ZUNDA DAY 2026 #1 イベントレポート

2026年6月23日、ZUNDA DAY 2026を開催しました。
ご参加いただいた皆さま、本当にありがとうございました！当日の様子をレポートいたします。

「おいしいごはんを食べながら、情報システムのことを一緒に考えよう」というコンセプトで企画したZUNDA DAY。

今回は SCS評価制度の概要解説・事前アンケートの解説 と、認証情報悪用のトレンドに関するミニセッション の2本立てで、自社のセキュリティ対策の現在地を確認し、「次の一歩」を考えることをテーマにしました。

セッションの合間には、お料理を楽しみながら、参加者の皆さん同士で自由に交流していただきました。

他業種の情シス担当者同士で、日々の悩みや取り組みについて自然に情報交換されている様子も印象的でした。

SCS評価制度の解説セッションです。

SCS評価制度は、サプライチェーン全体のセキュリティ強化を目的に検討が進む制度で、★1〜★5の5段階で企業のセキュリティ対策レベルを可視化します。★3以上がSCS評価制度の本丸で、2026年度末頃の運用開始が見込まれています。

今回は事前に参加者の皆さまにアンケートフォームへの回答をお願いし、その集計結果をもとに重点的な解説を行いました。

集計結果から見えてきた傾向として印象的だったのが、「実務はOKでも、管理プロセスが△」というパターンの多さです。

担当者が把握していて、問題が起きたらすぐ対応できる状態でも、SCS評価制度では「その人がいればできる」だけでなく、「組織として再現できるか」が問われます。手順書の整備・定期的な検証・記録の有無、といった観点での整備がこれから求められるポイントになりそうです。

セッションの最後には、手順書に最低限盛り込むべき6要素や、まず着手すべき手順書の例なども紹介し、「できるところから積み上げていこう」というメッセージで締めくくりました。

ゲストして、CISSP・情報処理安全確保支援士の資格を所有している田辺さんによるミニセッションです。

テーマは「認証情報の悪用」。

セキュリティベンダーの最新レポートを引用しながら、攻撃者にとって「脆弱性を突くより認証情報を悪用するほうが低コストで高パフォーマンス」という現実を、データをもとに解説いただきました。

さらに、認証情報を 「クレデンシャル（認証前）」と「トークン（認証後）」 に分けて考えることの重要性も丁寧に説明いただきました。多要素認証やパスキーを導入しても、トークンの悪用には効果がないケースがある、という話は参加者の皆さんにとってもリアルな気づきになったようです。

認証情報の管理は、単に「強いパスワードにしましょう」「MFAを入れましょう」で終わる話ではありません。攻撃者がどこを狙い、どの状態の認証情報を悪用するのかを理解してこそ、現実的な対策につながります。

参加者の皆さんにとっても、普段使っているパスワードやログインセッションについて、少し違う角度から見直すきっかけになったのではないかと思います。

当日は参加者の皆さまから、嬉しいフィードバックをたくさんいただきました。

「とても有意義な時間を過ごさせてもらいました。」

「情報漏洩インシデントなど、自分事として捉えることができました！」

「どちらのセッションも非常に興味深く、ぜひスライドをいただいて復習したいです。交流も楽しかったです。ありがとうございました。」

タイムリーな内容として受け取っていただけたこと、交流の場としても楽しんでいただけたこと、スタッフ一同とても励みになりました。

ご参加いただいた皆さま、ゲストスピーカーの田辺さん、本当にありがとうございました。

今回のイベントをきっかけに「次の一歩」を考えるヒントが見つかった方がいれば、ぜひZUNDAにご相談ください。引き続きご支援できることを楽しみにしています。

また次回のイベントでお会いしましょう！