【イベントレポート】責任感の強い経営者必見！ 『サイバーセキュリティ経営ガイドライン Ver 3.0』解説セミナーへ協賛

【ニュースリリース】 2023 年 6 月 28 日
株式会社サイバーセキュリティクラウド




【イベントレポート】責任感の強い経営者必見！
『サイバーセキュリティ経営ガイドライン Ver 3.0』解説セミナーへ協賛

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：
東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、一般社団法人サイバーセキュリティ
連盟（以下「連盟」）が 2023 年 6 月 20 日（火）に開催した「『サイバーセキュリティ経営ガイドライン Ver
3.0』解説セミナー」に協賛しました。




近年増加するサイバー攻撃は多様化・広範化しており、サイバーセキュリティに脆弱性のある取引先が攻撃
経路としてまずは狙われ、そこから自社に被害が及ぶなど、社会全体で問題が深刻化しています。サイバー攻
撃への対策は今や事業継続を左右する「経営リスク」の一つとして「検討・対策が必須」となっています。
こうした背景から、今やサイバーセキュリティは全ての従業員において必要な知識・スキルであり、社内全体で
共通意識を持たせることも経営者の責務の一つとなっています。

経済産業省が公開する『サイバーセキュリティ経営ガイドライン』には、経営者が企業や組織を守る観点とし
て、経営者が認識すべき事項と従業員（セキュリティ担当役員など）に指示すべき項目とが纏められており、
2023 年 3 月に 6 年ぶりの改定が行われました。
 今回のセミナーでは『サイバーセキュリティ経営ガイドライン』をより分かりやすく理解して頂くために、経済産業
省サイバーセキュリティ課長の奥田修司氏にご登壇いただき、実例を交えながらポイントを絞った解説セミナーを
実施しました。

セミナーは連盟の代表理事で、当社の代表取締役社長 兼 CEO を務める小池敏弘の挨拶から始まり、
経済産業省サイバーセキュリティ課長の奥田修司氏による「改定ポイントの説明・解説」の後、奥田修司氏と
連盟の事務局長である西澤将人氏とで「重要ポイント」を深掘りするトークセッションを展開しました。

当社は連盟を始めとした各組織体との協調を通じて「サイバーセキュリティの重要性」を啓発し、サイバーセキ
ュリティ市場の形成・活性化に努めて参ります。


■ 『サイバーセキュリティ経営ガイドライン Ver 3.0』概要・改定ポイントの解説
経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田修司
氏

コロナ禍を経て、全産業において DX が進んでおり VPN の脆弱性を
狙ったランサムウェアなどの脅威が増えています。犯罪がビジネス化してい
ることもランサムウェア攻撃が増加している要因となっています。サイバー攻
撃を受けると、自社システムが暗号化され使用できなくなるほか、身代金
が要求され、支払ったとしてもシステムが復旧する保障はありません。ラン
サムウェア攻撃を助長しないようにするためにも、金銭の支払いは厳に慎
む必要があり、しっかりとした対策が必要です。

経済産業省が公開している『サイバーセキュリティ経営ガイドライン』には経営者が認識すべき項目がまとめら
れており、サイバーセキュリティ経営の「3 原則」、経営者が認識すべき「重要 10 項目」を有しているという「構
成」に大きな変更はありません。
改定のポイントとしては、
① 経営者の責任の重みが変わってきていること
② サプライチェーン全体のサイバーセキュリティ向上のために取引先とのパートナーシップを構築すること
③ サイバー・フィジカル空間の融合に応じた対策の必要性
という 3 つが挙げられます。
企業経営におけるサイバーセキュリティ対策の重要性は拡大しており、様々なコーポレートガバナンスの一環
としてサイバーセキュリティは考えていく必要があります。

■ トークセッション
トークセッションは、連盟の西澤将人氏をファシリテータに『サイバーセキュリティ経営ガイドライン』について大き
く 3 つのテーマで語られました。

【「経営リスク」となるサイバー攻撃】
西澤氏：サイバー攻撃被害は機密情報を盗まれることが注目されがちだと思うのですが「経営リスクへの対処」
という意味では事業継続の観点も重要だと思います。サイバー攻撃によって「事業継続」に影響を与えた様な
実例はございますか？




【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp
奥田氏：「当社に機微な情報はありません」という方も多いのですが、ランサムウェアでは情報が盗られてしまう
だけではありません。システムデータが暗号化されてしまい、製造業では受発注が出来なくなり事業自体が止ま
った例もあります。病院では医療行為が出来なくなるなど、今は業種・業態関係なく被害が出ています。

