独立行政法人情報処理推進機構(IPA）は10月23日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度のガイドライン「ES-C2M2」の解説書とチェックシート（日本語版）を公表しました。

「ES-C2M2」は、米国エネルギー省（Department of Energy、DoE）が米国内の電力会社向けに発行したガイドラインで、セキュリティマネジメントを自己評価する「サイバーセキュリティ成熟度モデル（Cybersecurity Capability Maturity Model、C2M2）」の1つです。電力業界向けに策定されたものですが、精度の高いセキュリティ対策に有効として、米国では電力業界にとどまらず、石油、ガス、ビル業界などでも活用されています。
IPAは日本国内の情報通信や金融、航空などの重要インフラ業界においても、同ガイドラインが有効と判断、チェックシート（日本語版）とその使用方法などを明記した解説書を公開しました。

同チェックシートを活用することで、事業者のセキュリティマネジメントの成熟度を4段階で自己評価できます。