情報セキュリティ ブログ記事

セキュリティ対策の課題を解決したい!!

2020/08/24

 

 
  • 過去にインシデントが発生したためCSIRT(※1)を設置したが、インシデント対応のノウハウを持った社員がいないので不安がある
  • サイバーセキュリティ対策推進の為、役員に対してサイバーセキュリティ施策の必要性を説明したが、反応が良くない

など、サイバーセキュリティ対策には課題がつきものです。課題解決に向けた取り組み方についてお困りの方もいるかと思いますが、参考にしていただきたいのが「サイバーセキュリティ経営ガイドラインVer2.0 実践のためのプラクティス集 第2版」です。

この資料は、昨年の11月、経済産業省と 独立行政法人情報処理推進機構(IPA)が共同で作成した「サイバーセキュリティ経営ガイドラインVer2.0」をベースにしています。

そもそも「サイバーセキュリティ経営ガイドラインVer2.0」とは、ITに関するシステムやサービスなどを提供する企業や経営戦略としてITの利活用が不可欠な大企業及び中小企業(小規模事業者を除く)をターゲットに、経営者の指示のもとサイバーセキュリティ対策を推進するためのガイドラインとなります。

経営者およびCISO(※2)などサイバーセキュリティの実施を任された責任者にむけたもので、経営者が認識すべき「3原則」と、サイバーセキュリティ対策を実施する責任者へ指示すべき「10項目」に加えて、それらを実施するうえで想定される課題とその対策例がまとめられています。

しかし、より実践的な解決策が欲しいとの要望をうけて「サイバーセキュリティ経営ガイドラインVer2.0」をベースとし、実際にあった課題とその解決策をまとめた「サイバーセキュリティ経営ガイドラインVer2.0 実践のためのプラクティス集 第2版」が発行されました。

責任者へ指示すべき「10項目」に加えて、その10項目ごとの課題とその解決策、サイバーセキュリティ対策を推進する際にあった課題とその解決策についてもまとめられており、セキュリティ担当者に向けた、悩みを解決し得る内容となっています。 サイバーセキュリティ対策の推進でお困りの方はぜひ参考にされてください!

 

◆関連サイト
・サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版
https://www.ipa.go.jp/security/fy30/reports/ciso/index.html
・サイバーセキュリティ経営ガイドライン
https://www.meti.go.jp/policy/netsecurity/mng_guide.html

※1

Computer Security Incident Response Team:セキュリティインシデントに対応するチーム

※2

Chief Information Security Officer:最高情報セキュリティ責任者

 

このエントリーをはてなブックマークに追加