当社社員が作成協力した「サイバーセキュリティ対策マネジメント ガイドラインVer.2.0 」が公開されました

JASA(特定非営利活動法人 日本セキュリティ監査協会)より、当社セキュリティ事業本部セキュリティコンサルティング事業部の河島 君知が作成協力している「サイバーセキュリティ対策マネジメントガイドラインVer.2.0 」が公開されました。

本書は 2018 年 1 月 18 日に発行した「サイバーセキュリティ対策マネジメントガイドライン」の改訂版です。 発行して3年以上が経過した今、サイバー攻撃の増加や複雑化など、サイバーセキュリティを取り巻く環境は一層深刻さを増しています。その一方で、企業ではサイバーセキュリティの重要性がより一層認知されはじめるとともに、サイバーセキュリティの概念に関わる議論も進展し、対策技術も広がりを見せています。 これらの状況に加え、近年ではより堅牢性の高いサイバーセキュリティを確保するために、セキュリティソフト等の導入等のみに留まらず、組織のサイバーセキュリティ対策自体に対する監査を実施する動きが加速しており、この監査の基準となるガイドラインが求められていました。

このような状況を踏まえ、本ガイドラインではサイバーセキュリティに関する最新の動向を反映しながら、サイバーセキュリティ管理基準を見直しました。 なお、この度の改定にあたってはガイドラインとしての使いやすさの観点から、ISO/IEC27009への完全準拠ではなく JIS Q27001 および JIS Q 27002 の追補版としての体裁としています。 ぜひご活用ください。