独立行政法人情報処理推進機構(IPA)は10月23日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度のガイドライン「ES-C2M2」の解説書とチェックシート(日本語版)を公表しました。
「ES-C2M2」は、米国エネルギー省(Department of Energy、DoE)が米国内の電力会社向けに発行したガイドラインで、セキュリティマネジメントを自己評価する「サイバーセキュリティ成熟度モデル(Cybersecurity Capability Maturity Model、C2M2)」の1つです。電力業界向けに策定されたものですが、精度の高いセキュリティ対策に有効として、米国では電力業界にとどまらず、石油、ガス、ビル業界などでも活用されています。
IPAは日本国内の情報通信や金融、航空などの重要インフラ業界においても、同ガイドラインが有効と判断、チェックシート(日本語版)とその使用方法などを明記した解説書を公開しました。
同チェックシートを活用することで、事業者のセキュリティマネジメントの成熟度を4段階で自己評価できます。
