サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

経済産業省、最新版「サイバーセキュリティ経営ガイドライン」を発表



画像:経済産業省HPより

11月16日、経済産業省は独立行政法人情報処理推進機構と連携して、経営者向けのセキュリティ指針の「サイバーセキュリティ経営ガイドライン」を改訂したことを発表しました。

改訂の背景には巧妙化するサイバー犯罪の増加や、日本企業への被害拡大の懸念があり、両者が「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催したことにより、新たな指針が打ち出された形です。

経営者が行うべき指示を見直し

同ガイドラインは2015年12月に策定され、経営者がサイバー攻撃から身を守るための指針として機能してきました。

【経営者が認識すべき3原則】

  1. 経営者のリーダーシップ
  2. 業務委託先などのパートナーにも配慮
  3. 平時からの情報共有

今回の改訂では上記の基本的な3原則は維持しつつ、経営者がCISO(情報セキュリティ責任者)に対して行うべき指示を改訂した形です。

指示5:サイバーセキュリティリスクに対応するための仕組みの構築
→攻撃の検知を含めたリスクに対する対策を追加

指示8:インシデントによる被害に備えた復旧体制の整備
→サイバー攻撃を受けた場合の復旧への備えを追加

III.サイバーセキュリティ経営の重要10項目/サイバーセキュリティ経営ガイドラインVer 2.0より引用

訪日外国人・対日注目度の加速がサイバー攻撃を促す

(既に繰り返し述べられていることではありますが)2020年に予定されている東京オリンピックに伴い、訪日外国人・対日注目度は日に日に増しています。

2020年には従来の経済的利益を得るためのサイバー攻撃に加えて、

  • 愉快犯的な動機によるサイバー攻撃
  • テロリズムを目的としたサイバー攻撃

などなど、多種多様な目的による不正アクセスが起こりうることも指摘されており、国内企業の対応能力が求められている状況です。

<参照>サイバーセキュリティ経営ガイドラインVer 2.0/経済産業省

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。