本サイトについて

IPAは、経営者のリーダーシップの下、サイバーセキュリティ対策を推進するためのガイドラインである「サイバーセキュリティ経営ガイドラインVer2.0」^(*1)（以下、経営ガイドライン）を経済産業省と共同で2017年に発行しました。さらに、この経営ガイドラインにおける「重要10項目」の実践状況をセルフチェックで可視化するツール^(*2)（以下、可視化ツール）や「重要10項目」を実践する際の、実際に行われている施策に基づく実践事例集^(*3)（以下、プラクティス集）などに関する取り組みを行っています。

(*1)　経済産業省/IPA：「サイバーセキュリティ経営ガイドラインVer2.0」
https://www.meti.go.jp/policy/netsecurity/mng_guide.html

(*2)　IPA：「サイバーセキュリティ経営可視化ツール」
https://www.ipa.go.jp/security/economics/checktool/index.html

(*3)　IPA：「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」
https://www.ipa.go.jp/security/fy30/reports/ciso/index.html

これまでPDFで公開していた「プラクティス集」の一部をウェブコンテンツ化し、「プラクティス・ナビ」として公開しました。本サイトでは、「多層防御」「リスク分析」といったキーワードを選択することで、知りたいプラクティスを検索することができます。サイバー攻撃対策やインシデント対応の強化に向けて、何から着手すればいいのかわからず、他社の対策を参考にしたいというマネジメント層が、ヒントを探しやすくなります。

IPAは、「プラクティス・ナビ」により、多くの企業がサイバーセキュリティ経営ガイドラインに紐づくプラクティスを参考にすることで、サイバーセキュリティ対策がさらに進んでいくことを期待しています。

• プラクティス：「経営ガイドライン」における「重要10項目」を実践する際の、事例に基づく実施手順や取組の例、取り組む際の考え方、ヒントなど
• 「重要10項目」：サイバー攻撃から企業を守る観点で、経営者がCISO等に対し指示すべき項目

想定読者

• サイバーセキュリティに向けてマネジメントを強化したい経営者
• サイバーセキュリティ対策を実施する上での責任者となる担当幹部（以下、CISO等）
• CISO（Chief Information Security Officer）
• サイバーセキュリティ対策の担当者、CSIRTのメンバー等（以下、セキュリティ担当者）
• CSIRT（Computer Security Incident Response Team）
• 上記人材の育成や支援を担当する社内部門や社外の事業者（以下、人材育成・支援担当者）

利用場面

• どこからサイバーセキュリティの取組に着手してよいか分からない際に、はじめの一歩として実践事例や参考情報を活用したい。
• 経営ガイドラインに紐づく実践事例を参考に、サイバーセキュリティ対策の検討に役立てたい。
• 人材育成の担当者が教材として活用する、また企業おサイバーセキュリティ対策支援に役立てたい。

より良い実践のために

本サイトでは、企業へのアンケートおよびインタビューを通じて収集した、実際に行われている施策に基づいて、プラクティスを紹介します。プラクティスの基となった企業で実際に行われている施策は、それぞれの企業でのサイバーセキュリティに対する考え方や保有する人的および財務的リソース、企業風土や過去の経緯を踏まえて成立しているものです。

したがって、本サイトで紹介するプラクティスを読者が自社において実践する際には、そのまま実践するだけでなく各社のこれまでの施策等を踏まえ、適用可否や実践手順を柔軟に検討いただければ幸いです。また自社の現状に応じて実践内容を適切に変更することで、より高い効果が上がることも期待できます。

動作環境について

プラクティス・ナビの検証済み動作環境（OS、ブラウザ）は以下の通りです。

• Windows 8.1、Chrome
• macOS Monterey、Safari
• iOS14.x、Safari

改訂履歴

2022年9月29日　軽微な修正を行い、「Home」ページ以外への直接アクセスが利用可能になりました
2022年4月14日　「ご利用について」「個人情報保護」へのリンク、動作環境を追記しました
2022年3月30日　公開