岡山県警察様情報セキュリティ事故対応1日コース机上演習事例

メルマガ登録する

メルマガ登録する

アウトリーチ活動で築く岡山県の経済安全保障

岡山県は経済規模で示す県内総生産のうち、製造業の占める割合が全国平均を大きく上回る「ものづくり先進県」であり、中でも自動車関連産業は、基幹産業となっている。県南部には水島コンビナートがあり、石油、鉄鋼、化学、輸送用機械など、水島地域に立地する企業の関連産業も盛んだ。技術情報等の流出は、当該企業だけでなく、取引先を含めた関連企業の競争力の低下につながるほか、場合によっては、我が国の安全保障に重大な影響を及ぼす可能性もある。県内の中小企業の中には、特定の技術に特化したオンリーワン企業があり、企業規模に関わらずセキュリティ対策が必要だ。

岡山県において経済安全保障に関する取組を強力に推進しているのが、岡山県警察の外事課だ。県内の企業・アカデミアにおける技術情報等の流出を未然に防ぐために、官民連携した取組を進めている。今回、県内企業を対象に実施する技術情報等の流出防止対策の一環として、ラックセキュリティアカデミーが提供する「情報セキュリティ事故対応1日コース机上演習」を活用した「体験型情報セキュリティインシデント対応訓練」を共同で開催したので、取組の背景やその効果について、岡山県警外事課國次氏、大内氏にお話を伺った。

県内の技術情報を守る！岡山県警察外事課

岡山県警の外事課では、不法滞在・不法就労等の出入国管理及び難民認定法（入管法）における取締りのほか、関係機関と連携した国際テロ対策等を行っている。現在、最も力を入れているのが経済安全保障に関する取組だ。近年、国際情勢の複雑化やAl、量子技術等の革新的な技術の出現により経済安全保障への関心は日増しに高まっており、重要性は今後、一層高まっていくものとみられる。

経済安全保障に関する取組における重要な活動の一つに「アウトリーチ活動」がある。これは、捜査等を通じて把握した技術情報などの獲得に向けた、外国からの働き掛けの手口や対策について企業や研究機関に情報提供する活動だ。

外事課ではアウトリーチ活動として、企業などを対象とした技術流出の防止に関する「経済安全保障セミナー」や「意見交換会」を行い、相談にも対応している。

「技術流出防止対策については、岡山県警の重点施策の1つとして取り組んでいます。予防、対策のためには、企業やアカデミアに技術流出防止に対する問題意識や関心を持っていただくことが必要だと考えています。同じことの繰り返しではなく、何ができるか考えながら各種取組を推進しています。」と、國次氏は語る。

岡山県内の企業を対象にインシデント対応訓練を開催

今回、岡山県警察の外事課が開催した「体験型情報セキュリティインシデント対応訓練」は、岡山県警が本年度、県内における経済安全保障に関する機運を高め、官民連携強化を目的として立ち上げた「守れ！岡山の企業！！経済安全保障対策の強化推進事業」のうちの一事業である。岡山県内の半導体や先端材料、海洋技術などの先端技術を保有する企業を対象として2日間開催し、計34社が参加した。

研修は、前半は座学、後半はグループに分かれて演習という2部構成で実施した。前半の座学では、「そもそもインシデントレスポンスとは何か？」や「インシデント発生時にどのように対応するべきか」などの基礎知識を学び、後半は3つのグループに分かれ、実際のセキュリティ事故をモデルにしたシミュレーション訓練を行った。

訓練のストーリーは、仮想のネットショッピング企業の情報が盗まれるところからスタートする。インシデント発生時にどう対応するかを体験して、なかなか上手く対応できないことを実際に感じてもらう。被害状況を把握して被害を封じ込めるも、状況はますます悪化していく。刻々と迫る時間と多方面への対応に追われる緊張感の中で、報道対応や警察への通報までの一連の流れを体験する。

大内氏は、「当日うまくいかなかったことの反省をもとに『自組織でまず何をすべきか？』ということを参加者自身に考えていただくことが目的です。チームには他社からの参加者もおり、各社のセキュリティ意識の温度差も肌で感じていただくことができたと思います。」とコメントした。

研修後のアンケートでは、9割以上の方が「セキュリティインシデントに関する理解度が上がった」と回答し、参加者全員が研修全体について「満足」以上の回答だった。研修参加後に自社に戻って社内でのインシデントレスポンス訓練の計画を練り始めた企業や、インシデント対応を行う組織の立ち上げのために体制見直しを検討し始めた企業もあったとのこと。

「企業の情報セキュリティに対する危機意識の高揚や企業等によるセキュリティ対策の強化等につながればと思い、この訓練を企画させてもらいましたが、今回の研修を通じて、すぐに次のアクションにつながった企業があったことは、とても嬉しく思います。」と、大内氏は述べた。

リアルなインシデントへの対応訓練を体験してほしかった

今回の研修では、ラックセキュリティアカデミーによる情報セキュリティ事故対応1日コース机上演習を参加企業に体験してもらい、外事課からは、綿密に組み立てられたシナリオで、リアリティもあり、非常に実効性の高い訓練になったと好評いただいた。

「参加企業は貴重な時間を割いて参加してくれています。座学だけではなく、リアルに感じられる訓練が企業側からも求められており、我々も必要だと感じていました。」と大内氏は語る。

ラックは、1995年には情報セキュリティ事業を開始しており、警察関連機関と連携することも多い。24時間365日体制でサイバー事故対応をする「サイバー救急センター」を2009年に立ち上げ、そこで実際にあったサイバー事故対応のノウハウを、研修プログラムに反映できるという強みがある。訓練後に行う講師からのフィードバックも実体験に基づいたものだ。研修を受ける企業側は机上の空論ではなく、本物のサイバー攻撃に基づいたリアルな訓練を体験してもらうラックセキュリティアカデミーのコンセプトが、参加企業のセキュリティ意識が高まることを期待する岡山県警の狙いと一致した。

今後の取組を通じて

大内氏は、「県警では、これからも経済安全保障に関する取組を強力に推進し、少しでも多くの企業に危機意識を持っていただきたいと考えています。今回のような取組が新聞、ニュース又はロコミなどで広がることによって、県内に関わらず、国内の多くの企業のセキュリティ意識の啓発に貢献できればと考えています。」と、今後について語った。

岡山県警外事課では、今後も引き続き、アウトリーチ活動を通じて、企業やアカデミアの技術流出に対する危機意識の向上を図っていく方針だ。経済安全保障に関する情勢が目まぐるしく変化する中、企業等に対して危機感と対策の必要性をどのように説明していくかも試行錯誤中だという。企業のセキュリティ対策はコストも時間もかかるが、最終的には自分たちで考え、対策を講じることが重要となる。岡山県警では、2024年1月、商工団体、アカデミア、官公庁が参画する経済安全保障に関する官民連携ネットワークを立ち上げており、取組の実効性を高めるための次のフェーズへの布石も進んでいる。