情報セキュリティ
最終更新日:2023年4月5日
独立行政法人情報処理推進機構
セキュリティセンター
独立行政法人情報処理推進機構(IPA)は、3月30日に「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」(以下、第3版)を発行しました。これは、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドラインVer2.0(以下、経営ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。
IPAでは、「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」(以下、2020年度調査)を実施し、企業のサイバーセキュリティ推進における課題、プラクティス集の利用実態やニーズなどを踏まえたプラクティス集の望ましい在り方を明らかにしました。第3版は2020年度調査の結果を踏まえ、第2章と第3章の内容を充実させたもので、サイバー攻撃の対策強化に役立ちます。
主な改訂内容
本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、経営ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。
全体としてCISO等やセキュリティ担当者向の内容ですが第1章は経営者向けの内容となっています。本プラクティス集の構成は以下の通りです。
第2章では、サイバーセキュリティ強化のために実践していただきたいファーストステップを、重要10項目ごとにまとめています。第3章では、事例の妨げとなる課題やセキュリティ担当者の悩みに対し、実際に試みられた工夫の事例を紹介しています。
プラクティス集 第3版のダウンロードは、以下からお願いします。
「プラクティス・ナビ」は、経営ガイドラインは読んだが、どのプラクティスを参照すべきかと考えている方のためのサイトです。「カテゴリ」「トピック」「レベル」を選択することで、自社の課題や状況に合ったプラクティスを見つけ出すことができるでしょう。
プラクティス・ナビのご利用は以下よりお進みください。
IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ 安田/荒牧
TEL
03-5978-7530
FAX
03-5978-7513
2023年4月5日
第3版ダウンロードリンクの追記
2022年3月30日
第3版公開
2020年6月9日
冒頭表記の変更
2020年6月3日
第2版公開
2019年3月25日
第1版公開