Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に

同ガイドラインでは、従来と同様、セキュリティへの投資が不十分で社会へ損害を与えた場合、リスク対応の是非や経営責任、法的責任が問われる可能性があることを明示。

昨今いわゆる「攻めのIT投資」が叫ばれているが、同ガイドラインでも、企業の収益確保に重要なITを支えるセキュリティについて、事業の成長に必須な「投資」と捉える必要性があると説いている。

「同2.0」の具体的な改訂部分を見ると、経営者が実務を担当するCISOなどへ指示すべき10の重要項目について見直しを実施した。

サイバー攻撃を受けることを前提とし、ログなどから攻撃を監視したり、検知できるリスク対応体制の構築、復旧の手順書作成や体制整備の必要性について言及した。またサプライチェーンにおける対策の徹底を改めて求めている。

20171116_me_002.jpg
CISOなどへ指示すべき10の重要項目の整理内容(表:経産省)

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.