Digital Arts News Watch

危険な状況が続く近年の「組織を狙ったサイバー攻撃」に対抗するには、一般社員、セキュリティ部門、管理部門、経営部門、それぞれのレベルでのセキュリティの理解・構築・強化が望まれます。一方で、どういったポイントに、どういった手順で手を付けていけばよいのか、対応しかねている中小企業なども多いでしょう。

こうした現状を受け、2016年12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。

サイバーセキュリティ経営ガイドライン解説書（情報処理推進機構）

情報処理推進機構と経済産業省が共同策定した「サイバーセキュリティ経営ガイドライン」の解説書です。経営者層に向け、サイバーセキュリティの重要対策の実施手順、チェックすべきポイントなどを説明しています。付録の「サイバーセキュリティ経営チェックシート」がとくに便利です。また業種別に、近年のサイバー攻撃事例100件をセレクトし、Excelファイルにまとめた「被害事例集」もあわせて公開されています。

秘密情報の保護ハンドブックのてびき；情報管理も企業力（METI/経済産業省）

“秘密情報の漏えいを未然に防ぎたい”という企業向けに、経産省が策定した「秘密情報の保護ハンドブック；企業価値向上に向けて」を紹介するパンフレットです。ハンドブックは200ページ以上ありますが、パンフレットはそれを11ページに凝縮。以前本コラムでも、日産自動車の元社員による情報不正持ち出しについてふれましたが、「大口の取引先に図面を提示したら、情報を盗まれた」「従業員が競合先に転職し不安だ」「自社の独自技術なのに他社から言いがかりをつけられた」といった具体的な事例、対策の考え方などを、イラストとともに読みやすく簡単に紹介しています。

情報セキュリティハンドブック［みんなでしっかりサイバーセキュリティ］（内閣サイバーセキュリティセンター）

ネットワーク初心者を想定し、「サイバー攻撃とはなにか」「セキュリティとはなにか」といった基本から、「ソーシャルメディア」や「モバイル機器の利用」、さらには「災害やテロへの備え」といった項目までを、全ページカラーのストーリー仕立てで、総合的に解説した教科書的な内容です。「用語集」「情報セキュリティ関連サイト一覧」なども充実しています。

これらのハンドブックは、関連を持って企画制作されたものではありませんが、充実した情報量を誇っており、単体はもちろん相互に活用することで、さらなる相乗効果が期待できます。2017年第一弾にまず着手できる改善策として、これらのガイドブックを参考に、セキュリティの見直しをなさってはいかがでしょうか？
＜記事提供元：株式会社イード＞