IPA、サイバーセキュリティ対策の実践事例を検索できるウェブサイトを公開
- 2022/04/01 11:00
- SecurityInsight
IPA(情報処理推進機構)は3月30日、「サイバーセキュリティ経営ガイドライン」を実践するうえで参考となる事例やヒントを検索するためのウェブサイトを公開した。それと同時に、ランサムウェアやテレワークといった近年の課題に対応する事例などを追加した「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集 第3版」を公開した。
経営者のリーダーシップの下、サイバーセキュリティ対策を推進するためのガイドラインである「サイバーセキュリティ経営ガイドライン」は、経済産業省と共同で2015年に発行され、2017年に改訂版(Ver 2.0)が発行された。
さらに、このガイドラインにおける「重要10項目」を企業が実践するにあたり、実施手順や取組の例、考え方やヒントなどを実際の事例に基づいて提供する「プラクティス集」を2019年に公開。「プラクティス集」は3章構成で、第1章で主に経営者向けに経営課題としてのサイバーセキュリティ対策の重要性を示し、第2章で「重要10項目」ごとの企業の取組事例、第3章でセキュリティ担当者の悩み別の企業の取組事例を紹介している。
今回は、これまでPDFで公開していた「プラクティス集」の第2章と第3章をウェブコンテンツ化し、「プラクティス・ナビ」として公開。このサイトでは、「多層防御」「リスク分析」といったキーワードを選択することで、自社の状況に合ったプラクティスを検索することができる。
「プラクティス集」は2020年に公開した第2版を拡充し、「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集 第3版」として公開した。「ランサムウェアによる被害」や「テレワーク等のニューノーマルな働き方を狙った攻撃」「サプライチェーンの弱点を悪用した攻撃」など、「情報セキュリティ10大脅威2022」組織編の上位にランクインする脅威に関するセキュリティ担当者の悩みについての実際の事例などを追加している。