■2024年5月度埼玉IT経営研修セミナー兼ITC埼玉総会議事録■
日時: 2024年5月25日(土) 13:00~17:00
場所: 浦和コミュニティセンター 第15集会室
主催: ITC埼玉
後援: ITコーディネータ協会
参加人数:ITC埼玉会員 18名、非会員ITC 4名、一般 1名、講師 3名、計 26名
資料①「2024年度のITCA基本戦略」野村様ご講演資料)
②「情報セキュリティ10大脅威-2024」(内海様ご講演資料)
③「情報セキュリティ10大脅威 2024」(同、パンフレット)
④「小売~デジタル事業への挑戦」(澤田様ご講演資料)
⑤ 機道 Part1、機道 Part2(同、参考資料)
⑥ 本会アンケート
■ 開会宣言 司会(戸田)13:00
・資料の確認と注意事項

■ご講演1:『ITコーディネータ協会2024年度の戦略』(13:05~14:00)
講師:特定非営利活動法人ITコーディネータ協会
会長 野村 裕以 様

◆2024年度主要骨子
・地方銀行の方がITC資格を取るのがトップ
・経産省定例:経産省から「DX支援ガイダンス」やらないか コンソーシアム
・内閣府「」金融機関関係と
・ITCのエントリー資格 経産省より依頼「もう少しハードルを下げて欲しい」総会でゴーサイン
・PGL改定 無料でDL可能 8月に冊子版 ITCAもPGLに沿ってやってみる
・新PGLに沿った新ケース研修
・ネットワーク促進 マッチングセミナー ビジネスマッチング500
・自治体支援:昨年度11か所 OJT制度で自治体支援ITC増えている
・ITC制度25周年 年史の調査、取材
◆「そったく同時」
殻を破りたい雛のみを助ける
・啓蒙活動はやめよう
振り向いた企業だけを助ける
◆自治体DX支援 7つの基本要素
・自治体の業務それぞれ違う
◆PGLの改定 Ver4.0
・「デジタル経営」デジタル社会を理解、存在価値を考え、DXを推進
同じ言葉をみんなで使ってもらう
・デジタル経営の与件
AIを使う事例がたくさん出ている
→競馬の予想にAIを使う勉強をしている
・PGL4.0の特徴 サイクルの概念 環境変化に強い
・継続的に成熟度を上げる
・価値の実現 提供価値の「検証」→サイクルの中に入れる
・登場人物の役割→シンプルに
「開発リーダー」「運用リーダー」→内製化 ノーコード 社内の役割
・価値実現サイクル
・ITCAコンテンツvs企業規模
・ITベンダーにとってのPGL、金融機関にとってのPGL、自治体...
・ITCの数も7000超えた

◆質疑
Q:総務省ITと経産省ITCはデジタルに統一?
A:放置
DXは共通して使う
中小企業の徳地陽 若い経営者
「ホームページ」「SN」の相談は今でも多いS →相談に乗る程度
クラウドの相談も多い
各種サービスは多様
Q:自治体DXに携わっている 最近芽が出てきた
自治体職員にもITC資格を取ってもらうと、関係かフレンドリーになる
そのへんの仕掛けを作って欲しい
A:あり得ると思う
自治体向けケース研修考えている、エントリー資格
階層別DX人材育成支援→自治体向けに
Q:事業承継の中で、商工会のメンバーから各種相談
「埼玉県DX支援コンソーシアム」支援者が一堂に会する機会 一度野村会長に来ていただきたい
A:ぜひ参加させていただきたい
経営者のネットワークに入ると芋づる式に相談が来る
■ご講演2:『情報セキュリティ10大脅威 2024』 (14:05~14:50)
講師:独立行政法人情報処理推進機構(IPA)
セキュリティセンター 対処調整部 脆弱性対策グループ
内海 百葉 様

◆個人への10大脅威
・「騙し」の手口が多い
◆組織への脅威
・「順位」は危険度ではない →企業それぞれの滋養協に対しどれの影響が大きいかで対策を考える
・「生成AI」は日本では上がっていない
・「税癪性」が比較的多い、「騙し」もあるが、「その他」は縁の下
◆脆弱性
・ランサムウエア PC上のデータを暗号化、重要自用法を公開、
・OSやソフトウエアの脆弱性を悪用
◆組織1位 ランサムウエア
・規模や業種に関係ない
◆ランサムウエアによる被害の事例
・シャローム
◆対策
・インシデント対応体制
・CISOの配置
・CSIRT専門チーム
・外部の協力依頼先を用意
・被害の予防
◆観戦してしまうことを前提とした対策
・ネットワーク分離
・アクセス権
・バックアップ 2つ、媒体リスク、オフサイト
◆被害を受けた後
・観戦端末の隔離
・報告・相談
・バックアップからの復元
バックアップを取っていても、被害直前の滋養帯に戻せないケースが大半
・「復元ツール」も出ている→再私有手段
・法律による報告義務
・身代金は支払わない→払っても良いことはない
◆脆弱性対策
・脆弱性発覚 →対策 →適用
ゼロディ Nデイ
Nデイ期間が一番危険 →いかに早く対策するかがカギ
◆脆弱性を起因とする脅威
・無防備な期間を短くする
資産の把握、脆弱性自用法の収集 修正プログラムの適用
・攻撃に気づきやすくする対策
ネットワーク監視、エンドポイント監視
・攻撃されたときの対策
◆騙し:標的形攻撃による脅威
・標的型攻撃
メール添付
・手口
従業員をだまして不正サイトにアクセスさせる
・事例
複数回のやり取りで相手を信用させる
インターネット境界に設置された機器への攻撃
◆統計
・標的がだ攻撃メールの開封率 7.8%
◆対策
・不信メールを見分けるのは困難
・騙しの手口を知るだけで対策になる
◆内部不正
・不正のトライアングル
動機・プレッシャー、機会、正当化
・攻撃手口
アクセス権の悪用 在職中のアカウント使用、内部情報の不正持ち出し
不正に持ち込まれたものの仕様も不正
・対策
やりにくい、やると見つかる、割に合わないようにする
処罰の実施
◆まとめ
・多数の脅威がある →共通性がある
・基本は変わらない
・クラウドサービス利用 →プラスアルファ対策が必要
・共通対策 →複数の脅威に有効

