検索
ニュース

サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開経産省のガイドラインを使いこなす

経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。

Share
Tweet
LINE
Hatena

 経済産業省と独立行政法人情報処理推進機構(IPA)は2019年3月25日、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を作成し、公開した。

 経済産業省とIPAは、「サイバーセキュリティ経営ガイドライン Ver.2.0」を2017年11月に策定している。同ガイドラインには、企業の経営者がサイバーセキュリティ対策の担当幹部に対して指示すべき事柄として、「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」や「サイバーセキュリティリスク管理体制の構築」など、重要10項目が記載されている。

 だが、これを実践するには、手順や着手の際の考え方などを把握し、理解するための具体的な事例が必要だとの声が寄せられていたという。

 今回公開したプラクティス集は、こうした声に応えるもの。


セキュリティ対策実践者における“よくある”「悩み」とそれに対する「取り組み」(出典:IPA

 「情報セキュリティへの取り組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やセキュリティ担当者を対象とする。ガイドラインに示した重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を載せた。


セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス(出典:IPA

 このプラクティス集は、IPAのWebサイトでサイバーセキュリティ対策に関する簡単なアンケートに答えることで、無償でダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  3. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  4. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  5. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  6. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  7. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  8. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
ページトップに戻る