サイバーセキュリティ経営ガイドライン「Ver3.0」を公表、可視化ツールも改訂 経産省
掲載:2023年03月31日
サイバー速報
目次
経済産業省は3月24日、サイバーセキュリティ経営ガイドラインの「Ver 3 . 0」を公表しました。「Ver 2. 0」の発表から5年が経過し、サイバーセキュリティ対策を取り巻く環境が変化したことを踏まえ、改訂しました。ガイドラインの主要対象読者は経営者やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)で、ERM(エンタープライズリスクマネジメント)の一環として、サイバーセキュリティ対策の必要性や経営者の責務などについて追記しました。
ガイドラインではサイバー攻撃から企業を守るために、経営者が認識すべき事項と、CISOなどに指示すべき事項を示しています。「経営者が認識すべき3原則」や「サイバーセキュリティ経営の重要10項目」としてまとめられています。
改訂では、ガイドラインと関係のある規範・コンセプト、そのほかのガイドライン、手順書・ツールを体系整理図にして示しました。関連する手順書・ツールとしては、サイバーセキュリティ経営可視化ツール▽付録Fサイバーセキュリティ体制構築・人材確保の手引き▽サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集――の3点が挙げられています。
このうち、サイバーセキュリティ経営可視化ツールはガイドライン改訂と連動して見直され、IPA(情報処理推進機構)から最新版(Ver2.0)が公開されました。同ツールは「サイバーセキュリティ経営の重要10項目」に関する実践状況をレーダーチャートにして可視化することができます。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2022年のセキュリティ動向
- 2022年のセキュリティ動向
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- 2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