「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
またセキュリティ対策の側面から技術動向を踏まえ、セキュリティ担当者へ指示すべき項目についても見直しを実施した。
インシデント被害に備えた事業継続や復旧体制の整備については、制御系システムも含めた業務の復旧プロセスについても言及。
サプライチェーンリスクへの対応に関して役割や責任の明確化、対策導入支援など含め、サプライチェーン全体での方策の実行性を高めるよう求めている。
また社会全体で攻撃を防御することにあたり、情報共有の重要性に言及。積極的に情報を提供することや、インシデントに備えて情報開示に積極的に取り組むこと、先に公表された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」についてもあらかじめ参照し、理解しておくことを挙げた。
サイバーセキュリティの実践状況をセルフチェックし、可視化できる「サイバーセキュリティ経営可視化ツール」についてもあわせて改訂が行われた。同ツールに関しては情報処理推進機構(IPA)のウェブサイトより入手できる。
(Security NEXT - 2023/04/07 )
ツイート
PR
関連記事
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
