公開日 /-create_datetime-/
情報処理推進機構(IPA)は2月29日、「情報セキュリティ10大脅威 2024」の解説書を公開した。公開された資料は以下の通り。
・「情報セキュリティ10大脅威 2024」(92ページ)
・「情報セキュリティ10大脅威の活用法 2024」(16ページ)
・「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」(19ページ)
「情報セキュリティ10大脅威2024」でもトップに上がったランサムウエアのようにテキスト、直近でも企業の情報セキュリティに関する被害報告が相次いでいる。IPAでは「10大脅威」の順位にとらわれず、それぞれの企業が自社にとって関連性と重要度の高い脅威を認識した上で、これらの解説書を 「情報セキュリティ対策の基本」として活用してほしいと呼び掛ける。
「全てを理解するのは難しい」、「セキュリティ対策に十分な予算がない」という担当者には、個々の脅威の解説と対策までを詳細に解説する本編のほかに、「情報セキュリティ10大脅威の活用法 2024」(以下、「活用法」)が用意されている。
「活用法」では、10大脅威にランクインした脅威だけでなく、ランク外や過去の事例などからも、まずは自社にとって重要な脅威を抽出し、対策候補を洗い出すこととしている。その上で予算などを考慮し、実施する対策を選択していく。手順は、以下の通り。
まずは、脅威と対策の検討に先立って、自社がサイバー攻撃の被害を受けたくない情報は何かを明らかにする。一般的には、以下の情報などが該当する。
・自組織の「業務プロセス」
・自組織が保有する重要な「情報」や「データ」
・「業務プロセス」を実現し、重要な「情報」や「データ」を保護するための「システム」やシステムを用いて提供される「サービス」
・「システム」や「サービス」を構成する「機器」
・その他、守るべきもの
具体的には、製品開発や取引先との受発注業務に使用している社内ITシステム、それらが保有している情報などがリストアップされる。実際には、業務用のシステムなどITシステム管理部門がすべてを把握しているとは限らないため、社内で横断的な連携が必要な場合もある。
記事提供元
「月刊総務オンライン」は、総務部門の方々に向けて、実務情報や組織運営に役立つニュース・コラムなどの「読み物」を中心に、さまざまなサービスを提供する総合的支援プラットフォームです。
「eラーニング」「デジタルマガジン」「マーケット」、さらに有料会員向けサービス「プレミアム」が、日々の業務を強力に支援。会員向けメールマガジンも毎日配信しており、多くの方が情報収集に活用されています。
電子契約における代理署名・代理押印
人事異動・新入社員のエリア配属をラクにする住居手配を効率化するヒント
工事請負契約書とは?作成時の注意点などを解説!
Adobe Acrobatで電子署名する方法とその見え方
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
副業制度がある会社は約3割で前回調査より増加傾向。一方、副業人材を活用している企業は1割未満
25卒生の“企業選びの軸”は? 4割超が「DXの取り組み」を重視、“テレワークの採用”がポイントか
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
社内不正被害、人材の流動性が高い4月から6月は要注意 被害の6割近くは「情報持ち出し」
学生の就職観は「楽しく働きたい」「ノルマがきついのは嫌!」~企業が採用活動をするときのポイント~
社印・社判を必要とする文書の電子化
押印に合わせた電子署名形態の選択
契約書のリーガルチェックの重要性と6つのチェックポイント
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
新型コロナウィルス問題と見直しておきたい契約条項
【2024年度の賃金動向】企業の約6割が“賃上げ見込み”過去最高記録を更新へ。半数超が「ベースアップ」を実施予定
社会保険の適用拡大、担当者向けの手引きなどコンテンツを公開 厚労省が特設サイトをリニューアル
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
Pマークを取得するには?申請から登録までの費用や期間、メリットを詳細に解説
経産省と東証、初の「SX銘柄」15社を発表 企業のSXへの取り組みがわかるレポートも公開
公開日 /-create_datetime-/