サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA) | ScanNetSecurity
2024.05.18(土)

サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA)

IPAは、「サイバーセキュリティ経営ガイドライン解説書」を公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
付録1ガイドラインの3原則と重要10項目の概要図
付録1ガイドラインの3原則と重要10項目の概要図 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は12月8日、「サイバーセキュリティ経営ガイドライン解説書」を公開したと発表した。同書は、2015年12月に経済産業省と共同で策定した「サイバーセキュリティ経営ガイドライン」の普及と実践に向けて、ガイドラインの内容を補足し、重要な対策の実施手順や検討のポイント等を具体的に解説するもの。ガイドラインと合わせて活用することで、経営者のサイバーセキュリティの確保に向けた取り組みが推進されることを期待するとしている。

同書は、0章を含む11章に3つの付録で構成されるPDFファイルとなっており、0章はサイバーセキュリティ対策を検討している経営者、および対策の実施責任者となるCISO等を想定読者として、経営者が認識する必要がある3原則を解説している。また1章以降は、サイバーセキュリティ対策の実施責任者となるCISO等を想定読者として、本ガイドラインに示される重要10項目について、記載されている順に解説している。さらに別添として、具体的なサイバー攻撃やリスク、脅威等を検討する際の参考として、近年実際起こったサイバー攻撃の被害事例を取りまとめた一覧表を用意している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP