サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開：経産省のガイドラインを使いこなす

経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。

[＠IT]

　経済産業省と独立行政法人情報処理推進機構（IPA）は2019年3月25日、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を作成し、公開した。

　経済産業省とIPAは、「サイバーセキュリティ経営ガイドライン Ver.2.0」を2017年11月に策定している。同ガイドラインには、企業の経営者がサイバーセキュリティ対策の担当幹部に対して指示すべき事柄として、「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」や「サイバーセキュリティリスク管理体制の構築」など、重要10項目が記載されている。

　だが、これを実践するには、手順や着手の際の考え方などを把握し、理解するための具体的な事例が必要だとの声が寄せられていたという。

　今回公開したプラクティス集は、こうした声に応えるもの。

セキュリティ対策実践者における“よくある”「悩み」とそれに対する「取り組み」（出典：IPA）

　「情報セキュリティへの取り組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やセキュリティ担当者を対象とする。ガイドラインに示した重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を載せた。

セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス（出典：IPA）

　このプラクティス集は、IPAのWebサイトでサイバーセキュリティ対策に関する簡単なアンケートに答えることで、無償でダウンロードできる。