1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「サイバーセキュリティ経営ガイドライン」が改訂

「サイバーセキュリティ経営ガイドライン」が改訂

「サイバーセキュリティ経営ガイドライン」が改訂11月16日、経済産業省は、独立行政法人 情報処理推進機構(IPA)と協力し、「サイバーセキュリティ経営ガイドライン」を改訂した。

同ガイドラインは2015年12月に策定されたもので、経営者がサイバーセキュリティ対策をリーダーシップをとって推進していく指針として定められた。

しかし、サイバー攻撃のさらなる巧妙化が進むなど、防御はさらに困難になっており、なかにはサイバー攻撃を受けていることを企業が気づかないケースも増えている。そこで、経産省とIPAは「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を発足、事前対策だけでなく検知・対応・復旧といった事後対応の追加を含めたガイドラインの改定を進めてきた。

改訂のポイントは、「サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要」「ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」「平時及び緊急時のいずれにおいても、関係者との適切なコミュニケーションが必要」という経営者が認識すべき3原則は維持。その上で、経営者がCISO等に対して指示すべき10の重要項目について見直しを行った。

具体的には、「指示5 サイバーセキュリティリスクに対応するための仕組みの構築」に、「攻撃の検知」を含めたリスク対応体制についての記載が加えられた。また、「指示8 インシデントによる被害に備えた復旧体制の整備」には「サイバー攻撃を受けた場合の復旧への備え」が記載され、「指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」に、サプライチェーン対策強化に関する記載が追記された。また、付録の内容も改訂されている。

改訂版のガイドラインは経産省のページからPDF形式でダウンロードできる。

サイバーセキュリティ経営ガイドラインを改訂しました(経済産業省)
ニュース - 経産省のサイバーセキュリティ経営ガイドライン改訂、攻撃検知と復旧への備えを追加(ITpro)
経産省、セキュリティ経営ガイドラインを改訂--攻撃検知や復旧にも焦点(ZDNet Japan)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

ガイドライン

サイバーセキュリティ

サイバー攻撃

サプライチェーン対策

経済産業省

  • サイバーセキュリティ対策に「十分な資金が欠如」と回答した日本の中小企業は40%
  • カテゴリートップへ
  • 10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測