menu
セキュリティ [ Security ]

IPAが情報セキュリティ対策ガイドラインを改訂

IPA(独立行政法人情報処理推進機構)は、中小企業の経営者や情報資産管理者、IT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。

[2016.11.28]

企業の情報資産は、標的型攻撃や内部不正などによる情報漏洩、金銭搾取、業務妨害などのリスクにさらされている。大企業のみならず、中小企業も顧客や取引先に関する情報を保有しているため標的にされる可能性がある。
2015年9月の個人情報保護法改正に伴い、企業に求められる法的責任も増している。情報セキュリティは中小企業にとっても重要な経営課題だ。

 

I P A は2 0 1 6 年3 月8 日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書」を公開した。本調査は、全国の中小企業に勤務する三千九百五十二人の経営者やIT担当者などを対象にWebでアンケートを実施。本調査では、セキュリティ対策を強化するには「経営者の情報セキュリティ意識向上」が必要だと対象者の57%が回答した。


しかし、56%の経営者は「情報セキュリティ担当者を任命していない」と回答。また、47%のIT担当者は「情報セキュリティに関する相談先がない」と回答し、セキュリティ対策に悩みがあることが分かった。

このような背景から、IPAは中小企業の情報セキュリティ対策ガイドラインを7年ぶりに改訂、刷新した。主な改訂は次の3点。

  (1)情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を認識するための「経営編」を新設。

  (2)旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的な手順を記した「管理実践編」に改編。

  (3)対策の実践に必要な各種テンプレートを「付録」に追加。

 

また、実践すべき内容にはモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備に対応した。

本ガイドラインは、重要な情報を漏洩や改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明しており、本編2部と付録により構成されている。

 

本編第1部の経営者編では、情報セキュリティ対策に関して経営者が認識し、自らの責任で対応しなければならない事項について説明している。

 

第2部の管理実践編では、情報資産や情報システムなどの管理を実践する管理者層を対象として、中小企業において情報セキュリティポリシーを策定し、これをもとに対策を実践していくための手順について説明している。

 

また、企業や個人に最低限求められる「情報セキュリティ5か条」や診断シート「5分でできる! 情報セキュリティ自社診断」、「わが社の情報セキュリティポリシー」には自社のセキュリティポリシーを策定する際にすぐに役立つひな形や情報資産管理台帳のサンプルを付録として用意している。

マカフィーは11月10日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2016年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2016年の10大セキュリティ事件を発表した。

 

昨年までの調査に引き続き、振り込め詐欺やフィッシング詐欺など、身近なセキュリティ脅威が上位にランクインした。また、昨年は17位だったランサムウェアに関する被害が新たに9位に入り、人々のランサムウェアに対する意識や関心が大きく高まっていることが明らかになった。

ランサムウェアは、感染したシステムを暗号化するなどして使用不能にした後、再度データにアクセスすることを引き換えに被害者に対して身代金の支払いを要求するマルウェア。

日本でも、2016年1〜3月は被害が急速に拡大した。同社の調査によると、世界で検出されたランサムウェアの総数は、2015年7月〜2016年6月までの1年間で前年同期から128%も増加するなど、世界でも猛威を振るっている。

10大セキュリティ事件のランキングは、国際的ハッカー集団「アノニマス」による日本の空港や新聞社、官公庁などを標的とした攻撃や、国内大手旅行会社への標的型攻撃による大量の個人情報流出など、国境の無いサイバー空
間で日本を標的とした攻撃がさらに厳しくなっている現状を反映している。現在そして将来にわたって日本を狙うセキュリティの脅威は引き続き高まることが予想される。


マカフィーは、脅威に対抗するためのセキュリティ人材の不足やセキュリティに対する国民的なリテラシーの向上など、官民問わず一丸となった取り組みがこれまで以上に求められるとコメントしている。
 

キーワードから記事を探す