新規会員登録
詳細はこちら
  1. TOP
  2. ニュース
  3. 減らないセキュリティ被害 初心者情シス担当でも社内でスムーズに対策を進めるコツをIPAが紹介

減らないセキュリティ被害 初心者情シス担当でも社内でスムーズに対策を進めるコツをIPAが紹介

公開日2024/03/08 更新日2024/03/07 ブックマーク数
2


情報処理推進機構(IPA)は2月29日、「情報セキュリティ10大脅威 2024」の解説書を公開した。公開された資料は以下の通り。


・「情報セキュリティ10大脅威 2024」(92ページ)
・「情報セキュリティ10大脅威の活用法 2024」(16ページ)
・「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」(19ページ)


情報セキュリティ10大脅威2024」でもトップに上がったランサムウエアのようにテキスト、直近でも企業の情報セキュリティに関する被害報告が相次いでいる。IPAでは「10大脅威」の順位にとらわれず、それぞれの企業が自社にとって関連性と重要度の高い脅威を認識した上で、これらの解説書を 「情報セキュリティ対策の基本」として活用してほしいと呼び掛ける。


「全てを理解するのは難しい」、「セキュリティ対策に十分な予算がない」という担当者には、個々の脅威の解説と対策までを詳細に解説する本編のほかに、「情報セキュリティ10大脅威の活用法 2024」(以下、「活用法」)が用意されている。

目的の明確化から、予算を考慮し対策に踏み込むまでの手順

「活用法」では、10大脅威にランクインした脅威だけでなく、ランク外や過去の事例などからも、まずは自社にとって重要な脅威を抽出し、対策候補を洗い出すこととしている。その上で予算などを考慮し、実施する対策を選択していく。手順は、以下の通り。


1.自社の「守るべき情報」は何か明確に 他部署との連携も欠かさずに

まずは、脅威と対策の検討に先立って、自社がサイバー攻撃の被害を受けたくない情報は何かを明らかにする。一般的には、以下の情報などが該当する。


・自組織の「業務プロセス」
・自組織が保有する重要な「情報」や「データ」
・「業務プロセス」を実現し、重要な「情報」や「データ」を保護するための「システム」やシステムを用いて提供される「サービス」
・「システム」や「サービス」を構成する「機器」
・その他、守るべきもの


具体的には、製品開発や取引先との受発注業務に使用している社内ITシステム、それらが保有している情報などがリストアップされる。実際には、業務用のシステムなどITシステム管理部門がすべてを把握しているとは限らないため、社内で横断的な連携が必要な場合もある。


2.自組織に対する脅威をリストアップ、被害額を算出して優先順位を明確にする

続きはこちら


記事提供元



「月刊総務オンライン」は、総務部門の方々に向けて、実務情報や組織運営に役立つニュース・コラムなどの「読み物」を中心に、さまざまなサービスを提供する総合的支援プラットフォームです。
「eラーニング」「デジタルマガジン」「マーケット」、さらに有料会員向けサービス「プレミアム」が、日々の業務を強力に支援。会員向けメールマガジンも毎日配信しており、多くの方が情報収集に活用されています。

※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。

ニュースを読んでポイントGET!(公開日の翌日19時前限定で取得可能)
ログイン 新規会員登録

おすすめコンテンツ

新着おすすめセミナー

  • 【満足度90%以上】災害模擬体験付きセミナー「災害対策の基本動向とこれから必要な取り組み」
    総務 経営企画

    2026年2月20日(金), 3月6日(金) 10:00~11:30

  • 【参加者満足度99.6%】「命をつなぐ力を、あなたの職場に」応急救護セミナー
    総務 経営企画

    2月27日(金) 10:00-11:00

  • 成長できる組織の「幸福度と業績の両立」課題解決の先に求められる未来志向

    申込でマネジーポイントゲット!

    総務 人事

    アーカイブ配信(~2026年3月31日(火)まで)

  • 経理・財務の日 〜広がる実務の視野とキャリアの選択肢、これからの働き方をアップデートする2日間〜

    申込でマネジーポイントゲット!

    経理・財務

    2026年2月17日(火) 13:00〜15:50、18日(水) 13:00〜16:15

  • 欲しい物件を逃さない! 投資用不動産購入の事前準備と非公開物件へのアクセス術

    申込でマネジーポイントゲット!

    総務

    2026年3月4日(水) 15:00~16:00 , 6日(金) 11:00~12:00 , 9日(月) 13:00~14:00

  • 【2/18開催】法務は人から組織、そしてアウトソーシングへ ~リコージャパンの法務ソリューション紹介~
    法務

    2026年2月18日(水) 15:00~15:45

  • リース資産管理をExcelで管理されてる、大手・中堅企業様必見!≫【新リース会計基準対応】 ZeeMリース資産管理のご紹介
    経理・財務

    2026年2月17日(火) 13:30-14:15

  • \一括早見表の特典付き/ 人気6社の特徴&画面デモを一気見 請求書”発行”システム・6社どれ選ぶ?セミナー
    経理・財務

    2026年2月25日(水), 26日(木) 13:00~14:00

  • 経理の生成AI活用入門 〜マネーフォワード経理部の実践事例を公開〜

    申込でマネジーポイントゲット!

    経理・財務

    2026年2月19日(木), 20日(金) 11:00-12:00

  • 【他社担当者との意見交換も!】三井住友海上火災保険が描く、アルムナイ連携を含めた社内外人財活用の展望

    申込でマネジーポイントゲット!

    人事 経営企画

    2026年2月17日(火) 14:30~16:30

人気記事ランキング

キャリア記事ランキング

キャリア記事一覧へ

新着動画

関連情報

マネジーポイントを貯めると各種ポイントと交換できたりカタログギフトとも交換可能です。また今なら初回特典として1,600ポイントをプレゼント!

マネジーの会員登録はこちら
人気のおすすめコンテンツ