サイバーセキュリティ対策の製品やサービスを自社に導入できるよう、情報処理推進機構(IPA)は1月20日、社内の予算取りに活用できる支援ツールの提供を開始しました。製品やサービスの必要性を経営陣に理解してもらえるよう、サイバー攻撃など脅威ごとに損失額を提示した上で、被害を防いだり、復旧を早めたりする効果のある製品およびサービスを紹介しています。
支援ツールの名称は「NANBOK」(Excelファイル)。ワークシート上で業種(業界)と脅威を選択し、従業員数やデータのバックアップの有無などに対する設問に回答すると損失額が算出されます。事業への影響を金額で示すことで、経営陣にも対策の重要性が伝わりやすいとしています。ワークシートには、推奨する対策と関連する製品・サービスとともに、それらの日本国内の導入状況や導入する際の考慮すべき事項も合わせて記されています。
なお、業種は▽製造業▽金融業と建設業を含むサービス業▽エネルギーや交通などのインフラ▽ITの4つに対応し、脅威はIPAが発表した「情報セキュリティ10大脅威 2022」のうち8つ(▽ランサムウェアによる被害▽標的型攻撃による機密情報の窃取▽サプライチェーンの弱点を悪用した攻撃▽ テレワーク等のニューノーマルな働き方を狙った攻撃▽内部不正による情報漏えい▽脆弱性対策情報の公開に伴う悪用増加▽修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)▽ビジネスメール詐欺による金銭被害)に対応しています。
