【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
(Photo/Shutterstock.com)
日本で導入目前、セキュリティ対策の「格付け制度」
企業のセキュリティ対策レベルを可視化し、格付けする制度は、世界で急速に広がっている。たとえば米国の「サイバーセキュリティ成熟度モデル認証(CMMC:Cybersecurity Maturity Model Certification)」は、国防総省が策定した3段階の認証制度だ。また英国には、自己診断で取得可能な「Cyber Essential」および、第三者による脆弱性診断や確認を伴う「Cyber Essential Plus」の2段階の認証が設けられている。
そして現在、日本でも経済産業省が、企業のセキュリティ対策レベルを可視化する新制度の導入を検討している。現在のところ、企業のセキュリティ対策の成熟度を5段階で定義し、政府調達や補助金支給の企業選定基準にも利用される見込みだ。
この制度では、「企業のセキュリティ対策強化の促進」に加えて、「取引相手のセキュリティ対応力の容易な把握」も目指している。たとえば発注側には企業選定の客観的な判断基準になるし、受注側も発注元ごとにセキュリティ評価や監査を受ける必要がなくなる。産業全体でセキュリティ対策を効率化し、対応力を向上させることが期待されているのだ。
日本企業は今後、この格付け制度の認証取得を念頭に置きながらセキュリティ対策を進めることが必須となるだろう。そこで、今すぐにでも始めるべきセキュリティ対策をレベル別で解説する。
そして現在、日本でも経済産業省が、企業のセキュリティ対策レベルを可視化する新制度の導入を検討している。現在のところ、企業のセキュリティ対策の成熟度を5段階で定義し、政府調達や補助金支給の企業選定基準にも利用される見込みだ。
この制度では、「企業のセキュリティ対策強化の促進」に加えて、「取引相手のセキュリティ対応力の容易な把握」も目指している。たとえば発注側には企業選定の客観的な判断基準になるし、受注側も発注元ごとにセキュリティ評価や監査を受ける必要がなくなる。産業全体でセキュリティ対策を効率化し、対応力を向上させることが期待されているのだ。
日本企業は今後、この格付け制度の認証取得を念頭に置きながらセキュリティ対策を進めることが必須となるだろう。そこで、今すぐにでも始めるべきセキュリティ対策をレベル別で解説する。
この記事の続き >>
-
・セキュリティ対策の「レベル上げの近道」とは
・「レベル別」で見るセキュリティ対策を詳しく解説
・日本企業が参考にすべきは「CSF」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
