編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

経産省、セキュリティ経営ガイドラインを改訂--攻撃検知や復旧にも焦点

ZDNet Japan Staff

2017-11-16 19:51

 経済産業省は11月16日、企業や組織にサイバーセキュリティ対策を求める「サイバーセキュリティ経営ガイドライン」を改訂した。情報処理推進機構の協力で、「事後対応」への取り組みを盛り込んだ。

 同ガイドラインは2015年12月に初版が公開され、経営者に求めるセキュリティ対策の「3原則」(リーダーシップ、ビジネスパートナーを含む視点、平時からの情報共有)と、セキュリティ管理者に指示すべき「重要10項目」で構成される。2016年12月には一部が改訂された。

 今回はバージョン 2.0(PDF)として改訂し、「重要10項目」の内容を見直した。主な変更点では、「指示5 サイバーセキュリティリスクに対応するための仕組みの構築」に、サイバー攻撃の検知を含めたリスク対応体制を追加したほか、「指示8 インシデントによる被害に備えた復旧体制の整備」にサイバー攻撃を受けた場合の復旧の備え、「指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」にサプライチェーン対策の強化を盛り込んでいる。

「サイバーセキュリティ経営ガイドライン」の改定内容''
「サイバーセキュリティ経営ガイドライン」の改定内容

 同省はサイバー攻撃の防御や検知が困難になり、日本などアジア諸国では欧米よりも対応時間が長い傾向にあると指摘。欧米では「検知」「対応」「復旧」の事後対策に重点を置いていることから、ガイドラインを事後対策も重視する内容に改めた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]