「サイバーセキュリティ経営ガイドライン」プラクティス集の「第4版」を公表 IPA
掲載:2023年11月09日
サイバー速報
目次
情報処理推進機構(IPA)は10月31日、「サイバーセキュリティ経営ガイドライン」(経営ガイドライン)が今年3月に 「Ver 3.0」へと改訂されたのを受け、国内の事例を基にした「プラクティス集」の「第4版」を公表しました。企業インタビュー調査を実施し、経営ガイドラインが示す「重要10項目」を実践するのに参考となる事例を充実させました。
プラクティス集は、サイバー攻撃対策やインシデント対応の強化が必要としながらも、対策や体制づくりについて「何から始めるべきか」と考えている経営者やCISO、セキュリティ担当者などを主な対象としています。全3章で構成されており、第1章は経営者向けの内容、第2章はガイドラインの指示項目ごとの取り組み事例、第3章はセキュリティ担当者の悩みに焦点を当てた取り組み事例を掲載しています。
第4版では主に第2章の記載を充実させました。特に、「指示5」である「サイバーセキュリティリスクに効果的に対応するための仕組みの構築」については、新たに3つのプラクティスを追記しました。具体的には、「サイバーセキュリティ対策において委託すべき範囲の明確化とその管理」、「ITサービスの委託におけるセキュリティ対策を契約と第三者検証で担保」、「事業部門によるDX推進をセキュリティ確保の観点から支える仕組みづくり」を追加し、具体的な取り組みとともに紹介しました。
このほか、指示内容に関する参考情報としてサイバー保険を解説するなどしています。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- CSIRT
- PSIRT
- EDR
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 第3.1版「セキュリティ対応組織(SOC/CSIRT)の教科書 ~ X.1060フレームワークの活用 ~」を公開、サービスポートフォリオシート(Excelファイル)も追加公表 ISOG-J
- セキュリティ教育目的のボードゲームを公表、サイバー攻撃を疑似体験 IPA