◆質疑
Q:ランサムウエアに感染経験あり
以来関心がある。観戦しても黙ってしまう会社が相当あるのでは?
A:検知できないが、存在している可能性はある。
支払ってしまうと、返って知らん意を失う場合もある
Q:バックアップ対策にクラウドを推奨する?
A:信頼できるサービスを使用して欲しいが、まず、バックアップはネットワークから遮断をお勧めする
Q:IPAに相談窓口がある?
A:脅威に関して、事例に出てこないケースはあると思う
■ITC埼玉2024年度総会(15:05~15:30)

◆幹事長あいさつ
・コロナ禍の影響でビジネスが大きく変わり、Web会議やテレワークが普及している。
これに伴い、セミナーもオンライン化が進行している。
・昨年度は、リアルセミナーが30名程度の小規模で行われることが一般化している。
・会則の一部緩和を予定しており、現状に合わせた形に変更する。
特に、ギブアンドテイクの運営方針は維持しつつ、会員に負担の少ない形にする。
・本日のアンケートとは別に、後日メールでアンケートを配信する予定。

◆研修 黒川幹事
・昨年度のセミナー参加者は延べ149名。
・アンケート結果では、満足度は80%を超える高評価を得ている。
・ 2024年度のセミナー企画について、3つの方向性を提示:
1. ITCの知識活動の場の提供
2. セミナー運用の改善
3. 会員の役割強化
・Webを利用したセミナー運用、資料配布のPDF化、電子決済によるコストダウンにより運営効率向上を図る。
・会員には積極的なセミナー参加や研修講師としての貢献を期待。
◆会員管理・サイト管理 村上幹事
・2023年度の新規入会者は1名増で、非会員も含めてプラス5名の増加。合計155名。
・ログイン回数を見ると、会員の2/3が1回以上ログインしており、昨年より少し活発になった。非会員も同様の傾向。
・都合が悪くなった場合は、自分でキャンセルが可能。「My 申し込み」から「キャンセル」をクリック。

◆会計報告 土橋幹事
昨年度は赤字だったが、今年度は黒字に転じた。経費削減や講師の薄謝によるコストダウンが寄与。
長年ボランティアで運営してきたが、今後の財務管理やインボイス対応などについて考慮する必要がある。
◆NPO法人埼玉ITコーディネータの活動状況 土橋理事長
・先週土曜日総会終了。
・昨年度の実績として、31名の会員が活動。
埼玉県DX推進ネットワークに参加し、PRやセミナーを実施。
・自治体DX支援として、情報セキュリティ対策などの業務を受託。
・今後の活動方針として、第二創業に向けて組織運営の見直しや営業活動を強化。新しい理事体制での取り組みを進める。
◆幹事改選
・本年度は幹事に新メンバーが加わった。
・幹事長は古川が継続。ご覧の体制で進めさせていただく。
■ご講演3:『小売り~デジタル事業への挑戦』
(15:40~16:50)
講師:アイジャパン株式会社 代表取締役兼 社長執行役員
澤田 泰行 様

◆「アイグループの歩み」
・60年前に父親が創業
・時計バンドの行商から始めた→時計→宝石→眼鏡チェーン店に
・ドコモショップ→アイ眼鏡が駅前の好立地
・検眼車中国に寄付
・経営を引き継ぐ カリスマ→はとバス経営 旗を振るだけ
・2022 エイアイ・スマートフィット 特許取得
・経営品質賞
・大宮駅前にSTYLE CLOSET
◆事業展開
・スマートグラス向けレンズ
DXとスマートグラス事業へのシフト
創業60周年を迎え、次の100年企業を目指してDXの活用に注力。
・メガネと経済の代理店からスマートグラスの分野に進出し、技術革新を推進。
スマートグラスやインサートレンズの開発・販売を強化。
◆新規事業への挑戦
・5G→6G(普及は2035頃)
・XRデバイスのインサートレンズ
・AI技術の導入
AIイメージフィット、AIフィッティングミラーなどを導入し、顧客に最適な眼鏡を提供するサービスを強化。
・AIフィッティングミラー:かけたメガネの「似合い度」を算出する
◆眼鏡3.0
・見える→見せる→映せる
・スマートグラス市場のバイプレーヤーとして参入
◆まとめ
・スマートグラス市場の成長に対応し、法人向けのインサートレンズの販売やコンサルティングも展開。
・5Gから6Gへの移行を見据え、通信技術の進化とともに人間拡張の時代に対応する製品・サービスを提供。
・南浦和店のリニューアルを皮切りに、スマートグラスのワンストップ購入を実現する新しい店舗形態を展開予定。

◆質疑
Q:販売情報は店員の手入力なのか
A:販売情報は自動、社員は定性情報