IPAが『中小企業の情報セキュリティ対策ガイドライン』第3版を公開

IPAが『中小企業の情報セキュリティ対策ガイドライン』第3版を公開独立行政法人 情報処理推進機構(IPA)は、3月19日、『中小企業の情報セキュリティ対策ガイドライン』を改訂した第3版を公開した。これは、個人事業主、小規模事業者を含む中小企業にとって重要な情報セキュリティ対策の考え方や実践方法について説明するものだ。

初版は2009年に公開され、第2版は2016年11月に公開された。第3版となる今回の改訂版では、専門用語の使用を可能な限り避け、ITに詳しくない読者の経営者にとって理解しやすい表現とした。また、内容については「サイバーセキュリティ経営ガイドライン」の改訂や、クラウドサービスの充実化といった環境変化なども反映されている。

本編は経営者編と実践編の2部構成となっている。たとえば実践編では、中小企業が組織的なセキュリティ対策を段階的に進めていけるよう、内容が見直されている。また、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加。これは、クラウドサービスの利用が進んでいる中で、これを安全に利用するための留意事項やチェック項目が記されたものだ。

サイバー攻撃は引き続き増加傾向にあり、中小企業は、自社のみならず、サプライチェーンを構成する大企業への「攻撃の足がかり」として、攻撃者の標的になる可能性が指摘される。IPAでは、ITを利活用する中小企業が本ガイドラインを活用してセキュリティ対策に取り組んでほしいとしている。

なお、ガイドラインは、IPAのサイトより無償でダウンロードが可能だ。

中小企業の情報セキュリティ対策ガイドライン(IPA)

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

ガイドライン

クラウドサービス

サイバーセキュリティ

サイバー攻撃

セキュリティ対策

中小企業

情報セキュリティ

情報処理推進機構

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング