Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に

経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂した。復旧対策や情報共有について、あらたに盛り込んだほか、インシデント発生時に整理すべきポイントなども示している。

20171116_me_001.jpg
サイバーセキュリティ経営ガイドライン

同ガイドラインは、ITを活用する企業の経営者を対象に、経営者が認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドライン。

サイバー攻撃が企業経営へ与える影響が大きくなっているとして2015年12月に公開。翌2016年12月には、改訂版となる「同1.1」を公開しているが、それから約1年を経て「同2.0」とメジャーバージョンアップを実施した。

従来よりセキュリティを経営課題として捉え、経営者のリーダシップのもと、リスクを把握し、十分なリソースを投入することなど求めており、これまでもCSIRT(Computer Security Incident Response Team)の設置を促すなど事後も含めた経営の重要性をうたってきたが、今回の改訂では、サイバー攻撃の巧妙化により、発覚が遅れて被害が拡大するケースも見られることから、復旧についても盛り込むなどより踏み込んだ内容となった。

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
「フィッシング対策ガイドライン」2018年度版が公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も