「重要インフラのサイバーセキュリティに係る安全基準等策定指針」とサイバーセキュリティ部門向けの手引書を公表 NISC
掲載:2023年07月14日
サイバー速報
目次
内閣サイバーセキュリティセンター(NISC)は7月6日、「重要インフラのサイバーセキュリティに係る安全基準等策定指針」(以下、安全基準等策定指針)と、その参考となる文書「重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書」を決定し公開しました。安全基準等策定指針は「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」を改定したものであり、両文書とも4月25日から5月23日まで意見公募を実施していました。両文書に対して13件の意見が寄せられました。
安全基準等対策指針はサイバーセキュリティの確保に向けた取り組みを整理したもので、重要インフラ分野の対象事業者は記載事項を規定することが望ましいものです。経営層がサイバーセキュリティリスクを管理する体制や委託先との契約を通じて実効性が伴うサプライチェーンリスク対策を強化することなどが盛り込まれています。
一方、手引書は安全基準等策定指針で示した取り組みのうち、「4. リスクマネジメントの活用と危機管理」におけるリスクマネジメントの主要なプロセスと、「5. 対策項目」における主なセキュリティ対策について記載されています。NISCの「機能保証のためのリスクアセスメント・ガイドライン」やNIST(米国国立標準技術研究所)の「重要インフラのサイバーセキュリティフレームワーク」、ISO27001を踏まえて構成されています。自然災害やサイバー攻撃などに起因する障害から認識されるリスクを想定し、対象読者はサイバーセキュリティ部門の担当者や戦略マネジメント層となっています。
参考文献
おすすめ記事
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- NIST CSFとの併用で効果を最大化するフレームワーク~NIST プライバシーフレームワークの活用方法~
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
- 医療機関のサイバーセキュリティ確保へ、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表 厚労省
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 「ICTサイバーセキュリティ政策の中期重点方針」(案)の意見公募を実施 総務省
- 「能動的サイバー防御」導入に向け法案策定へ、「サイバーセキュリティ2024」を公表 NISC
関連サービス
- CRI Profileセキュリティ監査コンサルティングサービス
- サプライチェーンセキュリティ360度評価コンサルティングサービス
- NIST SP800-171セキュリティ構築支援コンサルティングサービス
- NIST SP800-171 セキュリティ監査支援コンサルティングサービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- レッドチームサイバー演習コンサルティングサービス
- 経営陣向けサイバー演習・訓練コンサルティングサービス
- 情報セキュリティ監査サービス
- CSIRT実務者向けサイバー演習・訓練コンサルティングサービス
- 経営に役立つISO27001情報セキュリティ(ISMS)認証取得支援サービス