HOME情報セキュリティ資料・報告書・出版物調査・研究報告書サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

本文を印刷する

情報セキュリティ

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

最終更新日 2019年3月25日
独立行政法人情報処理推進機構
セキュリティセンター


 経済産業省と独立行政法人情報処理推進機構(IPA)は、2017年11月にサイバーセキュリティ経営ガイドライン Ver 2.0(以下、ガイドライン)を発行しました。ガイドラインは、米国のサイバーセキュリティフレームワークとの整合を意識し、攻撃検知対策やインシデント対応など、深刻化するサイバー攻撃への対応強化を狙った改訂が行われております。

 ガイドラインは企業の皆様に一定の認知をいただいておりますが、ガイドライン記載の「重要10項目」を実践するには、具体的な事例から手順や着手の際の考え方などを把握し理解する必要があるとの声が寄せられていました。

 これを受けてIPAは、サイバー攻撃への備えをさらに強化していただくため、国内での実践事例を基にしたプラクティス集を作成しました。
 

プラクティス集の構成と特徴

 本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。

 経営者の方には第1章が、CISO等やセキュティ担当者の方には本書全体が参考となるよう構成しました。本プラクティス集の構成は以下の通りです。
 
 はじめに
 第1章 経営とサイバーセキュリティ
 第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
 第3章 セキュリティ担当者の悩みと取組みのプラクティス
 付録  サイバーセキュリティに関する用語集
     サイバーセキュリティ対策の参考情報

 第2章では、サイバーセキュリティ強化のために実践していただきたいファーストステップを、重要10項目ごとにまとめています。第3章では、事例の妨げとなる課題やセキュリティ担当者の悩みに対し、実際に試みられた工夫の事例を紹介しております。


図1:セキュリティ対策実践者における“よくある”「悩み」とそれに対する「取組み」
図1:セキュリティ対策実践者における“よくある”「悩み」とそれに対する「取組み」

図2:セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス
図2:セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス

プラクティス集のダウンロード

プラクティス集をダウンロードされる方は、こちらからアンケートにご協力ください。

実施者

本件に関するお問い合わせ先

IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ ジリエ/木内
TEL:03-5978-7530 FAX:03-5978-7514 E-mail:

更新履歴

2019年3月25日 公開