開催概要
- 実施日時:2024年7月11日(木) 12:45〜14:15
- 実施場所:静岡大学 共通教育棟D D室
報告等
静岡大学グローバル共創科学部2年生を対象に、「令和6年度 静岡IT企業説明会-静岡発!ICT×地域貢献 デジタル技術で社会を支えるvol.1-」を実施
主催は静岡大学グローバル共創科学部、協力で当法人が参加。
【プログラム】
- 静岡県のICT業界(5分 ワタナベトータルサポートが担当)
- 静岡県のICT企業の取組 SDGs事業(教育・防災)(5分 株式会社建設システムが担当)
- プログラミング体験授業 (50分 株式会社建設システムが担当)
- 企業紹介、体験会のご紹介(10分 建設システムが担当)
【告知方法】
静岡大学堀池先生を通じ、グローバル共創科学部2年生向けに掲示板および声がけで告知
【受講生】
予約者 8名 当日参加者7名
【所感】
- 参加希望者を集めるのに苦戦いたしましたが、体験PCの貸し出しや参加特典をつけることで最終8名の予約を獲得できた。
- 当日持参したPCがうまく作動しない学生もおり、貸し出しPCの予備があり対応できた
- 参加した学生は皆熱心に耳を傾け体験に取り組んでくれていた
- 参加した学生の基礎力・理解力を高く感じることができた(受付や受講中のコミュニケーションや受講姿勢等)
- プログラミング体験については体験する学生が皆初心者でしたので、この数分でどこまで面白さを伝えることができたか、については検討の必要がある
開催概要
- 実施日時:2024年6月19日(水)14:40〜16:10
- 実施場所:靜岡県立大学
報告等
靜岡県立大学経営情報学部湯瀬先生と協働で、すべての社会人が備えておくべきITの基礎知識であるITパスポート試験の紹介セミナーを開催いたしました。
対象は靜岡県立大学経営情報学部1年生114名、情報処理概論の授業内で2部構成で行いました。
1部は講師:独立行政法人情報処理推進機構(IPA)デジタル人材センター国家資格・試験部の笠井優一様より「ITパスポート試験のご紹介」と題し、どんな業界でも必要とされるIT知識の基礎を学べる国家試験ITパスポートについて、ITが取り巻く社会の話や試験の概要などを講義していただきました。
2部は人材開拓部会に所属するIT企業の先輩社会人の皆さん3名にご登壇いただきました。
(株式会社建設システム様、株式会社コサウェル様、株式会社静岡情報処理センター様)
IT業界で働く先輩に話を聞こう〉と題し、どんな仕事をしているか?なぜこの仕事を選んだのか?今だから言える過去の自分へのメッセージ等をお話し頂きました。
学生は熱心に話を聞いており、先輩への質問もでてきて、IT業界やITパスポート試験への興味が高まったセミナーとなりました。
2024年4月23日(火)「2024年度 第1回会員交流会(我が社のイチ押し)」を開催しました
2024年4月23日(火)、ビジネスマッチング部会主催の「2024年度 第1回会員交流会(我が社のイチ押し)」を開催しました。
2024年度第1回の登壇者は、株式会社アイエスエフネットでした。株式会社アイエスエフネット様、ありがとうございました。
開催日時
- 2024年4月23日(火)
①17:15~17:45 株式会社アイエスエフネット様によるプレゼンテーション
②17:45~18:45 質疑応答および交流懇親会(名刺交換含む)
- 場所:静岡商工会議所4階403号室及びリモートによるハイブリッド開催
- 参加者:26名 (会場参加:26名)
- 発表者:株式会社アイエスエフネットジョイ
コンサル事業本部 本部長 / FD事業本部副本部長 西川 義樹 様
概要
同社は「アイエスエフネットグループ(https://www.isfnet.co.jp/aboutus.html)として、持株会社の株式会社アイエスエフネットおよび傘下の事業会社によって構成される企業グループで、「IT」と「障がい者支援事業」を柱に、各社がそれぞれの専門性を発揮した事業活動を展開されています。
今回は、障がいのある方の就労と定着をサポートする就労移行支援事業を提供されている、「株式会社アイエスエフネットジョイ」様の「CO(チャレンジドオフィス)」と「法定雇用率達成支援サービス」について同社コンサル事業本部西川義樹部長にお話し頂きました。
プレゼンテーション概要
①障がい者雇用における問題点
②Challenged Office概要 … CO:チャレンジドオフィス=障がい者雇用・活躍モデル
