サイバー速報

【速報】米セキュリティマネジメント成熟度ガイドライン「ES-C2M2」解説書・チェックシートを公表 IPA

2019年10月29日

独立行政法人情報処理推進機構(IPA)は10月23日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度のガイドライン「ES-C2M2」の解説書とチェックシート(日本語版)を公表しました。

「ES-C2M2」は、米国エネルギー省(Department of Energy、DoE)が米国内の電力会社向けに発行したガイドラインで、セキュリティマネジメントを自己評価する「サイバーセキュリティ成熟度モデル(Cybersecurity Capability Maturity Model、C2M2)」の1つです。電力業界向けに策定されたものですが、精度の高いセキュリティ対策に有効として、米国では電力業界にとどまらず、石油、ガス、ビル業界などでも活用されています。
IPAは日本国内の情報通信や金融、航空などの重要インフラ業界においても、同ガイドラインが有効と判断、チェックシート(日本語版)とその使用方法などを明記した解説書を公開しました。

同チェックシートを活用することで、事業者のセキュリティマネジメントの成熟度を4段階で自己評価できます。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる