経営者に攻撃検知や委託先への注意などを促す

経済産業省は16日、「サイバーセキュリティ経営ガイドライン」を改訂したと発表した。経営者向けのサイバーセキュリティにおける指針で、情報処理推進機構(IPA)と研究会で検討し、有識者などの意見も踏まえ今回の改定に踏み切った。リスク対応へ攻撃検知や委託先も含めた対策強化などを盛り込んだ。

同指針は2015年策定。経産省によると2016年に文言などの変更を行ったが、大きな改定は今回が初めてという。サイバーセキュリティリスクに対応するための仕組みの構築について、アクセスログや通信ログからサイバー攻撃を監視・検知できるよう呼びかけた。

サイバー攻撃を受けた場合の復旧体制の整備として、関係機関との連携や復旧作業を実施できるように指示しておくほか、担当者には普段から演習を行わせておくことを盛り込んだ。また自社のみでなく、系列企業のほか、委託先やサプライチェーンのビジネスパートナーの対策も重要と指摘。契約の際にサイバーセキュリティ対策の内容を明確にしたり、報告を受けたりすることのほか、委託先がサイバー保険に加入しているのが望ましいとしている。

■ニュースリリースはこちら
http://www.meti.go.jp/press/2017/11/20171116003/20171116003.html

(了)

リスク対策.com:斯波 祐介