« 個人情報保護委員会 個人情報の保護に関する法律等の一部を改正する法律の成立を受けた個人情報保護委員会の今後の取組(案) | Main | 今年の米軍のCyber Flag exerciseは、新しいトレーニング環境で行われる。。。 »

2020.06.16

IPA 中小企業向けサイバーセキュリティ関係報告書3つ!

こんにちは、丸山満彦です。

IPAが中小企業向けのサイバーセキュリティ関係の報告書を3つ公開していますね。

IPA (独立行政法人 情報処理推進機構)

・2020.06.15 中小企業向けサイバーセキュリティお助け隊報告書を公開しました。

・2020.06.15 「2019年度 中小企業情報セキュリティマネジメント指導業務」報告書についてを公開しました。

・2020.06.15 「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」報告書を公開

中小企業だからと言って、外部攻撃者が手加減をしてくれるわけではなく、取り扱っている情報やシステムによっては大企業と遜色のないセキュリティ対策が必要となりますよね。。。

一方、中小企業は、サイバーセキュリティ対策にかけられる予算も、運用に回せる人材も十分に揃えることができないので、サイバー攻撃から守るという観点からは、個別企業ごとに対応をするのは無理ですよね。。。なので、共助が必要だと思います。昔からある、共済的な考え方です。。。

ガイドラインや知識をどれだけ紹介しても、実際に運用するための予算と人材といったリソースが不十分でなければ機能しないので、みなさんも、このようなリソースをどのように確保するかということが真の課題だと思いますよね。。。

 


・2020.06.15 中小企業向けサイバーセキュリティお助け隊報告書を公開しました。

-----

事業概要

 19府県8地域の中小企業を対象に、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)の取組みを通じ、サイバーセキュリティに関する課題や、対策のニーズ、サイバー攻撃被害の実態等を把握するとともに、サイバーインシデントが発生した際の支援体制の構築等に向けた実証を実施し、報告書にまとめました。

-----

[PDF] 成果報告書(全体版)
[PDF] 成果報告書(概要版)
[PDF] 別紙_実証参加企業事例集 

 

<各事業主体の成果報告書>

事業者名 地域名 成果報告書
株式会社デジタルハーツ 岩手県・宮城県・福島県 [PDF]
東日本電信電話株式会社 新潟県 [PDF]
富士ゼロックス株式会社 長野県・群馬県・栃木県・茨城県・埼玉県 [PDF]
SOMPOリスクマネジメント株式会社 神奈川県 [PDF]
株式会社PFU 石川県・富山県・福井県 [PDF]
MS&ADインターリスク総研株式会社 愛知県 [PDF]
大阪商工会議所 大阪府・京都府・兵庫県 [PDF]
株式会社日立製作所 広島県・山口県 [PDF]

 


・2020.06.15 「2019年度 中小企業情報セキュリティマネジメント指導業務」報告書についてを公開しました。

-----

報告書の概要

 あらゆる産業活動においてサプライチェーンリスクの問題が顕在化しつつある昨今、サプライチェーンを構成する中小企業のサイバーセキュリティ対策を進めることは喫緊の課題です。
 IPAでは、中小企業向けに情報セキュリティに関するマネジメント体制の構築に向けた支援体制を構築し、全国の中小企業を対象に専門家指導を実施しました。
 専門家には、情報処理安全確保支援士(以下、RISS)(*1)等を起用し、1社あたり4回の派遣を通じて、中小企業の各現場に応じたリスクの洗い出しから、マネジメントに必要なセキュリティ基本方針や関連規定の策定に向けた支援を実施し、専門家および派遣先企業である中小企業を対象としたアンケートについて取り纏めました。
 アンケート調査の結果、本事業の実施を通じ、多くの中小企業で情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上するとともに、身近な専門家の有効性や役割の重要性が確認されました。

-----

・[PDF] 報告書
・[PDF] 報告書概要版

 


・2020.06.15 「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」報告書を公開

-----

報告書の概要

 中小企業におけるセキュリティ対策水準を向上するためには、自社に適したサイバーセキュリティ対策製品・サービスの導入による具体的対策の実践を促す必要がある一方で、多くの中小企業では、どのようなセキュリティ対策が必要であるか、その対策上どのような製品・サービスを導入することが効果的であるか等を自ら判断するのが難しい状況です。
 本調査では、中小企業が扱いやすい製品・サービスを選ぶ際に参考となる評価項目を、導入・運用のし易さ、費用、得られる効果、課題等の観点で策定するとともに、中小企業における製品・サービス選びの一助となる情報を提供するための、有効なプラットフォームの構築に向けた実現可能性調査を実施し、報告書としてまとめました。
-----

・[PDF] 成果報告書
・[PDF] 成果報告書概要版

 

|

« 個人情報保護委員会 個人情報の保護に関する法律等の一部を改正する法律の成立を受けた個人情報保護委員会の今後の取組(案) | Main | 今年の米軍のCyber Flag exerciseは、新しいトレーニング環境で行われる。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 個人情報保護委員会 個人情報の保護に関する法律等の一部を改正する法律の成立を受けた個人情報保護委員会の今後の取組(案) | Main | 今年の米軍のCyber Flag exerciseは、新しいトレーニング環境で行われる。。。 »