27-2. 第2章. サイバーセキュリティの基礎知識
2-1. 導⼊済みと想定するセキュリティ対策機能
2-2. SECURITY ACTION(セキュリティ対策自⼰宣⾔)
2-3. サイバーセキュリティアプローチ方法
章の目的
第2章では、サイバーセキュリティの基本的な知識や対策などについて振り返りつつ、自社のリスク状況や活用可能なリソースを考慮した、脅威に対する最適な対処方法を明確にすることを目的とします。
主な達成目標
・ UTM、EDRの機能を再確認すること
・ 企業が自ら実施できる基本的なセキュリティ対策を再確認すること
・ リスクと活用可能なリソースを考慮した脅威への対処方法を理解すること
主なキーワード UTM(Unified Threat Management)、EDR(Endpoint Detection and Response)、SECURITY ACTION
要旨
2章の全体概要
2章では、UTMやEDRの機能など、基本的なセキュリティ対策について解説しています。
中⼩企業自らが、セキュリティ対策に取り組むことを自⼰宣⾔する制度である「SECURITY ACTION」が推奨されています。「SECURITY ACTION」では、「情報セキュリティ5か条」に取り組んだり、「情報セキュリティ自社診断」を実施したり「情報セキュリティ基本方針」を策定したりします。また、サイバーセキュリティの脅威に対処するためのアプローチ手法「Lv.1 クイックアプローチ」、「Lv.2 ベースラインアプローチ」、「Lv.3 網羅的アプローチ」を解説しています。
2-1. 導⼊済みと想定するセキュリティ対策機能
UTM、EDRの機能について振り返ります。
図103. UTM、EDRの概要図
2-2. SECURTY ACTION (セキュリティ対策自⼰宣⾔)
「SECURITY ACTION」に取り組むことで、⼀つ星・⼆つ星を宣⾔でき、従業員のセキュリティに対する意識や対外的な信頼の向上につながります。⼀つ星・⼆つ星を宣⾔するには、次の事項に取り組む必要があります。
• 情報セキュリティ5か条
• 情報セキュリティ自社診断
• 情報セキュリティ基本方針
2-3. サイバーセキュリティアプローチ方法
サイバーセキュリティの脅威に対処するアプローチ方法には複数の方法があります。それぞれメリット・デメリットがあるので、自社が直⾯しているリスク状況および活用できるリソースを考慮し、最適なアプローチ手法を選択するようにしてください。
• Lv1. クイックアプローチ
• Lv2. ベースラインアプローチ
• Lv3. 網羅的アプローチ
訴求ポイント
章を通した気づき・学び
セキュリティ対策をはじめるにあたり、SECURITY ACTIONに取り組み、従業員の意識を高め、対外的な信頼を向上させることが大切です。
認識していただきたい実施概要
• 中⼩企業が情報セキュリティ対策に取り組むことの宣⾔として「SECURITY ACTION」という制度があり、従業員の意識を高め、対外的な信頼を向上させるために有効であること。
• サイバーセキュリティの脅威に対処するためには、効果的な3種類のアプローチがあること。
詳細理解のため参考となる文献(参考文献)