③Challenged Office導入・活用メリット
④各種(5種類)サービスメニュー
⑤業務切出しコンサル
⑥Challenged Office 見学説明会 = 随時、沼津市西条町161 カーニープレイス沼津ビル3階にて開催 – 1.チャレンジドオフィスの概要、2.障がい者雇用のポイント、3.事例のご紹介、4.個別相談(企業の課題や費用面など)
⑦株式会社アイエスエフネット様 HP >>https://www.isfnet.co.jp/isfnet/index.html
株式会社アイエスエフネットジョイ様 HP >>https://www.isfnetjoy.com/aboutus.html
*「わが社のイチ押し」紹介を希望する企業様、是非、事務局までご一報ください。
2024年2月27日 「2023年度第4回会員交流会(我が社のイチ押し)」を開催しました
- 開催日時:2024年2月27日(火)
① 17:15~18:15 学校法人静岡理工科大学「静岡駅前キャンパス」プレゼンテーション
② 18:15~18:30 質疑応答および名刺交換
- 場所:静岡商工会議所4階401号室及びリモートによるハイブリッド開催
- 参加者:26名 (会場参加21名、オンライン参加名)
- 発表者:キャンパス推進準備室 荒木 茂 様、総合技術研究所客員教授 工藤 司 様
来年度4月から、静岡市葵区御幸町に新築成った「学校法人静岡理工科大学SIST静岡駅前キャンパス」が開学されるにあたり、同キャンパスの設置の目的やコンセプトについて、キャンパス推進準備室の荒木様から説明を頂きました。
先ずは、静岡駅前という立地条件に加え、同大学グループ(高校、専門学校、大学の人的リソースを活用した企業のIT化・DX推進や広く市民に向けたITリテラシー向上・理系マインド啓発を目指した包括的な教育事業を展開することにより、静岡市をはじめとした周辺地域への貢献を目指しているとのことです。
また、「SISTビジネスアカデミー」を開設し、①エグゼクティブ講座、②DX推進のための実践的伴走支援、③ITスキルアップ講座の他、同大学教授陣による「特別講座」も開講されるとの説明がありました。
静岡理工科大学 様HP ☞ https://www.sist.ac.jp/
*「わが社のイチ押し」紹介を希望する企業様、是非、事務局までご一報ください。
開催概要
- 開催日時:2024年2月21日(水)13時30分~15時00分
- 場 所:静岡商工会議所
- 参 加 者:公安調査庁様4名、受講者19名
- 講 師:公安調査庁 公安調査専門職 中村信貴氏
- 対 談:静岡情報産業協会理事長 久保田光二氏
報告等
(1)テーマ「国家主体が関与するサイバー攻撃の脅威」
周辺3か国からのサイバー攻撃状況の事案をご紹介いただきました。
攻撃する組織の目的達成のために、まったく関係のない学校や企業がさまざまな手口で無差別に攻撃をうける可能性があります。
サイバー攻撃は犯罪であり、情報摂取、金銭支払は大きなダメージであると同時に、攻撃する組織や個人に大きな利益をもたらせてしまうことに危機感を感じる内容でした。
(2)トークセッション「企業に求められるサイバーセキュリティ対策を考える」
当協会理事長の久保田氏から企業目線で多くのテーマについてご質問する形式で対談をしていただきました。
対談の中でいくつか学んだ点を紹介しますと、
- サイバー攻撃は個人や小国が大国に攻撃できるほど簡単な手段である。
- 我々企業は、サイバー攻撃に対して対応していくことが必要であり、対策にかかる必要はコストではなく、資産として投資していけると良い。
- あらゆる防御策を実行するには莫大な投資が必要になってしまう。出来ることから始め、積み重ねることが大事。
- 攻撃を受けた際の事業損害を想定し、リスクにあった対策ができると効果的。
- システム開発契約先に周辺国の企業が入り込む可能性もある。委託先の選定や管理には、情報だけでなく十分なコミュニケーションをとり見極めることが大事。
など非常に考えさせられる内容であったと思います。
まとめ
サイバー攻撃は必ず被害に合うものではないかもしれませんが、被害を受けたあと、学校や企業がどうなってしまうかを想像し、まずは危機感をもつことがスタートであり、それぞれが大切な資産を守るためにサイバーセキュリティ対策を実施することが大事だと感じました。
【企業のためのサイバーセキュリティ対策セミナー】内容要約
(1)テーマ「国家主体が関与するサイバー攻撃の脅威」
