HOME情報セキュリティ資料・報告書・出版物調査・研究報告書サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版

本文を印刷する

情報セキュリティ

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版

最終更新日 2020年6月9日
独立行政法人情報処理推進機構
セキュリティセンター

 独立行政法人情報処理推進機構(IPA)は、6月3日に「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版」(以下、第2版)を発行しました。これは、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0(以下、ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。

 ガイドラインはセキュリティ対策に取り組む企業に一定の認知がされていますが、「重要10項目」の実践には、手順や着手の際の考え方などを把握・理解する必要があり、具体的な事例を求める声が寄せられていました。第2版はこうしたニーズを受け、作成したもので、サイバー攻撃の対策強化に役立ちます。

主な刷新箇所

第2章:セキュリティ実態調査や有識者・企業インタビューをもとに、ガイドラインの指示4(リスク把握)、指示6(PDCA)、指示10(情報共有)を全面刷新

第3章:遠隔拠点とのコミュニケーション、経営者の意識向上、インシデント対応演習などに関するセキュリティ担当者の悩みについてプラクティスを追加

プラクティス集の構成と特徴

 本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。

 全体としてCISO等やセキュリティ担当者向の内容ですが第1章は経営者向けの内容となっています。本プラクティス集の構成は以下の通りです。
 
 はじめに
 第1章 経営とサイバーセキュリティ
 第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
 第3章 セキュリティ担当者の悩みと取組みのプラクティス
 付録  サイバーセキュリティに関する用語集
     サイバーセキュリティ対策の参考情報

 第2章では、サイバーセキュリティ強化のために実践していただきたいファーストステップを、重要10項目ごとにまとめています。第3章では、事例の妨げとなる課題やセキュリティ担当者の悩みに対し、実際に試みられた工夫の事例を紹介しています。


図1:重要10項目ごとにまとめたプラクティス
図1:重要10項目ごとにまとめたプラクティス

図2:セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス
図2:セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス

プラクティス集等のダウンロード

プラクティス集 第2版をダウンロードされる方は、こちらからお願いします。

実施者

本件に関するお問い合わせ先

IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ 半貫/ジリエ
TEL:03-5978-7530 FAX:03-5978-7513 E-mail:

更新履歴

2020年6月9日 冒頭表記の変更
2020年6月3日 第2版公開
2019年3月25日 第1版公開