Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に

経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂した。復旧対策や情報共有について、あらたに盛り込んだほか、インシデント発生時に整理すべきポイントなども示している。

20171116_me_001.jpg
サイバーセキュリティ経営ガイドライン

同ガイドラインは、ITを活用する企業の経営者を対象に、経営者が認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドライン。

サイバー攻撃が企業経営へ与える影響が大きくなっているとして2015年12月に公開。翌2016年12月には、改訂版となる「同1.1」を公開しているが、それから約1年を経て「同2.0」とメジャーバージョンアップを実施した。

従来よりセキュリティを経営課題として捉え、経営者のリーダシップのもと、リスクを把握し、十分なリソースを投入することなど求めており、これまでもCSIRT(Computer Security Incident Response Team)の設置を促すなど事後も含めた経営の重要性をうたってきたが、今回の改訂では、サイバー攻撃の巧妙化により、発覚が遅れて被害が拡大するケースも見られることから、復旧についても盛り込むなどより踏み込んだ内容となった。

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.