③遵守意識:ポリシーと罰則で「期待され④コミュニケーション:自由に話し合うこ⑤姿勢:知識を持っているだけではダメであ⑥責任感・当事者意識:従業員にとって重⑦振る舞い:従業員は所属する集団に影業の理念やリーダーの想いを共有することで規範を根付かせることができるるセキュリティ上の行動基準」を示す。できる限り理解しやすい言葉でイメージが伝わる手法を常に考えるとができる気風や風土が重要であり、現場の声を聴き入れ、報告しやすい環境を整えるり、行動に移す姿勢が重要である。「ルールを破れば罰し、良いことは褒める」など内発的動機が効果的要なことは、自分の意思決定や行動が組織セキュリティに直接影響を及ぼすと認識し「責任感」や「誇り」を持つ環境造りが重要響を受けるので動機・能力・行動を集団に受け入れられ評価されていると感じる環境造りが重要グループ討議においては参加メンバーより企業の現状が報告され、共通の悩みを共有した上で、具体的に取り組む手法や経営トップの理解を得る方法が論議された。活発なグループ討議であったが、いつも「経営トップの理解」を得ることが課題として残っているので、このテーマを今一度整理する必要性を強く感じました。(2025年10月2日開催)前回も好評であった歴史を絡めた講演の第二弾です。内容は、「関ケ原の合戦」から「大坂の陣」に至るまでの15年間の豊臣、徳川の動きを経て、大坂冬の陣、夏の陣における戦を分析し、そこから見えてきた知見をセキュリティ施策に展開しています。注目点は、当時、経済力、社会的地位等、圧倒的に優位であった豊臣勢が負けることになった一因に徳川の情報戦略があったと分析していました。豊臣・徳川の両陣営が戦局をどのようにコントロールしたかを戦術として重要である情報戦を重点的に解説し、今日のサイバーセキュリティ対策としてその戦術の活用を語っていただきました。後半は、海外各国での情報戦の事例をもとにセキュリティインシデントの解説と、その情報戦の備えができていない日本におけるリスクについて課題や問題点を指摘頂きました。特に急激なAI技術の進化によって、日本語の「言語の壁」が消失したことにより、全世界のメール攻撃の77%が日本をターゲットにしている実情を説明した上で、その際における攻撃トリガー窓口としての、なりすましメール対策としてのDMARC、AI技術を利用したVoiceフィッシングについても詳しく解説いただきました。4チームに分かれて、基調講演を参考に情報管理の重要性、メール対策DMARKへの疑問、OTセキュリティ、海外展開といった、各社の困りごとに対し、対応している状況や参考情報の提供など、活発に議論され、持ち時間の90分はあっという間に過ぎました。講演に対する満足度は、大変満足が94%と過去最高値を記録しました。「サイバーセキュリティを歴史的な視点から捉えることで、より分かりやすかった」、「戦国時代の出来事をセキュリティ事案に適合させたお話は大変興味深かった」等の反響をいただきました。また、恒例のディスカッションにおいて、異なる業種、役割の参加者が率直に意見交換できることが、一般的なセミナーよりも内容が充実していると感じていただきました。CIOLoungeは、今後ともユーザ企業様の活動を支援すべくセミナー・情報発信に努めてまいります。 情報セキュリティ分科会イベント「戦乱の世の情報戦 〜大坂の陣に学ぶサイバーセキュリティ〜」【基調講演】日本プルーフポイント株式会社チーフエバンジェリスト/警察大学校講師増田幸美(そうたゆきみ)様【ディスカッションワークショップ】【クロージング】増田幸美様当日の参加者分科会報告19
元のページ ../index.html#20