IPAは3月31日、サイバーセキュリティ事例やそのヒントを検索するためのウェブサイト「プラクティス・ナビ」を公開した。同時に、「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集 第3版」も公開されている。
同サイトでは、「多層防御」「リスク分析」といったキーワードを選択することで、自社の状況に合った実践知を検索可能になったという。サイバー攻撃対策やインシデント対応の強化に向けて、他社の対策を参考にしたいというリーダー層にとって、具体的なヒントを探しやすくなるとのこと。
また、新規に更新された「プラクティス集 第3版」についても、「情報セキュリティ10大脅威2022」組織編の上位にランクインするセキュリティ担当者の悩みについての実例などを追加。
全体としてCISOやセキュリティ担当者向けの内容ではあるものの、第1章は「経営とサイバーセキュリティ」ということで、経営者向けの内容となっているとのことだ。同機構が想定する読者は以下の通り。
- サイバーセキュリティに向けてリスクマネジメントを強化したい経営者
- サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO)
- サイバーセキュリティ対策の担当者
- 上記人材の育成や支援を担当する社内部門や社外の事業者
【関連記事】
・なぜデータの解釈が異なるのか IPAがデータ共通理解のためのガイドを公表
・IPA、「情報セキュリティ10大脅威 2022」を公表 ゼロデイ攻撃が初登場
・Saas、設定ミスでインシデントリスク増 IPAがクラウドのサプライチェーンリスクの調査結果を公開
