無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：経済産業省HPより

11月16日、経済産業省は独立行政法人情報処理推進機構と連携して、経営者向けのセキュリティ指針の「サイバーセキュリティ経営ガイドライン」を改訂したことを発表しました。

改訂の背景には巧妙化するサイバー犯罪の増加や、日本企業への被害拡大の懸念があり、両者が「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催したことにより、新たな指針が打ち出された形です。

経営者が行うべき指示を見直し

同ガイドラインは2015年12月に策定され、経営者がサイバー攻撃から身を守るための指針として機能してきました。

【経営者が認識すべき3原則】

1. 経営者のリーダーシップ
2. 業務委託先などのパートナーにも配慮
3. 平時からの情報共有

今回の改訂では上記の基本的な3原則は維持しつつ、経営者がCISO（情報セキュリティ責任者）に対して行うべき指示を改訂した形です。

指示5：サイバーセキュリティリスクに対応するための仕組みの構築
→攻撃の検知を含めたリスクに対する対策を追加

指示8：インシデントによる被害に備えた復旧体制の整備
→サイバー攻撃を受けた場合の復旧への備えを追加

III．サイバーセキュリティ経営の重要１０項目/サイバーセキュリティ経営ガイドラインVer 2.0より引用

訪日外国人・対日注目度の加速がサイバー攻撃を促す

（既に繰り返し述べられていることではありますが）2020年に予定されている東京オリンピックに伴い、訪日外国人・対日注目度は日に日に増しています。

2020年には従来の経済的利益を得るためのサイバー攻撃に加えて、

• 愉快犯的な動機によるサイバー攻撃
• テロリズムを目的としたサイバー攻撃

などなど、多種多様な目的による不正アクセスが起こりうることも指摘されており、国内企業の対応能力が求められている状況です。

＜参照＞サイバーセキュリティ経営ガイドラインVer 2.0/経済産業省