IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ガイドラインから読み取る、企業が取るべきサイバーセキュリティ経営の実践方法
企業のDXが進む一方、攻撃対象領域の拡大で企業規模を問わず攻撃が行われるようになった。2023年3月に公開された「サイバーセキュリティ経営ガイドラインVer3.0」より、現代のセキュリティ対策と実践方法について解説する。
コンテンツ情報
| 公開日 | 2024/04/10 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 2.37MB | ||
要約
このような背景から、6年ぶりの改訂版となる「サイバーセキュリティ経営ガイドラインVer3.0」が2023年3月に公開された。「経営者が認識すべき3原則」では、新たな焦点として「国内外のサプライチェーンにおける関係者全体に対するセキュリティ対策への注意と、総合的なセキュリティ対策の必要性」が強調された。また、「サイバーセキュリティ経営の重要10項目」では「リスクの変化に対する見直し」「クラウドなど最新技術の利用に関する留意点」などが追加・修正されている。
本資料では、同ガイドラインよりサイバーセキュリティ経営とその実践方法について解説する。さらに、経営層へセキュリティリスクを認識させる方法や、セキュリティ対策のための予算確保など、企業がすべき対策をユースケースで紹介している。