経営が揺らぐ　情報セキュリティの脅威

vegitaberu

人事・労務・法務

サイバー環境に限らず、セキュリティの脅威は、常に弱い部分に向けられるものと理解しています。その中でも、IT、サイバー環境は、現在、急速に進化、変化している最中にあり、時に、思わぬ部分に、弱い部分が次々と生まれていると感じます。
つまり、対策に100％はなく、常に、リスクの対象は、増え続けているという、しかも、多様化しているということなのだと理解しました。
これに対応するためには、常に、危険がすぐ近くにあるという認識と緊張感をもって、注意深く見ること、危険に関する感度を上げること、そのために、例えば、事例の理解など認識を、絶えず、最新状態に、アップデートしておくなどの準備しておく必要があると感じました。

ts0930

メーカー技術・研究・開発

犯罪者目線での対策など視点を広げたアプローチがサイバーセキュリティには必要だという印象を受けた

sakiyam2

IT・WEB・エンジニア

一般的なセキュリティ対策は自社でも実施できているが、工場をターゲットとして攻撃に対する対策が必要だという視点は興味深かった。
大規模な施設であれば無数にセキュリティホールが存在しているので、その対策は非常に難しいと考えられる。逆にその分野にビジネスチャンスがあるように感じた。

koshiba_

IT・WEB・エンジニア

基本的な内容であったため、既に知識がある内容であった。公的機関から公開されている各種ガイドラインに関しては、不定期で更新されるため、小まめに内容確認しようと思った。

hiro_kasai

営業

会社の経営の一環として重視しなければならないことが良く理解できた。

eiken-saito

その他

国内拠点、海外拠点ともに10大脅威に晒されていることを認識し、事前対策と事後の対処策について策定、徹底していきたい。

ma_in

経理・財務

日々隣り合わせの情報セキュリティを意識しつつ業務に取り組んでまいります。

takeda832002

その他

情報セキュリティの脅威の動画を視聴しているとプライベートで使用しているパソコンのウイルス対策の話と似ているように感じました。
またプライベートで使用しているパソコンのアップデートの話に似ているようにも感じました。

javayama

IT・WEB・エンジニア

向上におけるサイバーセキュリティの被害が高まっていることは初耳でした。確かに巨大なシステムはレガシーシステム化しやすく、脆弱性対策が不十分である可能性が高いためヴァージョンアップ頻度等、運用面を固めてからシステムを導入する必要があると感じました。

koyahiro

経営・経営企画

概念を理解するとともに実際のビジネスにいかに実装できるかが重要であると認識する。
また、個々人の知識を高めなければ組織の脆弱性が改善できない。組織的な取り組みを継続的に実施することで、一人一人の意識・知識をアップデートしていきたい。

sumomoka

営業

どのような企業であっても、当事者意識を持ってサイバー攻撃に備える心がけが大切である

yuki_1203

IT・WEB・エンジニア

常にサイバー攻撃の脅威と隣り合わせであることを、忘れないようにしたいと思います。　
個人所有物と会社PC、携帯、ネットワークは全て接続しないように心がけたい

-tomomi-

コンサルタント

最後のキャプチャ通り、工場や、検査用の装置などでは、作業者の利便性を考慮して、適宜接続範囲が変わっていることがある一方で、セキュリティ対策は変わらず、パッチを充てるリストから抜けてしまい易いと思います。そういったリスクを認識して、自社の経営や関係するお客様の業務を止めないために、抜け漏れのないセキュリティ対策をする意識を持ちたいと思いました。

1985hiro

メーカー技術・研究・開発

工場は狙われやすいですね

norinorinorinor

その他

とても参考になりました。

chang_shin

販売・サービス・事務

工場もそうだが、個人レベルでもサイバーセキュリティを考えておかないといけないと思った。自分は大丈夫とか言っていられない。ITの利便性を享受するなら、セキュリティのリテラシーも必ずセットで取り入れないといけないということを常識として持っておきたい。

karikomi-1011

営業

バリューチェーンに影響を与えることのないよう対策したい。

a_o1206

メーカー技術・研究・開発

工場のシステムは一般的に長く使っているため、セキュリティーが脆弱でパッチが使えないのは十分に理解できました。また、ネットワークに繋がっていなくても、USBメモリー経由で侵入するなどの気づきや指摘は学びになりました。

