サイバーセキュリティ経営ガイドライン実践のためのプラクティス集を公開(IPA) | ScanNetSecurity
2026.05.15(金)

サイバーセキュリティ経営ガイドライン実践のためのプラクティス集を公開(IPA)

IPAおよび経済産業省は、「サイバーセキュリティ経営ガイドライン Ver 2.0」を実践するためのプラクティス集を作成、公開を開始したと発表した。

製品・サービス・業界動向 業界動向
63 views
facebookLINE
重要10項目ごとにまとめたプラクティス
重要10項目ごとにまとめたプラクティス 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は6月3日、「サイバーセキュリティ経営ガイドライン Ver 2.0」を実践するためのプラクティス集を作成、公開を開始したと発表した。同ガイドラインは2017年11月に発行されているが、これに記載されている「重要10項目」を実践するためには、具体的な事例から手順や着手の際の考え方などを把握し理解する必要があるとの声が寄せられていたという。

今回公開されたプラクティス集は国内の実践事例をもとにしたもので、第2版となる。セキュリティ実態調査や有識者・企業インタビューをもとに、2章ガイドラインの指示4(リスク把握)、指示6(PDCA)、指示10(情報共有)を全面刷新、3章セキュリティ担当者の悩みと合わせて計8つのプラクティスを追加した。プラクティス集はPDFファイルとなっており、IPAのサイトから無償でダウンロードできる。構成は以下の通り。

はじめに
第1章 経営とサイバーセキュリティ
第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
第3章 セキュリティ担当者の悩みと取組みのプラクティス
付録  サイバーセキュリティに関する用語集
    サイバーセキュリティ対策の参考情報

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP