小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
経済産業省は2月22日、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」の策定を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
経済産業省では、産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループの下に、小売電気事業者を中心にサイバーセキュリティの有識者の協力を得て、「小売電気事業者のサイバーセキュリティ対策に係る勉強会」を設置、小売電気事業者が自身のサイバーセキュリティ対策にて考慮すべき視点を議論するとともに、実施する対策の好事例の共有を実施、これらを踏まえ、本ガイドラインを取りまとめた。
本ガイドラインでは、勉強会にて「サイバーセキュリティ経営ガイドライン」が多くの事業者に参照されているとの意見があったこと等を踏まえ、「サイバーセキュリティ経営ガイドライン」を踏襲しつつ、同ガイドラインの10項目の実践規範を中心に、小売電気事業者におけるより具体的な解釈及び実践のポイントを記載した。
本ガイドラインの具体的な構成は次の通り。
1:はじめに
1.1:小売電気事業へのサイバー脅威と本ガイドライン策定の背景
1.2:本ガイドラインの構成と活用方法
2:小売電気事業者のサイバーセキュリティ対策における特徴
2.1:小売電気事業者の事業環境とサイバーセキュリティリスク
2.2:小売電気事業者の情報システム構成と想定されるサイバー攻撃
2.3:サイバーセキュリティ対策における小売電気事業者の類型
3:小売電気事業者における重要10項目の実践規範
3.1:サイバーセキュリティリスクの管理体制構築
指示1:サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2:サイバーセキュリティリスク管理体制の構築
指示3:サイバーセキュリティ対策のための資源(予算、人材等)確保
3.2:サイバーセキュリティリスクの特定と対策の実装
指示4:サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5:サイバーセキュリティリスクに対応するための仕組みの構築
指示6:サイバーセキュリティ対策における PDCA サイクルの実施
3.3:インシデント発生に備えた体制構築
指示7:インシデント発生時の緊急対応体制の整備
指示8:インシデントによる被害に備えた復旧体制の整備
3.4:サプライチェーンセキュリティ対策の推進
指示9:ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策 及び状況把握
3.5:ステークホルダーを含めた関係者とのコミュニケーションの推進
指示10:情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
付録:用語集
《ScanNetSecurity》
関連記事
![曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33290.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向