stani

専門職

外部につながってるネットワークは特に監視する必要がある。

rikuhaya

営業

社員もそうだが、経営が情報セキュリティの重要性を認識することが大切だと思った。

yoo_san

営業

情シス部門であれば最新の技術情報の収集を、ユーザ部門もセキュリティ攻撃や事故の事象や、持ち逃げなりすまし等の可能性も頭に入れながら業務すべきと思いました。

mainichi365

IT・WEB・エンジニア

セキュリティの重要性が分かった

daisaka

営業

わかっているようで理解に乏しいこともありました。改めて理解を深めていきたいと思います。

jasmine_ayaka

販売・サービス・事務

在宅勤務など働く環境の多様化はメリットだけでなく、新たなセキュリティ脅威に晒されるという面が分かり、より社員一人一人の意識の重要性を感じた。

oku_susumu

営業

サイバー攻撃が多彩になっており、各自の意識向上と継続した教育が必要だと思った。

hidekinohanabi

営業

サイバ－セキュリティ対策を強化することは、自社だけでなくステイクホルダ－の利益を守ることにもなるので、３原則や10大脅威等を肝に銘じて取り組みたい。

takito2021

営業

サイバーセキュリティ対策の重要性については、これまでも理解し、対応しているつもりだが、これで十分ということにはならないことから、常にリスク感覚を忘れることなく、日々の業務に臨みたいと思う。

y_ok

経営・経営企画

当社ではCSIRT室が設置され、関連部署が連携して対応する体制が整っており、定期的な研修も実施されている。一方、金融関連業務を営む事業体である重みや、リース業務でPC等のデータ収録機器を取り扱うことからも、引きつづき、情報セキュリティへの感度を高めていく必要がある。

yoku-san

IT・WEB・エンジニア

在宅勤務でのセキュリティ対策、特にPCの取り扱い（使っていない時の保管方法、安易に外に持ち出さないなど）には特に注意したい

4ktake

人事・労務・法務

情報セキュリティへの感度を高めていきたいと思った。

saito_koji

IT・WEB・エンジニア

社内向けにもこの知識をシェアしようと思いました。

k--g--

その他

10大（重大？）脅威に挙げられたなかの9個目の想定外のシステム障害は、忘れされがちなので気を付けたいと思いました。

h_kouno

販売・サービス・事務

もっと自部署での周知の為の勉強会開催とか必要なのではと感じました。

srk11220303

専門職

サイバーセキュリティ対策の重要性が理解できた。会社の規模に関わらず、また個人としても注意して意識を高めていく必要がある。

matsumoto_shi

その他

情報セキュリティの10大脅威について社内研修など行う

st-st

営業

セキュリティの脅威を感じました

j-no

マーケティング

以前に比べ、社員の意識は高まっているものの、定期的な学びが必要だと感じている。

hr-sakai

その他

サイバー攻撃は次から次と新しい方法で攻めてく。サイバーセキュリティは常に最新で対応しなければいけない。現在では一瞬のスキで多大なる時間と損失が生じるので対策を常に万全にしていく必要がある。

kimura-hayato08

コンサルタント

情報は常に漏洩する可能性があり、リスク管理を行うことが重要である。よくある例としては、転職などの際に前職の情報をもって移動するなどどいったことがあるので、徹底する必要がある。

msh-ito

建設・土木　関連職

外部からの情報には細心の注意をはらう

oga92

建設・土木　関連職

サイバーセキュリティ対策は、自社は関係ないであろうというところ、かつ社会的影響が大きいところが狙われやすいことを学びました。

makarino

営業

色々なサイバー攻撃を勉強できた。

mameme-e

メーカー技術・研究・開発

トップがしっかりとした意識を持つこと。
工場も狙われる。保守用のPCやUSBから。気を付けようと思った。

hane-t

人事・労務・法務

一度、攻撃を体験したので、情報セキュリティの重要性はよく理解できています。

imamoto-takuya

人事・労務・法務

リモートワークにおけるセキュリティー意識の強化などを活かしていきたい。

kkojiabc

専門職

情報セキュリテには必要以上にコストをかけるべきだと思う

torusekiguchi

販売・サービス・事務

サイバーセキュリティについて、まだまだ自分事としてとらえていないスタッフが多いと感じる中、その重要性を再確認したのでマネージメントレベルからだけではなく業務レベルからも意識を変えていきたいと感じた。

