「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂した。復旧対策や情報共有について、あらたに盛り込んだほか、インシデント発生時に整理すべきポイントなども示している。
サイバーセキュリティ経営ガイドライン
同ガイドラインは、ITを活用する企業の経営者を対象に、経営者が認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドライン。
サイバー攻撃が企業経営へ与える影響が大きくなっているとして2015年12月に公開。翌2016年12月には、改訂版となる「同1.1」を公開しているが、それから約1年を経て「同2.0」とメジャーバージョンアップを実施した。
従来よりセキュリティを経営課題として捉え、経営者のリーダシップのもと、リスクを把握し、十分なリソースを投入することなど求めており、これまでもCSIRT(Computer Security Incident Response Team)の設置を促すなど事後も含めた経営の重要性をうたってきたが、今回の改訂では、サイバー攻撃の巧妙化により、発覚が遅れて被害が拡大するケースも見られることから、復旧についても盛り込むなどより踏み込んだ内容となった。
(Security NEXT - 2017/11/16 )
ツイート
PR
関連記事
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手
3Qの脆弱性届け出、ウェブサイト関連が増加
スマート工場のセキュリティ対策事例 - IPAが調査報告書
2Qの脆弱性届け出、ソフトとウェブともに減少