ニュース
サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開:経産省のガイドラインを使いこなす
経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。
経済産業省と独立行政法人情報処理推進機構(IPA)は2019年3月25日、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を作成し、公開した。
経済産業省とIPAは、「サイバーセキュリティ経営ガイドライン Ver.2.0」を2017年11月に策定している。同ガイドラインには、企業の経営者がサイバーセキュリティ対策の担当幹部に対して指示すべき事柄として、「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」や「サイバーセキュリティリスク管理体制の構築」など、重要10項目が記載されている。
だが、これを実践するには、手順や着手の際の考え方などを把握し、理解するための具体的な事例が必要だとの声が寄せられていたという。
今回公開したプラクティス集は、こうした声に応えるもの。
「情報セキュリティへの取り組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やセキュリティ担当者を対象とする。ガイドラインに示した重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を載せた。
このプラクティス集は、IPAのWebサイトでサイバーセキュリティ対策に関する簡単なアンケートに答えることで、無償でダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
経営層、管理層がセキュリティ人材に装備を与え、経験値をためさせるためにすべきこと
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。