micko

営業

サイバーセキュリティに対しての認識をしっかりと持って、多大なるリスクを持っていることを肝に銘じること。
サイバーセキュリティ対策はトップマネジメントがリーダーシップをもって意思決定することが重要
また現在はサプライチェーンが長く、ワールドワイドで展開されているケースが多くなってきており、自社だけのサイバーセキュリティ対策を行っていれば一安心という考えではなく、関係するサプライチェーンの先まで、一緒になって対策を確認して、講じておく必要がある。

just_t

販売・サービス・事務

情報セキュリティリスクは年々その影響度も発生頻度も高まっているかと思う
総じて”情報も含めたあらゆる資産を勝手に持ち出せない”ような仕組みや統制が必要に迫られていると思う

kota06

メーカー技術・研究・開発

自分でできる範囲のことは意識をして取り組むと同時に、会社全体のことも考えていけるといいなと思いました。

nora12345

専門職

社内で、メールがランダムに送られる訓練があります。社長からの、急ぎでリンク先を見て欲しい、という連絡を装ったものでした。
焦らずに一つ一つのメールを疑うことが、セキュリティ対策の第一歩だと思います。

tm_sasaki

コンサルタント

IT化社会の中で、サイバー攻撃を受けた場合の被害の大きさを実感し、対策を期す必要性を感じた。

yutaka_kanagawa

専門職

工場管連であるが、確かに工場が狙われやすい環境であり、実際、被害にあっている会社を多く知る。重要性が理解できるが、利益に直結するものでもなく、その影響度をサイバーセキュリティ対策費用とのバランスが重要である。

kurita86

メーカー技術・研究・開発

情報セキュリティに対する意識を高く持って行動する。

non25

販売・サービス・事務

サイバー攻撃、地元でも国内でも最大級のグループ会社がサイバー攻撃された、地域一帯でサイバー攻撃されて
トラックが渋滞していた、というニュースがありました。就業先の会社では攻撃型のメールは開けないという訓練が忘れた頃にあります。以前はうっかり開けてしまいがありました。が、反省し開けないが徹底できるようになりました。が、本物なら開けちゃったはシャレになりません。常に気を付ける、リテラシーを勉強し最新の情報をインプットしていくことが大切だと思いました。

marine_081006

人事・労務・法務

DXを進めていくにあたり、セキュリティに対するリテラシーについてもセットで高めていく必要があると感じた。
攻めの取り組みと守りの取り組みのバランスをよく考えて取り組んでいきたい。

mizuki000

建設・土木　関連職

セキュリティを高める方法をシステムの強化や更新に頼りすぎるのではなく、情報を扱う社員一人一人がセキュリティポリシーやリテラシーを身に着けることも必要であると感じた。

ts-aizawa

建設・土木　関連職

企業におけるサイバーセキュリティ上の脅威、そのリスクへのマネジメントについて、理解を深めることが出来た。

junon001

経営・経営企画

自社だけでなく、サプライチェーン全体で取り組む必要があること、特に工場など減価償却期間が長い施設などが狙われやすいこと、システムだけでは対策しきれないため人的な対応も必要であること、などの考え方が参考になりました。

sa-kurihara

その他

個人でもメールの受発信やwebサイトを閲覧する際は十分に注意をはらう。
また企業としては、会社を守る動きとしてセキュリティの強化が必要である。

tm1522

営業

非常に参考になる内容でした。個々のモラルや知識を増やしていく事が大切で、常にリスクがある事を認識する必要があると思う。

kajikoutarou

販売・サービス・事務

セキュリティの大事さ
情報の大切さ

niibo-tomoki

経営・経営企画

受講経験のある無いようであったが被害を受けていない状況では効率優先で危険な状況を見逃しがちとなり易いと気付かされた、定期的なリスクマネジメントを行い、リスクに備える活動が重要と思えた。

elmundo

その他

サイバー攻撃が日常化してきている現状にどうのように事前対策していくか具体的に学ぶことができました。経営者として現状把握と人の配置だけはしっかりしていきたいと思います。