- 目的は先端技術の情報摂取による自国成長、自国を有利にするための攻撃・情報操作、不正な金銭獲得による軍事開発などがある。
- 手段はネットワークを使った直接的攻撃、日本国内サーバを活用した攻撃、退職後の未削除アカウントを使った不正侵入、ランサムウェアによる脅迫や暗号資産や外貨の獲得、身分を隠したプログラム開発の受託による外貨の獲得など様々。
- 情報活動への協力が法律に定められている国も存在し、国民が従うケースもある。
- サイバー攻撃は攻撃者側にとってはコスパの良い活動で今後も継続されていき、手法も進化合理化されていく。
(2)トークセッション「企業に求められるサイバーセキュリティ対策を考える」
- サイバー攻撃は個人や小国が大国に攻撃できるほど簡単な手段。
- ランサムウェアには専門組織がテンプレート化されたものがあり、世界各地の犯罪者が利用して攻撃できてしまう状況にある。
- 暗号化での脅迫以外にもデータ公表するという脅迫に手口も変わってきている。
- 被害にあった場合の身代金要求に対しては、成功することで第2第3の被害が生まれないように国としては身代金を払わないことをお願いしている。暗号化を解除してもらえないリスクもあり、払い損になることもある。
- 脆弱性対応について注意する点は、公表されている脆弱性を利用とした攻撃もかなり多く確認されているので、活用しているシステムの脆弱性情報を収集して適用していくのが大事。
- ゼロデイ攻撃など対策が難しいものもあるが、IPAやJP-CERTなどは危険な脆弱性を優先して公表しているので参考にしてほしい。しかし、そういう専門家を企業内におくのも悩ましい問題ではあるが、サイバーセキュリティ対策はコストではなく資産として規模に合った投資をしていただければと思う。
- 情報資産が暗号化されたとした場合、事業損害がどのくらいあるのかを想定して、情報資産のバックアップなどのセキュリティ対策をしていくのが大事。一般的な脅威だけでも良いので検討して対策を進めていくことが大事。
- ゼロトラストのような知らないうちに侵入されて知らないうちに情報を抜かれることもある。EDRサービスを活用し、すべての端末の挙動を監視して、普段実施しない異常な動きを検出するサービス導入も選択肢のひとつとして検討できる。
- 生成AIで間違えたニセ情報で学習したしまったものを正解だと思って活用してしまうリスクがあり、攻撃する組織の戦略になりえる可能性がある。必ずしも真実ではないと疑ってみるべきで、聞き方など変えたり、逆引きであったり、情報元を確認するなどをして事実に近づけることができる。
- 外貨獲得目的で請負開発をするケースで、情報搾取されるものが仕込まれてしまうリスクが考えられる。日孫請けの会社が北朝鮮だったというケースもあるので、契約先のバックグランドの調査、対面や会話でのコミュニケーションをする。仕事をする相手なので相手を見極めることが大事。
- 機微な情報でもないがPPAPを実施している企業はまだ存在する。脱PPAPは認識されてきており徐々には改善されている。別の手段を用いて通知するという工夫が必要。
パスワード付きZIPファイルを受け付けないシステム導入する省庁・企業も存在している。
参加者からのトーク
- サーバ攻撃を防ぐのは100%難しい。入られることを前提として被害を防ぐ方法を検討して対策をされるのが良い。すでに入られている可能性があるという危機感をもって検討してもらえればと思う。ネットワークの設計思想上日本はアメリカに比べると被害に追いにくいとみている。
- PC以外のIT機器を利用しているIT機器に詳しくない方々への効果的な教育や訓練は少し難しい面もあるが、教育は受けているだけでは実効性がないため、年1回長くやるような教育よりも、これだけは守ってほしい・いちばん気を付けてほしいことを繰り返し伝えていくことIT機器への効果的な対策は、業務システムへ接続する端末を管理・説明していくことが大事ではないかと思う
- ゼロトラスト導入目的は「早期発見する」ということであれば必須となってくると感じる。
IT知見の少ない方々への導入を進言するには、驚異の高まり、実害を認識して頂ける内容でお話しされると良いと思う。
世の中の脅威度合いが分かると説得しやすいが、目安があれば良いですがなかなか無い。
導入されたことで検知されるケースもあるので、危機意識をもって対応していただければと思う。
経営者の方への危機意識を持っていただくために公安調査庁も広報や啓発活動をしている。
ぜひ経営層向けに差し迫っていることを伝えていただけるようなことも企画してほしい。
