画像:経済産業省HPより

11月16日、経済産業省は独立行政法人情報処理推進機構と連携して、経営者向けのセキュリティ指針の「サイバーセキュリティ経営ガイドライン」を改訂したことを発表しました。

改訂の背景には巧妙化するサイバー犯罪の増加や、日本企業への被害拡大の懸念があり、両者が「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催したことにより、新たな指針が打ち出された形です。

経営者が行うべき指示を見直し

同ガイドラインは2015年12月に策定され、経営者がサイバー攻撃から身を守るための指針として機能してきました。

【経営者が認識すべき3原則】

  1. 経営者のリーダーシップ
  2. 業務委託先などのパートナーにも配慮
  3. 平時からの情報共有

今回の改訂では上記の基本的な3原則は維持しつつ、経営者がCISO(情報セキュリティ責任者)に対して行うべき指示を改訂した形です。

指示5:サイバーセキュリティリスクに対応するための仕組みの構築
→攻撃の検知を含めたリスクに対する対策を追加

指示8:インシデントによる被害に備えた復旧体制の整備
→サイバー攻撃を受けた場合の復旧への備えを追加

III.サイバーセキュリティ経営の重要10項目/サイバーセキュリティ経営ガイドラインVer 2.0より引用

訪日外国人・対日注目度の加速がサイバー攻撃を促す

(既に繰り返し述べられていることではありますが)2020年に予定されている東京オリンピックに伴い、訪日外国人・対日注目度は日に日に増しています。

2020年には従来の経済的利益を得るためのサイバー攻撃に加えて、

  • 愉快犯的な動機によるサイバー攻撃
  • テロリズムを目的としたサイバー攻撃

などなど、多種多様な目的による不正アクセスが起こりうることも指摘されており、国内企業の対応能力が求められている状況です。

<参照>サイバーセキュリティ経営ガイドラインVer 2.0/経済産業省

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?