19-1-2. 中小企業の情報セキュリティ対策
これまでの振り返り
本テキストでは、中小企業のセキュリティを担う方々への育成のため、サイバーセキュリティ関連の情報や、実践的なセキュリティ対策について解説してきました。
第19章では、これまでの各章のポイントをまとめて振り返りつつ、テキストを読んだ後に実施してほしいことや、テキストの活用ポイントについて説明します。
本章を通して、それぞれの対策における実施概要を再認識していただきたいと思います。また、具体的な対策を講じるにあたっては、本テキストで参考文献としている資料などを入手し、詳細な内容を把握した上で実施していただきたいと思います。
テキストの概要
第1回(第1章~第3章)
情報セキュリティ白書、情報セキュリティ10大脅威、最近の事例、Security Actionについて紹介し、現代社会のIT情勢や、サイバー攻撃の傾向、脅威への対処方法について解説しました。
第2回(第4章)
企業経営の観点で、ITの普及によるサプライチェーンの変化や、IT活用の課題、「守り」と「攻め」という2種類のIT投資、サイバーセキュリティ確保の重要性について解説しました。
第3回(第5章~第6章)
日本政府がDXによってどのような社会を目指しているのか、サイバーセキュリティをどのように実現しようとしているのかについて解説しました。
第4回(第7章)
サイバーセキュリティ対策におけるフレームワークについて、特にISMS、CSF、CPSF、サイバーセキュリティ経営ガイドラインについてピックアップして解説しました。
第5回(第8章~第10章)
ISMSを前提に、セキュリティ対策基準とその策定方法、セキュリティ対策を示した管理策、「リスク」「脅威」「脆弱性」とは何かについて解説しました。
第6回(第11章)
リスクを管理し、損失を回避、低減するためのリスクマネジメントに関して、その意義や、リスクアセスメントやリスク対応についてのプロセスを解説しました。
第7回(第12章~第13章)
セキュリティ対策基準や、その具体的な実施手順を策定するにあたってのアプローチ方法として、クイックアプローチ、ベースラインアプローチ、網羅的アプローチを解説しました。
第8回(第14章~第15章)
セキュリティ対策の具体的な規則としての「対策基準」と、その具体的な方法である「実施手順」について、組織的管理策、人的管理策をもとに解説しました。
第9回(第16章~第18章)
セキュリティ対策の具体的な規則としての「対策基準」と、その具体的な方法である「実施手順」について、物理的管理策、技術的管理策をもとに解説し、対策状況の評価として監査についても解説しました。