ニュース

経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開

「プラクティス・ナビ」のホーム画面

 独立行政法人情報処理推進機構(IPA)は3月30日、経営者やサイバーセキュリティ担当者がセキュリティ対策を実施するうえで参考となる事例を検索できるサービス「プラクティス・ナビ」を公開した。

 IPAでは、企業において経営者のリーダーシップのもとでサイバーセキュリティ対策を推進するための「サイバーセキュリティ経営ガイドライン」を、経済産業省と共同で2015年に発行した。2019年にはこれを改訂し、同時に、ガイドライン中の「重要10項目」についての実施事例を集めた事例集「サイバーセキュリティ経営ガイドラインVer2.0 プラクティス集」を公開している。

 今回、この事例集を、ランサムウェアやテレワークといった近年の課題に関するものを加えて「サイバーセキュリティ経営ガイドラインVer2.0 プラクティス集 第3版」に改訂。同時に、その主要な内容である「第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス」と「第3章 セキュリティ担当者の悩みと取組みのプラクティス」をウェブで閲覧可能にし、必要な情報を探しやすくしたものが、プラクティス・ナビだ。

カテゴリやトピックから、悩みに対応した内容を絞り込む
解決に向けたアプローチや得られた知見を閲覧できる

 プラクティス・ナビのホーム画面左端のメニューでは、「カテゴリ」「トピック」「取り組みのレベル(初歩~高度な内容)」などによるコンテンツのフィルタリングができる。

 カテゴリは「経営とサイバーセキュリティ」「重要10項目の解説」「経営ガイドライン実施のプラクティス」「悩みと取組のプラクティス」の4つに分類さている。トピックは「管理体制」や「多層防御」など、以下の16項目に分けられており、知りたいこと、気になっていることに絞り込んで事例などを探すことができる。

検索できるトピック

  • セキュリティ意識の向上
  • 管理体制
  • コミュニケーション
  • 人材育成
  • リスク対策費用
  • リスク分析
  • マルウェア対策
  • 多層防御
  • ログ管理
  • セキュリティバイデザイン
  • インシデント対応
  • 演習
  • サプライチェーン
  • 制御システム
  • 内部不正
  • テレワーク

 目的の情報が見つかった場合は、そのタイトルをクリックすることで該当ページに遷移し、実践事例なら実践ステップや実践内容、悩みであれば解決に向けたアプローチや得られた知見を閲覧できる。

 こうした検索・絞り込み機能により、サイバー攻撃対策やインシデント対応の強化を模索しつつも、何から着手すればよいのか分からず、他社が実際に取り組んだ対策を参考にしたいと考えているマネジメント層にとって、そのヒントが探しやすくなるとしている。

 なお、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」のPDFは、アンケートに回答することにより、無料でダウンロード可能だ。

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版