Japan

サイト内の現在位置を表示しています。

注目トレンド

「サイバーセキュリティ経営ガイドライン」
その関心の高まりとアンケートでわかった実際の対応状況~具体的な対策が決まっている組織はまだ少数派
人的対策や組織状況の把握、セキュリティ対応体制確立が重要課題に~

経営ガイドラインを利用したサイバーセキュリティ対策とは

本ガイドラインの策定に関わった、経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 石見賢蔵氏は@ITの取材※の中でこう話しています。
  「現在IPAで、サイバーセキュリティ経営ガイドラインに関する追加の“解説書”を作成しています。また、本ガイドラインの要素を考慮して、「中小企業の情報セキュリティ対策ガイドライン」の改訂を行っています。いずれも2016年中には公開を予定しています。(中略)各項目についてより具体的な手順を解説したような解説書や、中小企業向けに内容をかみ砕いたガイドラインを作成しようと考えています。」

このように、「経営ガイドライン」は今後さらに進化し、一般的な中小企業でも具体的な対策を実施できる指針となることが考えられます。ここまで見てきた内容を踏まえ、経営ガイドラインを利用したサイバーセキュリティ対策のアプローチについて3つ列挙します。

  • 対策1
    経営ガイドラインのチェックシートを踏まえたアセスメントを実施し、組織の現状や現時点における課題を把握する。
  • 対策2
    アセスメント結果から経営ガイドラインへの対応方針を明確化し、対応計画を策定する。特に各対策について、自組織内で実施するのか、アウトソースするのかを明確にする。
  • 対策3
    経営ガイドラインを利用して、経営層と現場との間でのコミュニケーションを活性化させる。

NECでは、これまでも「サイバーセキュリティ経営ガイドライン」の内容を踏まえた上で、それぞれのお客さまに合ったサイバーセキュリティ対策ソリューション・サービスを提供してきました。今回提示した対策におけるサポートも実施しており、これまで培ってきたサイバーセキュリティに関するノウハウや経験を基にさまざまな領域でお客さまを力強くサポートしていきます。

内閣サイバーセキュリティセンター(NISC)「企業経営のためのサイバーセキュリティの考え方」について

「サイバーセキュリティ経営ガイドライン」に関連する文書として、2016年8月2日に「企業経営のためのサイバーセキュリティの考え方」がNISCより公開されました。この中ではサイバーセキュリティは経営ガイドラインと同様に「コスト」としてではなく、より積極的な経営への「投資」と位置づけています。また本文書では3つのケースに分けてそれぞれの企業が行うべき対策や利用するツールが記載されています。

  1. IT の利活用を事業戦略上に位置づけ、サイバーセキュリティを強く意識し、積極的に競争力強化に活用しようとしている企業 (積極的にITによる革新と高いレベルのセキュリティに挑戦するあらゆる企業)
  2. IT・セキュリティをビジネスの基盤として捉えている企業(IT・サイバーセキュリティの重要性は理解しているものの、積極的な事業戦略に組み込むところまでは位置づけていない企業)
  3. 自らセキュリティ対策を行う上で、事業上のリソースの制約が大きい企業(主に中小企業等のうちセキュリティの専門組織を保持することが困難な企業)

このうち2については、経営ガイドラインをツールとして活用することが勧められていますので、合わせてご確認ください。

前へ

  • 1
  • 2

おすすめコンテンツ

物流事業者を偽装して感染を図るランサムウェア その手法とは
セキュリティスペシャリスト達が語る
「サイバーセキュリティ最前線の現場から」
サイバーセキュリティ経営ガイドライン