インシデント対応の手引書を付録に追加、「中小企業の情報セキュリティ対策ガイドライン」第3.1版を公開 IPA
掲載:2023年05月12日
サイバー速報
目次
情報処理推進機構(IPA)は4月26日、中小企業の経営者および実務担当者向けに策定した情報セキュリティ対策に関するガイドラインを約4年ぶりに改訂し「第3.1版」を公表しました。中小企業にも浸透してきたテレワークやDX推進の観点から必要な対応策を追記しました。加えて新たにインシデント対応の手引き書を付録資料に追加しました。
改訂したのは「中小企業の情報セキュリティ対策ガイドライン」で、第1部に経営者向けの指針、第2部に実務担当者向けの具体的な手順が示されています。改訂では第1部において関連法令を最新の内容に見直し、第2部においては「テレワークの情報セキュリティ」と「セキュリティインシデント対応」について解説が追記されました。
テレワークのセキュリティ対策については、使用するシステム構成や機器に関する方針▽方式・機器・場所ごとのセキュリティ対策▽規定や運用ルールの策定――の3段階に分けて説明しています。また、インシデント発生時の対応についても検討事項を3段階(検知・初動対応▽報告・公表▽復旧・再発防止)に分けて解説し、付録資料「インシデント対応の手引き書」では、ウイルス感染・ランサムウェア感染▽情報漏えい▽システム停止――のケース別のインシデント対応例を示しました。なお、付録資料の点数は「インシデント対応の手引き書」を含め8点に拡充されました。
おすすめ記事
- 2022年のセキュリティ動向
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省