【サプライチェーンに対するサイバー攻撃】
西澤氏：サプライチェーンに対するサイバー攻撃に関して、サイバー攻撃の被害者が実は加害者となってしまう
点を強調することも改定のポイントだったかと思いますが、具体的にはどういったことなのでしょうか？

奥田氏：企業が取引先と脆弱な受発注システムなどで繋がっていたためにサイバー攻撃が伝播してしまうな
ど、取引先に迷惑を掛けてしまうケースがあります。この場合の「企業」は確かに被害者ですが、他方「取引先」
に対しては加害者になってしまっているとも言えます。その意味では自社のサイバーセキュリティを強化することが
取引先を守るポイントにもなっていきます。またサイバー攻撃を受け、直接の被害がなくとも、取引先に報告を
出すための調査費用だけで 500 万円も掛かったなどの事例もあり、支出が発生する可能性もあります。被害
は個人情報が漏えいするだけではないことを知っておいて欲しいです。

【加害者とならないための対策】
西澤氏：サイバーセキュリティは高額な費用を掛けなければならないと思っている方が多いようですが、その点は
いかがでしょうか？

奥田氏：まずは出来ることからセキュリティ対策をしていく必要があります。SECURITY ACTION（①OS や
ソフトウェアは常に最新の状態に ②ウイルス対策ソフトの導入 ③パスワードの強化 ④共有設定の見直し
⑤脅威や攻撃の手口を知る）の実施を経済産業省では推奨しています。出来ることから対策を進めていく中
で、何をしていかなければいけないかが分かってきます。
そして、第三者だけでなく内部で監査の視点を取り入れながら、足りないところを理解し対策していくための「サ
イバーセキュリティ監査」が大切であると考えます。

西澤氏：サイバーセキュリティは「コスト」と捉えられがちかと思いますが、その点はいかがでしょうか？

奥田氏：サイバーセキュリティ対策は「コスト」ではなく、企業活動におけるコストや損失を減らすための必要不
可欠な「投資」です。この「投資」についての説明を分かりやすくしたのも改定ポイントの一つです。現状は「コス
トを掛けずに出来ること」を「実施していない」ケースが散見されます。
具体的な対策として、まずは自社のシステムが「誰」と「どこ」で「どのように」繋がっているかを把握することが最低
限で実施して欲しいことです。そこで繋がっている方と平時からコミュニケーションを取るようにしておくことが大切
です。また、社内でセキュリティに対してのコミュニケーションをしっかり取ることも一つだと思います。




■ 一般社団法人サイバーセキュリティ連盟について
名称 ：一般社団法人サイバーセキュリティ連盟（Cyber Security Alliance・CSA）
代表理事：小池 敏弘（株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO）
理事 ：小川 隆一（独立行政法人情報処理推進機構 専門委員）
齋藤 孝道（明治大学 サイバーセキュリティ研究所 所長）
所在地 ：〒141-0021 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
設立 ：2023 年 3 月 31 日
URL ：https://www.cscloud.co.jp/dx-security
Vision ：サイバー攻撃による「深刻な被害」をゼロに

【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp
Mission ：日本の DX をもっと安全に
Values ：Interested party oriented - 当事者中心で動かす
Realistic feelings - 生々しくリアルを伝える
Horizontal relationships - 「横の繋がり」を積極的に展開していく

一般社団法人サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本の DX
をもっと安全に」する為の様々な活動を展開しています。
既にサイバーセキュリティに取り組まれている方への強化コンテンツはもちろんのこと「サイバーセキュリティって、
必要なの？」「サイバー攻撃対策って、何をするの？」という方にも分かりやすく、その必要性や具体的な対策
方法などが分かるコンテンツを提供しています。幅広く多くの方にご参加をいただける様に「無料」でご入会・ご
参加が可能です。




■ 株式会社サイバーセキュリティクラウドについて
所在地 ： 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者 ： 代表取締役社長 兼 CEO 小池敏弘
設立 ： 2010 年 8 月
URL ： https://www.cscloud.co.jp

サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という企業理念を
掲げ、世界有数のサイバー脅威インテリジェンスと AI 技術を活用した、Web アプリケーションのセキュリティサー
ビス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちは
WAF を中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの 1 つとして、情報革命の推進
に貢献してまいります。

主な展開サービス：
- クラウド型 WAF『攻撃遮断くん』：https://www.shadan-kun.com
- パブリッククラウド WAF の自動運用サービス『WafCharm』：https://www.wafcharm.com
- 厳選された AWS WAF 用のルールセット『Cyber Security Cloud Managed Rules for AWS
WAF』：https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-
bb20-7709f11783b2
- 脆弱性情報収集・管理サービス『SIDfm』：https://sid-fm.com




【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp