IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は本日、「サイバーセキュリティ経営ガイドライン」を実践するうえで参考となる事例やヒントを検索するためのウェブサイトを公開しました。同時に、ランサムウェアやテレワークといった近年の課題に対応する事例などを追加した「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集 第3版」を公開しました。
IPAは、経営者のリーダーシップの下、サイバーセキュリティ対策を推進するためのガイドラインである「サイバーセキュリティ経営ガイドライン」を経済産業省と共同で2015 年に発行し、2017年に改訂版(Ver 2.0)を発行しました。さらに、このガイドラインにおける「重要10項目」を企業が実践するにあたり、実施手順や取組の例、考え方やヒントなどを実際の事例に基づいて提供する「プラクティス集」を2019年に公開しました。「プラクティス集」は3章構成で、第1章で主に経営者向けに経営課題としてのサイバーセキュリティ対策の重要性を示し、第2章で「重要10項目」ごとの企業の取組事例、第3章でセキュリティ担当者の悩み別の企業の取組事例を紹介しています。
このたび、これまでPDFで公開していた「プラクティス集」の第2章および第3章をウェブコンテンツ化し、「プラクティス・ナビ」として公開しました(図1、図2)。本サイトでは、「多層防御」「リスク分析」といったキーワードを選択することで、自社の状況に合ったプラクティスを検索することができます。サイバー攻撃対策やインシデント対応の強化に向けて、何から着手すればいいのかわからず、他社の対策を参考にしたいというマネジメント層が、ヒントを探しやすくなります。
https://www.ipa.go.jp/security/fy30/reports/ciso/index.html