サイバーセキュリティ経営の3つのポイント：予算の確保から外部委託のコツまで

　企業のDXが進みIT利用による生産性向上が実現する中、サイバー攻撃による被害も拡大している。特に、リモートワークの普及で攻撃対象領域が拡大し、企業の規模を問わず攻撃が行われるようになった。

　このような背景から、6年ぶりの改訂版となる「サイバーセキュリティ経営ガイドラインVer3.0」が2023年3月に公開された。「経営者が認識すべき3原則」では、新たな焦点として「国内外のサプライチェーンにおける関係者全体に対するセキュリティ対策への注意と、総合的なセキュリティ対策の必要性」が強調された。また、「サイバーセキュリティ経営の重要10項目」では「リスクの変化に対する見直し」「クラウドなど最新技術の利用に関する留意点」などが追加・修正されている。

　本資料では、同ガイドラインよりサイバーセキュリティ経営とその実践方法について解説する。さらに、経営層へセキュリティリスクを認識させる方法や、セキュリティ対策のための予算確保など、企業がすべき対策をユースケースで紹介している。