kanie-s

営業

サイバーセキュリティの具体的な対応について、効率との両立に課題があると感じた

takasanta

営業

サイバーセキュリティの重要性を理解しました

kazuya0813

営業

最近は、SMSやメールで、よくある有名な会社（〇TTや〇ISA）やサービスを語った悪用と思われるメッセージを受け取ることがある。もちろん、怪しいので開いたことはないが、ついつい開いてしまう人も多いのだろう。悩んだ時には、一歩立ち止まって考える癖をつけることが大切だと思う。

horiguchi_atsuo

営業

正確な知識、情報が必要であると感じる。

kazu-mishima

営業

小さいから関係ないとかという意識を払拭する必要がありますね。

j9802174

その他

業務中のネット利用やEメール使用時には情報セキュリティを意識し、不審なメールの取り扱いや管轄部署への報告など徹底したい。

yuk_sumi

その他

個人情報の流出等により企業の信用も失墜、揺らいでしまう脅威を見聞きします。
外部からのサーバー攻撃以外にも内部での従業員による事例も見られ、信用回復にも時間を要するため内外で意識を共有して行きたいと思います。

ta-sugawara

経理・財務

サイバーセキュリティに対して、ポリシーや規定の策定･リスク管理体制の構築･対策のためのリソースの確保･ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び現状把握をしっかり行い、予期せぬ事項なども含め社内･社外問わず対策を行っていきたい。

tohokuyamazaki

販売・サービス・事務

ITセキュリティが入っているから完璧ということはなく、様々な脅威を想定し留意すべきだと感じました。送り先の間違いなど、人的ミスを防ぐには注意喚起を定期的に行うなどの対応が自分も会社も守ることになると感じました。

dawu

メーカー技術・研究・開発

工場へのサイバーセキュリティ等、対策をIT部門に任せっきりになっていないか、経営者が必要な投資ができているのか、自社の状況が心配になりました。

ma56uv78ml

経営・経営企画

セキュリティ対策は投資として考える

iso_ken

専門職

工場のサイバーセキュリティは、ライフサイクルが長いので怠りがちであるが、取り組んでいかなければならない重要な課題であると認識した。
攻撃された場合の影響が甚大である。

hanamau

販売・サービス・事務

色んな方面からサイバー攻撃されることがわかった

1210001

販売・サービス・事務

セキュリティについて
充分気をつけて対処したいと思います

anamin_123

専門職

改めてサイバーセキュリティの重要性を学びなおせました。

omote106

その他

セキュリティの知識はあるに越したことはないので、身に着けていきたいと思った。

hotei

専門職

サイバー攻撃を受けてしまうと、そのダメージは計り知れないと思う。とくに病院では、患者の個人情報があるので何としてでも攻撃を受けないようにしないといけない。
サイバー攻撃を受けても、過去の状態に復旧すればよいことを学んだ。

kz-na

営業

不注意による情報漏洩、防ぎようのないヒューマンエラーも10位以内に入っていてドキッとした。まず初歩的な事を気を付け、不審なメールなどに気が付くよう注意していたいと思う。

gaichi10

人事・労務・法務

情報セキュリティの重要性を再認識しました。

kyani

マーケティング

工場が盲点だったので、気をつけたいと思います

9202532

販売・サービス・事務

工場が攻撃にさらされやすいというのはすごく理解できました。インフラ企業の工場であればなおさらだと思いました。

mthi

その他

サイバー対策は企業の各部門、各人が取組まなくてはいけない。1箇所でも侵入されると、企業のどの部門に障害が起きるかわからない。場合によっては、長期間機能停止という事もありうる。

rk1242

メーカー技術・研究・開発

情報セキュリティとして取り組むべき事案が分かった。

yoko90

その他

当社では抜きうちでサイバーセキュリティチェックが行われていますが、
常に同じ担当がエラーをおこしています。リマインド・教育が大切だと理解はしていますが
人がかかわる以上発生してからのリスク管理も重要だと改めて強く感じました。

masato-kubo

その他

自分たちが簡単に出来る対策して、ＰＣの置き忘れやご送信の防止は、常日頃から注意喚起を繰り返し絶対させない意識醸成を図っていきたい。

higuchi_561

人事・労務・法務

サイバーセキュリティー対策のが胃兪について学んだ。