「サイバーセキュリティ関係法令Q&Aハンドブック」がNISCより公開されました

2020年 3 月 2 日に、内閣サイバーセキュリティセンター(NISC)より「サイバーセキュリティ関係法令 Q&A ハンドブック」が公開されました。

プレスリリース: https://www.nisc.go.jp/security-site/files/lawhandbook_press.pdf

公開ページ:https://www.nisc.go.jp/security-site/files/law_handbook.pdf

このハンドブックは、企業がサイバーセキュリティ対策を実施するにあたって確認すべき法制度や事例を記載しています。個人情報やデータを安全に管理するために考慮する事柄や、テレワーク時など社外への情報持ち出しを許可する際の注意事項など、実務に役立つ情報がまとめられています。
なかでも170ページに掲載されているサプライチェーン・リスクは、中小企業においても警戒が必要なサイバーリスクとして注目が高まっています。攻撃の特性上、セキュリティ対策が十分でない中小企業が真っ先に狙われるため(*1)、企業規模に関わらず対策を講じることが必要です。既に北米やEU内では、自社の管理体制だけでなく取引先に一定レベル以上のサイバーセキュリティ対策を求める動きや法規制が始まっています。こうした動きはサプライチェーンがグローバル化している今、世界的に拡大していくものと見られます。将来的には日本国内でも大手企業と取引する条件として、一定レベル以上のサイバーセキュリティ対策が必須条件となる可能性があります。

(*1)標的は中小企業!?サプライチェーン攻撃とは

サプライチェーン攻撃をはじめ、マルウェアを用いたサイバー攻撃のきっかけとして代表的なのは、メールを用いる手法です。悪意あるサイバー攻撃者のメールを開いたためにマルウェアに感染すると、PC端末(エンドポイント)が接続された内部ネットワークに侵入され感染が拡大する恐れがあります。このため、まずはエンドポイントのセキュリティを強化し、マルウェアの感染を防ぐことが最も効率的であり重要な対策となります。

(*2)エンドポイントセキュリティが大切な理由

2020-03-19

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2020年  ≫ 2020年3月  ≫ 「サイバーセキュリティ関係法令Q&Aハンドブック」がNISCより公開されました

pagetop