米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) | ScanNetSecurity
2026.04.03(金)

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
75 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は10月21日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。「ES-C2M2」は、米国の電力業界で活用されている、セキュリティレベル向上のためのガイドライン。

「ES-C2M2」は、米国エネルギー省(DoE)が、米国内電力会社のセキュリティマネジメントを自己評価するために発行したもので、サイバーセキュリティ成熟度モデル(Cybersecurity Capability Maturity Model:C2M2)のひとつ。同モデルを活用することで、現在取組んでいる対策や手法等の能力レベルの評価と、それによる対策の目標や改善のための優先順位の設定が可能になる。

IPAが公開した解説書は、日本国内の重要インフラ業界における「ES-C2M2」の活用促進を目的にしたもので、「ES-C2M2」の概要や、チェックシートを用いた具体的な評価の手順などを紹介。重要インフラ業界のセキュリティレベル向上に役立てることを目的としている。事業者のサイバーセキュリティへの対応状況を10の「ドメイン」に分類し、各ドメイン内に37の「目標」、目標ごとに312の「プラクティス」を整備。事業者のセキュリティマネジメントにおける成熟度を4段階で自己評価できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. がんばる舎 Webサイトへの不正アクセス、個人情報が漏えいした事実は確認されておらず

    がんばる舎 Webサイトへの不正アクセス、個人情報が漏えいした事実は確認されておらず

  5. F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

    F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP