指示10 サイバーセキュリティに関する情報の収集、共有及び開示の促進
指示内容
有益な情報を得るには自ら適切な情報提供を行う必要があるとの自覚のもと、サイバー攻撃や対策に関する情報共有を行う関係の構築及び被害の報告・公表への備えをさせる。
入手した情報を有効活用するための環境整備をさせる。
実践に向けたファーストステップ
情報共有活動への参加により、 「他社での攻撃確認情報」や「脆弱性情報」等の情報を収集・活用し、他社と同様の被害を未然に防止することが望まれる。
実践する上でのファーストステップとしては、下記3点が考えられる。
- サイバーセキュリティに関するコミュニティ活動や講演会、セミナー等の情報共有活動に参加する
- 情報共有活動で得らえた知見を踏まえ、自社システムの脆弱性の確認やその対応に役立てる
- 情報の収集・分析・対応に係る手順を整備する
想定される企業の状況
指示10の実践に向けては下記のような状況や課題が想定されるため、本節ではそれらに対応した企業の事例をプラクティスとして紹介する。
- 情報共有活動への参加の方法がわからない
- 入手した情報を有効活用するために、どのような対応が必要であるかがわからない
- サイバー攻撃被害に関する情報の共有や公表に関して、社内の関係部署の意向が異なっており調整が必要