第1004回 例会 2022年5月25日(水)
更新日:2022/05/25
第1004回 例会
ゲスト: (株)トレンドマイクロ シニアアカウントマネージャー 井戸口英明様
NTT西日本ビジネスフロント(株) カスタマアテンダント 服部大輝様
本日の卓話担当:上村祐貴君
1.点鐘
2.ロータリーソング斉唱(第4週)
3.安藤 毅会長 挨拶
皆さん、こんにちは。
5月25日の例会です。
本日のゲストは: (株)トレンドマイクロ シニアアカウントマネージャー井戸口英明様、NTT西日本ビジネスフロント(株)カスタマアテンダント 服部大輝様の2名となります。
どうぞよろしくお願いいたします。
担当は上村裕貴君です。
初の卓話担当ということでとても新鮮な感じがします。
本日のゲストの方の肩書きが横文字で年齢のせいか個人的に難しく感じましたのでいろいろと調べてみました。
井戸口様は初心者向けにわかりやすく解説をする責任者、服部様は顧客に対する接客サポートということで解釈させていただきました。
『ビジネスフロント』という言葉をインターネットで検索したところ、沢山の会社名が連なりさらなる横文字も出てきまして、さながらRPGゲームやっているような気持ちになりました。
先週末の土曜日にこの会場で安城ライオンズクラブの60周年記念式典があり、参加してまいりました。
当クラブメンバーの方も数名出席をしておられました。
コロナの状況に配慮して、時代に合った比較的シンプルな式典で好感が持てました。
予定時間も短めに終了したように感じましたが、充実した内容でした。
私共にも周年というものがありますから、参考にさせて頂こうと思いました。
本年度の事業報告の提出が本日までになっておりますが、皆さん筆の進み具合はいかがなものかなと思っています。
私だけかもしれませんが、なかなか手数が少ないと言いますか思い浮かばないという感じです。
心配になる方は前年度までの報告を参考にしていただけたらと思います。
政府のマスク着用に対する見解がありましたが、まだまだなのかなと感じがしております。
本来であれば負えるはずのないリスクなどを怖がり過ぎているのではないのかとも感じてしまいます。
コロナの状況はゆっくりと階段を下りていくような感じではないかなと思っております。
また、先週の例会日に明治用水の漏水問題が発生し、ニュースなどで大きく取り上げられています。
実害に合っている方もいらっしゃると思います。
1日も早い復旧をお祈り申し上げます。
そして、猿痘というレベル4の発生もアフリカ、ヨーロッパで確認されております。
日本ではまだ感染は確認されておりませんが、気を付けるようにと伺っております。
今日を含めて残り5回の例会が無事開催できることを切に願い、本日の挨拶とさせていただきます。
4.食事 (会長)
5.植村真一幹事 報告
(1)本日例会終了後、定例理事会を開催します。
(2)事業報告書の原稿の締め切りは、本日です。宜しくお願い致します。
(3)他クラブの例会変更を事務局に御確認の上、メーキャップをお願い致します。
8.本日の例会
卓話 :『サイバー脅威と対策・個人情報保護法改正』
卓話者:(株)トレンドマイクロ シニアアカウントマネージャー 井戸口英明様
NTT西日本ビジネスフロント(株) カスタマアテンダント 服部大輝様
卓話担当:上村祐貴君
昨今のサイバー脅威と対策という事で大それたタイトルになっておりますが、なるべく柔らかく皆さんに伝わるようにお話しようと思います。
皆さん「トレンドマイクロ」をご存知でしょうか。
「トレンドマイクロ」という会社名よりは「ウイルスバスター」というウイルス対策のソフト会社としてご認識いただいている事が多いと思います。
国内シェアは70%ほど頂戴しておりまして、法人様個人向けどちらも「ウイルスバスター」という名前でご提供させていただいております。
横文字の会社名ですので外資系企業と思われる事が多いのですが、実は東証一部上場の会社でございます。
本社は東京にございます。
シェアのお話をさせていただきましたが、日々お客様からブロックした脅威、悪意あるソフトウェアなどを我々の中ではデータとして蓄積しておりまして、例えば皆様の会社ではないところで見つかったウイルスなどを我々の製品を使って頂いているお客様に反映できるようにしております。
これはSPN(スマートプロテクションネットワーク)と読んでおりまして、目に見えないこういった場所で対策をして頂いているという形になります。
◯実際のコンピューターウイルス〜なぜ対策が必要なのか〜
コンピューターウイルスは1日2〜3万生まれていると言われている。
随時対応はしているが、対策をしても100%防ぐことは非常に難しい。
【ランサムウェア】
2017年5月、GW明けに流行したウイルス。
Windowsは全て標的になっている。
種類は300〜−350種類あると言われており、どの種類なのかは個々で異なる。
当時流行した種類は「WannaCry(ワナクライ)」。
パソコンの中のデータを強制的に暗号化し、開けなくする。
データを開くことを条件に身代金を要求する「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語が名前になっている。
2015年4月に日本語化対応している。
被害額は少額で50%程度の確率でデータが戻ってくるが、身代金の支払いはしてはいけない。
データが戻ってきても、犯罪グループの中でブラックリスト入りしてしまうため、2次被害が発生する。
製造業の製造端末などが被害に遭っている。
【サプライチェーン攻撃】
しっかりとしたセキュリティ対策をしている大企業に直接攻撃するのではなく、その下請けなどに攻撃を仕掛けたもの。
2022年3月にニュースにもなった。
インターネットログを残せる環境整備が必要。
対策を怠ると最悪の場合、損害賠償請求される危険性がある。
取引先の返信メールなどを騙る「Emotet(エモテット)」。
1度インターポールにより収束したと言われていましたが、新たな犯罪者により2021年10、11月に再度復活した。
経営者のメールアドレスは狙われやすい。
◯昨今の攻撃と対策について
攻撃スタイルがAIによるものが増加しているため、トレンドマイクロでは機械型学習機能で対策をしている。
対策ソフトの運用が回っておらず、入れっぱなしで危険性が高くなっている場合が多い。
社長のパソコンだけではなく、従業員のパソコンに入っている対策ソフトがしっかり運用されているかも重要。
9割がメールからの攻撃の起点。
コロナ禍においてインターネットの普及が大きく進んだことにより、利便性のあるメールやクラウドサービスが標的になっている。
多層防御による対策をすることが推奨されている。
運用が難しい(セキュリティを自社で行うことが難しい)場合
NTTではセキュリティサービスを提供している。
常時最新の情報でサポートをしている。
攻撃の有無などをレポートしてくれる。
セキュリティ製品を自社で管理できるかというところが焦点になります。
そういった部分をサポートをNTTやトレンドマイクロなどが遠隔でサポートする。
サポートを受けながら対応ができることにより、セキュリティ担当者を外部に設けるという考え方。
セキュリティ製品が正しく運用されているか今一度確認をお願いいたします。
ご不明な点があればNTTビジネスフロントさんにご相談ください。
本日はありがとうございました。