経営層だけの問題じゃない! 現場担当者向け『サイバーセキュリティ経営ガイドライン』ポイント解説

経済産業省と情報処理推進機構(IPA)は、2015年12月28日に「サイバーセキュリティ経営ガイドライン」を公開しました。本ガイドラインはその名の通り、サイバーセキュリティにおける経営層のリーダーシップ向上を狙ったものですが、実はその中では「現場担当者」向けの具体的な実施項目や参考文書が紹介されていることをご存じですか? 本テーマサイトでは、現場担当者の視点から、このガイドラインを読み解いていきます。

TopStory

批判も少なくないが……:

本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。

(2016年8月17日)

新着記事(PR)

Changer:

常識にとらわれず新たな可能性にチャレンジする「変革者(Changer)」のための、IT活用の最新トレンドやビジネスのヒントがここに。

“経営者視点”のガイドラインだからこそ:

経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。

(2016年9月12日)

過去の特集記事&関連記事

RSA Conference Asia Pacific & Japan 2016レポート:

RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。

(2016年7月21日)
セキュリティ、いまさら聞いてもいいですか?(6):

セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第6回のテーマは、「セキュリティポリシー」です。「人的要因」によるセキュリティ事故を防ぐためのポリシーの策定・運用・変更のポイントについて解説します。

(2016年3月15日)
セキュリティ、そろそろ本音で語らないか(3):

CIOやCOOなど、アルファベットで構成される役職が日本でも目立つようになりました。しかしその役割の意味がよく分からないまま、その役職が付いている人もいるのではないでしょうか。第3回では耳にすることの多くなった「CISO」をテーマに、その役割のあるべき姿に迫ります(編集部)

(2009年2月2日)
セキュリティ教育現場便り(2):

筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。第2回のテーマは「組織全体のセキュリティ対策を考えられる人の育て方」です。継続的なセキュリティ対策の実施に不可欠な人材をどうすれば育成できるのかについて考えます。

(2016年3月1日)
セキュリティ、そろそろ本音で語らないか(2):

セキュリティコストの削減はいつ、どのようにして実行すべきなのでしょうか。その削減方法と考え方は日本的になっていませんでしょうか。言いたくても言えなかったことをズバリ指摘する連載、第2回はコスト削減の手法について解説します(編集部)

(2009年1月6日)
IPAに聞く最近の傾向とガイドのポイント:

標的型攻撃はますます巧妙化し、入口で食い止めるのは困難になりつつある。IPAはその事実を踏まえ、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を通じて、内部での侵入拡大を検知、遮断しやすいシステム作りを提言している。

(2014年12月5日)
第12回 情報セキュリティEXPO【春】リポート:

2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。

(2015年5月25日)
うまく運用できないCSIRTを作らないために:

サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT(Computer Security Incident Response Team)への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。

(2014年6月12日)
Active Directoryによるローカル管理者のパスワード管理(1):

過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。

(2016年6月22日)
すぐ実践可能!:

カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。

(2014年9月2日)

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。