ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. 注目トレンド
ここから本文です。

注目トレンド

「サイバーセキュリティ経営ガイドライン」
その関心の高まりとアンケートでわかった実際の対応状況

~具体的な対策が決まっている組織はまだ少数派
人的対策や組織状況の把握、セキュリティ対応体制確立が重要課題に~

経営ガイドラインを利用したサイバーセキュリティ対策とは

本ガイドラインの策定に関わった、経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 石見賢蔵氏は@ITの取材※の中でこう話しています。
  「現在IPAで、サイバーセキュリティ経営ガイドラインに関する追加の“解説書”を作成しています。また、本ガイドラインの要素を考慮して、「中小企業の情報セキュリティ対策ガイドライン」の改訂を行っています。いずれも2016年中には公開を予定しています。(中略)各項目についてより具体的な手順を解説したような解説書や、中小企業向けに内容をかみ砕いたガイドラインを作成しようと考えています。」

このように、「経営ガイドライン」は今後さらに進化し、一般的な中小企業でも具体的な対策を実施できる指針となることが考えられます。ここまで見てきた内容を踏まえ、経営ガイドラインを利用したサイバーセキュリティ対策のアプローチについて3つ列挙します。

  • 対策1経営ガイドラインのチェックシートを踏まえたアセスメントを実施し、組織の現状や現時点における課題を把握する。
  • 対策2アセスメント結果から経営ガイドラインへの対応方針を明確化し、対応計画を策定する。特に各対策について、自組織内で実施するのか、アウトソースするのかを明確にする。
  • 対策3経営ガイドラインを利用して、経営層と現場との間でのコミュニケーションを活性化させる。

NECでは、これまでも「サイバーセキュリティ経営ガイドライン」の内容を踏まえた上で、それぞれのお客さまに合ったサイバーセキュリティ対策ソリューション・サービスを提供してきました。今回提示した対策におけるサポートも実施しており、これまで培ってきたサイバーセキュリティに関するノウハウや経験を基にさまざまな領域でお客さまを力強くサポートしていきます。

内閣サイバーセキュリティセンター(NISC)「企業経営のためのサイバーセキュリティの考え方」について

「サイバーセキュリティ経営ガイドライン」に関連する文書として、2016年8月2日に「企業経営のためのサイバーセキュリティの考え方」がNISCより公開されました。この中ではサイバーセキュリティは経営ガイドラインと同様に「コスト」としてではなく、より積極的な経営への「投資」と位置づけています。また本文書では3つのケースに分けてそれぞれの企業が行うべき対策や利用するツールが記載されています。

  1. IT の利活用を事業戦略上に位置づけ、サイバーセキュリティを強く意識し、積極的に競争力強化に活用しようとしている企業 (積極的にITによる革新と高いレベルのセキュリティに挑戦するあらゆる企業)
  2. IT・セキュリティをビジネスの基盤として捉えている企業(IT・サイバーセキュリティの重要性は理解しているものの、積極的な事業戦略に組み込むところまでは位置づけていない企業)
  3. 自らセキュリティ対策を行う上で、事業上のリソースの制約が大きい企業(主に中小企業等のうちセキュリティの専門組織を保持することが困難な企業)

このうち2については、経営ガイドラインをツールとして活用することが勧められていますので、合わせてご確認ください。

おすすめコンテンツ

【動画】今、企業の情報資産を守るために必要なこととは?
-NECからのご提案-

画面キャプチャ

外部攻撃(標的型攻撃、不正アクセス)、内部不正の両面から狙われる企業情報。どのように守っていくのか、どこから始めるべきなのか、日々ご相談をいただいています。
NECが考える、企業がケアすべき情報の流出経路とその脅威、そして今求められる対策について、CG動画(5分)でコンパクトにご紹介します。

【診断】設問に答えてその場でわかる!
あなたの会社にいま必要な内部情報漏えい対策とは?

画面キャプチャ

昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性が増しています。この診断を通して貴社の対策状況を把握いただき、今後必要となる対策のヒントとしてご活用ください。

ページの先頭へ戻る