サイバーセキュリティの体制構築や人材確保の方法を解説 経済産業省が手引きを公開:「既存の体制を変える必要はあるのか」といった疑問に答える
経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。
» 2020年10月02日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
経済産業省は2020年9月30日、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。同手引きは、経済産業省と情報処理推進機構(IPA)が取りまとめた「サイバーセキュリティ経営ガイドライン」の付録という位置付け。サイバーセキュリティ経営ガイドラインに基づいたサイバーセキュリティ体制の構築や人材確保について解説している。経済産業省のWebサイトでダウンロードできる。
各企業の事情に適した体制を作るためのポイントを解説
経済産業省は「サイバーセキュリティ体制を構築する上で企業はさまざまな懸念を抱えている。自然災害など、既存のリスク管理体制と同じ体制では駄目なのか。顧客の個人情報を保護するための体制とは別の体制が必要か。外部委託すれば、自社内には担当を置かなくてもよいのではないか。こうした懸念に対し、どの企業にも共通する答えはない」という。
同手引きは、こうした懸念に対し、企業がそれぞれ最適な体制や資源を確保する手助けになる。サイバーセキュリティ経営ガイドラインで提示されている重要10項目のうち、「指示2」(サイバーセキュリティリスク管理体制の構築)と「指示3」(サイバーセキュリティ対策のための、予算や人材などの資源確保)について解説する。
関連記事
セブン銀行がコロナ禍の1週間でリモートの内製開発を開始――焦りや孤独感と戦いながらもゼロトラストな開発環境を実現できた要因とは
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、セブン銀行と開発パートナー企業の情報戦略テクノロジーによる特別講演「タイムリミットは1週間 コロナ禍でリモートになったセブン銀行の内製開発チームがゼロトラストに移行するまで」を要約してお伝えする。
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携
VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。
コロナ禍でプライバシーマークとISMSが注目される? JIPDECとITRが「企業IT利活用動向追跡調査2020」の結果を発表
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。