令和6年度中小企業サイバー
セキュリティ社内体制整備事業

0120-138-166

受付時間 9:00〜17:00(平日のみ)

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ
文字サイズ

27-9. 第9章. 具体的手順の作成(Lv.1 クイックアプローチ)

9-1. 【Lv.1 クイックアプローチ】の概要
9-2. 【Lv.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順

章の目的

第9章では、セキュリティインシデント事例を参考にするLv.1 クイックアプローチにおける対策基準・実施手順の策定方法の理解を目的とします。

主な達成目標

・ Lv.1 クイックアプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

主なキーワード Lv.1 クイックアプローチ

要旨

9章の全体概要

 9章では、Lv.1 クイックアプローチについて説明しています。Lv.1 クイックアプローチは、実際のセキュリティインシデントの事例に基づいて、⾃社におけるセキュリティインシデントの発⽣可能性や想定される被害規模を検討し、対策基準や実施手順を策定していく方法です。Lv.1 クイックアプローチは、社会的に影響の大きい事案への対策がとりやすいという特徴があります。

9-1. 【Lv.1 クイックアプローチ】の概要
 Lv.1 クイックアプローチは、即時の対応や緊急事態への対処が必要な事例に対して、対策基準や実施手順を策定していくアプローチ手法です。
報道される事例や情報セキュリティ10大脅威などから、発⽣する可能性が⾼いセキュリティインシデント事例や、セキュリティインシデントが発⽣した場合に被害が大きい事例を参考にし、対策基準や実施手順を策定します。

9-2.【Lv.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順
 Lv.1 クイックアプローチでは、⾃社で発⽣する可能性が⾼い、または実際に発⽣したときの被害が大きいと考えられるセキュリティインシデント事例を参考に、対策基準を策定します。決定した対策基準をもとに、具体的に実施する内容(実施手順)を作成します。対策基準・実施手順作成の手順を説明しています。

メリット

• ⼩規模な対策や修正を迅速に実施可能。
• 低コストでリスクを軽減。

デメリット

• 短期的な解決策に偏りがちになる。
セキュリティインシデント事例ごとに策定するため、網羅性は低い。

訴求ポイント

章を通した気づき・学び
 Lv.1 クイックアプローチは、リソースが限られていても実施可能で、低コストでリスクを軽減できるコストパフォーマンスのよい方法です。しかし、包括的でないために抜けが発⽣する、⼀時的な対応であり抜本的な対策にならない、⻑期的に⾒ると費用が嵩んでしまうことがあるというデメリットがあります。

認識していただきたい実施概要

• Lv.1 クイックアプローチは、実際のセキュリティインシデントの事例について、⾃社での発⽣可能性や被害規模を検討した上で対策基準や実施手順を策定していくため、社会的に影響の大きいまたは緊急性の⾼い事象への対策がとりやすいこと。

詳細理解のため参考となる文献(参考文献)

  • リスク分析シート
  • 情報セキュリティ関連規程(サンプル)
    • 27-8. 第8章. 用語定義および関係性と識別方法 27-10. 第10章. 具体的手順の作成(Lv.2 ベースラインアプローチ)
    目次に戻る
    中小企業向けサイバーセキュリティ対策の極意
    ページトップへ戻る