連載
» 2018年03月20日 10時00分 公開

セキュリティ強化塾:サイバーセキュリティ経営ガイドライン Ver 2の変更点を読み解く (4/4)

[キーマンズネット]
前のページへ 1|2|3|4       

ガイドラインを補強するサイバーセキュリティ担当者「必読の書」

 サイバーセキュリティ経営ガイドラインは経営者にとって必読の書であることは間違いない。そして、これが経済産業省から出ていることの重要性を理解する必要がある。

 何らかのインシデントが発生した場合、被害にあった顧客や関係者からの非難は避けられない。だが、ガイドラインに沿った運営をした上で、さらに想定を上回ってくるような高度なサイバー攻撃を受けたのであれば「最大限の努力をしていた」ということはできるだろう。

 特にVer.2.0で追加された付記「インシデント発生時に組織内で整理しておくべき事項」はとても有用だ。万が一のインシデント発生時に、シートに記載されている事項を全て埋めることが可能かどうかを確認するだけでもサイバーセキュリティ対策がきちんと整っているかどうかのチェックリストになり得る。

 サイバーセキュリティ経営ガイドラインの最新版が公開されて3カ月。わずか32ページだが、ここにまとめられた情報は重要で、多くの企業にプラスになるだろう。そして、情報処理推進機構(IPA)が公開する「サイバーセキュリティ経営ガイドライン解説書」も併読しておきたい。その名の通りガイドラインを補足し、サイバーセキュリティ対策の実施方法を具体的に解説書である。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。