資料の紹介
サイバー攻撃は、製造業、金融、医療、自治体、教育機関など幅広い企業・団体に及び、その被害も一段と深刻化している。いったん被害に遭えば、数日から1カ月以上にもわたる事業停止や大量の情報漏洩といった事態に陥る例も珍しくない。現在の主流となっている「攻撃の検知・対応・復旧」だけでは対策にも限界がある。
そこで注目されているのが、攻撃の「火種」になり得るリスクそのものを作らない「サイバーハイジーン(サイバー防災)」という考え方だ。IT資産管理、構成管理、脆弱性管理の3つを徹底することが基本で、IT資産をすべて可視化してIT部門の目の届かないシャドーITを排除し、侵入口を作らないようにする、といった抜本的な対策を講じる。
本資料は、サイバーハイジーンの基本的な考えや必要性、実践的な推進方法を詳しく解説したハンドブックである。自然災害対策にたとえて、従来の対策との違いをわかりやすく説明。防災型の対策を推進する5つのステップを提示するとともに、経営層や業務部門を巻き込み全社で推進するためのヒントや方法も豊富に掲載されている。情報システム、セキュリティ、リスク管理部門の責任者は目を通しておきたい。
