• TOP
  • ニュース一覧
  • 「シャドーIoT」がサイバーセキュリティ「重要10項目」実践のプラクティス事例に|IPA
2019/03/27

「シャドーIoT」がサイバーセキュリティ「重要10項目」実践のプラクティス事例に|IPA

独立行政法人情報処理推進機構(IPA)は3月25日、「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集」を公開しました。

経済産業省とIPAは2015年に「サイバーセキュリティ経営ガイドライン」を策定、2017年に「Ver 2.0」にアップデートしています。そのなかでは、サイバーセキュリティ対策において経営者が認識する必要のある「3原則」、そして経営者がCISO等の担当幹部に指示すべき「重要10項目」が示されています。

「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」は、ガイドラインの「重要10項目」を実践できるよう、多数のセキュリティ実践事例を体系化し、手順や着手の際の考え方を分かりやすくプラクティスとして説明した内容です。リスクマネジメントを強化したい経営者、責任者となる担当幹部、実行責任者や担当者、CSIRTのメンバー等を読者として想定しています。

構成面では、セキュリティ担当者の悩み別にプラクティスを分類。図やピクトグラムを多用し、視覚に訴える表記となっています。付録にはサイバーセキュリティに関する用語集や参考情報のリンク集も収録されています。

IoT関連では、第3章「セキュリティ担当者の悩みと取り組みのプラクティス」のなかで、「IoT機器が『シャドーIT』化している」として、製品製造ラインの一部にIoT機器を導入した企業の事例を採り上げています。この事例では、「製造部門とIT部門が連携し、不正接続機器や不適切な設定を排除する」として、ルール修正やIoTビジネス検討部会の設置を行ったとのこと。こうした情報が「解決に向けたアプローチ」「得られた知見」としてまとめられています。

本プラクティス集は72ページのPDFファイルとして公開されており、IPAのサイトから無償でダウンロード・閲覧可能です。


<br />セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス


セキュリティ担当者の悩みおよび「重要10項目」と対比させたプラクティス


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop