共有活動に積極的に参加し、情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めて参ります。

セミナー参加者の声

■インシデントに対応した企業様の例をもっと聞いてみたい。
■クローズドな会でとても勉強になった。セキュリティを向上させる上での採用についても伺いたい。
■事業者の被害の実態はとても参考になるので、様々なケースを聞いてみたい。
■帰社して直ぐに関係者を集めて対策するように指示したい。やはり実際の被害に遭われた方の話はリアルで、自分では収集できない範囲の情報だったので、今回のような場は非常に貴重な場だと感じた。ぜひ第2回、第3回も参加したい。

2022年下半期に向けた活動方針

　2022年下半期も『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』を活動指針として、サイバー攻撃への「対策の重要性」を啓発し、日本企業のDXをもっと安全に推進させるべくイベントやセミナーの実施、レポートのリリースなどを展開する予定です。
　下半期第1弾の活動として、サイバー攻撃の被害額が前年比3割増加して330億円となっているEC業界に警鐘を鳴らすべく、経済産業省の商務情報政策局商務・サービスグループ商取引監督課の刀禰正樹課長、同局サイバーセキュリティ課の奥田修司課長とセキュリティ連盟の渡辺洋司が「EC事業者が今すぐ取り組むべきセキュリティ対策や考え方」「情報共有の大切さ」について対談を実施しました。
　またEC事業者を中心としてWebサイト上で個人情報を取得する企業を対象に「サイバー攻撃への必要な対策」を網羅的且つ、具体的に解説するセミナーを2022年8月25日（木）に実施いたします。セミナーへは警察庁サイバー警察局の津村佳孝氏や、株式会社三菱UFJニコスの加盟店管理部、吉岡徳氏などが登壇予定となっております。（詳細：https://bit.ly/3AwcmbC）

　定期的なイベントやセミナー実施に加えて、加盟企業・賛同企業数を増やすとともに、政府・中央省庁、大学・専門機関などとも一体となって活動を進め、サイバー攻撃の実態や対策についての情報を継続的に発信してまいります。
　また、本アクションを展開していく中で集まった加盟・賛同企業間で情報を有機的に流通させるべく、セキュリティ担当者・情報システム担当者の為のコミュニティの形成・運営も予定しております。こちらのコミュニティは、社内で相談可能な方が少ないという点で孤独に陥りがちな担当者同士が企業の垣根を超えて自社の現状や課題、対策方法やノウハウなどを共有し、相互に高め合える様な場にしてまいります。
　セキュリティ連盟は今後も、本アクションの様々な取り組みを通じて「サイバーセキュリティ対策の重要性を啓発する」べく尽力してまいります。

■「デジタルの日」の賛同団体として認定取得
　セキュリティ連盟は社会全体で定期的にデジタルについて振り返り、体験し、見直す機会としてデジタル庁が創設した「デジタルの日」に賛同する団体として認定を取得しました。セキュリティ連盟は、デジタル庁とともに社会問題となっているサイバー攻撃に対する関心を喚起し、セミナーやイベント、各種レポートなどを通して、日本のDXを安全に推進できるよう、さらなる情報発信を進めて参ります。

セキュリティ連盟とは？
　サイバーセキュリティ対策の重要性啓発を通じ、国民経済と国民生活の向上及び公共の福祉の増進に寄与することを目的とする団体です。今後は公共性・公益性の高さから一般社団法人化しての活動展開を予定しています。

セキュリティ連盟による主な活動内容
・セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』の企画・実行
- サイバーセキュリティ対策の普及啓発イベントやセミナーなどの開催
- 最新のサイバー攻撃情報（トレンド）・対策事例などの情報発信
- セキュリティインシデントに関するクローズドセミナーの実施
- セキュリティ担当者・情報システム担当者の為のコミュニティ形成・運営
・セキュリティ連盟の加盟企業間での情報交換とそれを基にした情報発信
・本アクション特設サイトのURL：https://www.cscloud.co.jp/dx-security

セキュリティ連盟加盟企業：45社一覧（商号略・敬称略・アルファベット順・50音順）
DXHR、G-gen、GMOグローバルサイン・ホールディングス、LRM、Maromaro、PJ-T&C、Spider Labs、
TOKAIコミュニケーションズ、TOWN、YONA、アールワークス、アイビーシー、アイレット、アジアクエスト、アピリッツ、網屋、ウイル、エーアイセキュリティラボ、オロ、かっこ、クラウドエース、クラウドセーフ、
クラスメソッド、クララオンライン、サーバーワークス、サイバーコマンド、サイバーセキュリティクラウド、
サイバーリーズン・ジャパン、サンロフト、シーズ、スプライン・ネットワーク、ソフテック、タイムシェア、
高山、ネットアシスト、ハートビーツ、ハイパーボックス、ビヨンド、フューチャースピリッツ、
プライム・ストラテジー、ブロードバンドタワー、ユニティ、ライド、リンク、レンジフォース。