サイバーセキュリティセミナー開催レポート

日本・エストニアのサイバーセキュリティ専門家が語る課題と体験型ワークショップで学ぶランサムウェア対応

2025年10月22日、日経クロステックActive主催「サイバーセキュリティセミナー 日本・NATOにおけるサイバーセキュリティ専門家から見た課題とチャンス~国際社会での日本の目指す方向性と企業の役割~」が開催され、Armorisがパネルディスカッションとランサムウェアへの対応を疑似体験するワークショップを実施しました。

近年、さまざまな組織で経営を揺るがすサイバーインシデントが発生し、危機感が高まっています。本セミナーには、官公庁、製造、金融、情報通信など幅広い業種から195人が申し込みました。参加者はサイバーセキュリティの実務者に限らず、経営層や一般の生産ラインの方々も含まれ、これまで以上に組織全体でのセキュリティ意識の高まりが感じられました。

また、多くの組織ではISMSなどの認証を取得しているものの、実際のインシデント対応を経験している方は少ないのが実情です。自組織での対応マニュアル整備を目的に受講する方も多く、体験型ワークショップは申込開始早々に満席となり、当日欠席者分の追加募集も即座に埋まる人気ぶりとなりました。

会場の様子

パネルディスカッション:AI時代のサイバーセキュリティ

パネルディスカッションでは、「AI時代のサイバーセキュリティ:『人』こそが最強の防御壁~NATOと日本の専門家が語る、未来を担う人財育成論~」をテーマに、東海大学情報通信学部長の三角育生氏、Armoris顧問でタリン工科大学サイバーオペレーション学部教授のレイン・オッティス氏、Armoris取締役専務CTOの鎌田敬介が登壇。東京電機大学未来科学部情報メディア学科教授の寺田真敏氏をモデレーターに迎え、ディスカッションが行われました。

パネルディスカッションの様子

まずはAI活用について活発な議論が交わされました。鎌田は「使う企業と使わない企業では大きく差が開く。AIに聞けばすぐ分かることを、AIを使わずに自分で考えていては遅れをとる」と指摘。一方、三角氏は「インターネットの情報を鵜呑みにする層が、AIの情報を鵜呑みにする層になっただけの場合もある」と述べ、レインはそうしたケースに対して、「現在のAIは究極のYESマンで、自信を持って誤った情報を言ってくる」と警鐘を鳴らしました。AIも結局は使う人次第であり、今後は正しく賢くAIを使える人材が必要という結論に至りました。

パネルディスカッションの様子

そして、話題はサイバーセキュリティ人材育成へ。レインは、エストニアでは学校教育にサイバーセキュリティ教育を組み込み、子どもの頃から触れる機会を提供していることを紹介。「重要なのは興味を持つ機会だけでなく、実際に活用できる場の提供だ」と強調。企業においても、インターンシップやメンタリング制度を通じ、実践的な学びの機会を与えることが有効だと述べました。

体験型ワークショップ:実践的なインシデント対応

80分間の体験型ワークショップでは、ランサムウェアに見舞われた企業の再現ドラマをもとに、Armorisのメンバーが講師とファシリテーターを務め、グループで対応策を議論しました。このワークショップは、Armorisの「動画を用いたセキュリティワークショップシリーズ」をイベント形式にアレンジしたものです。

ディスカッションは、再現ドラマに関する内容から現在抱えている課題、時事ネタまで持ち時間が足りなくなるほどの盛り上がり。また、作業内容を記録しておくことの重要さ、委託先管理の徹底の難しさなど共感が広がり、組織でインシデントに向き合う重要性(広報対応、顧客対応、ベンダとの契約内容の確認など)を再認識する時間になりました。

中には、ダークウェブやランサムウェアなど、詳しい説明は初めて聞いたという参加者も。特に、リークサイトに掲載された情報が必ずしも正しくないという点については、多くの参加者が驚きをもって受け止めていました。

ワークショップの様子

参加者の声

セミナーやパネルディスカッションへの声

今まさに世間を騒がせている問題のテーマでしたので参加してよかったです。

AI時代の人材育成をテーマにした議論で面白かったです。

AIの利用促進とセキュリティの関連付けを難しく感じた。

「AIを使う際に、社内ポリシーが必要」というレインの発言は参考になった。

政府の新しい動きについて知ることができた。今後も政府の動きを知りたいです。

営業向けや一般ユーザー向けのセミナーも企画してください。

ワークショップへの声

インシデントが起きたら実際にどう動くかを考えさせられた。

他社の考えや対応を知れて、自社の状況を見直すきっかけになりました。またこういった機会があったら参加したいです。

自分が所属している部署では直接インシデントには触れないが、実際に触れている部署の人の話が聞けてよかった。自組織でもやってみたい。

勉強になりました。足りないところを頑張って補っていきたいです。

エスカレーションやしかるべき部門との早期の情報共有の重要さを実感しました。

実際に攻撃者に狙われているリスクポイントに即し、防御の難しさについて具体的に掘り下げてほしい。

Armorisは、今後も日本のサイバーセキュリティ向上に貢献すべく、さまざまな活動を展開してまいります。