受付時間 9:00〜17:00(平日のみ)
文字サイズ
文字サイズ
2-1. 導入済みと想定するセキュリティ対策機能
2-2. SECURITY ACTION(セキュリティ対策自己宣言)
2-3. サイバーセキュリティアプローチ方法
| 章の目的 |
| 第2章では、サイバーセキュリティの基本的な知識や対策などについて振り返りつつ、自社のリスク状況や活用可能なリソースを考慮した、脅威に対する最適な対処方法を明確にすることを目的とします。 |
| 主な達成目標 |
| ⚫︎ UTM、EDRの機能を再確認すること
⚫︎ 企業が自ら実施できる基本的なセキュリティ対策を再確認すること ⚫︎ リスクと活用可能なリソースを考慮した脅威への対処方法を理解すること |
| 主なキーワード
UTM(Unified Threat Management)、EDR(Endpoint Detection and Response)、SECURITY ACTION |
2章の全体概要
2章では、UTMやEDRの機能など、基本的なセキュリティ対策について解説しています。
中小企業自らが、セキュリティ対策に取り組むことを自己宣言する制度である「SECURITY ACTION」が推奨されています。「SECURITY ACTION」では、「情報セキュリティ5か条」に取り組んだり、「情報セキュリティ自社診断」を実施したり「情報セキュリティ基本方針」を策定したりします。また、サイバーセキュリティの脅威に対処するためのアプローチ手法「Lv.1クイックアプローチ」、「Lv.2ベースラインアプローチ」、「Lv.3網羅的アプローチ」を解説しています。
2-1. 導入済みと想定するセキュリティ対策機能
UTM、EDRの機能について振り返ります。
図111. UTM、EDRの概要図
2-2. SECURTY ACTION (セキュリティ対策自己宣言)
「SECURITY ACTION」に取り組むことで、一つ星・二つ星を宣言でき、従業員のセキュリティに対する意識や対外的な信頼の向上につながります。一つ星・二つ星を宣言するには、次の事項に取り組む必要があります。
● 情報セキュリティ5か条
● 情報セキュリティ自社診断
● 情報セキュリティ基本方針
2-3. サイバーセキュリティアプローチ方法
サイバーセキュリティの脅威に対処するアプローチ方法には複数の方法があります。それぞれメリット・デメリットがあるので、自社が直面しているリスク状況および活用できるリソースを考慮し、最適なアプローチ手法を選択するようにしてください。
● Lv.1クイックアプローチ
● Lv.2ベースラインアプローチ
● Lv.3網羅的アプローチ
章を通した気づき・学び
セキュリティ対策をはじめるにあたり、SECURITY ACTIONに取り組み、従業員の意識を高め、対外的な信頼を向上させることが大切です。
| 認識していただきたい実施概要 |
| ⚫︎ 中小企業が情報セキュリティ対策に取り組むことの宣言として「SECURITY ACTION」という制度があり、従業員の意識を高め、対外的な信頼を向上させるために有効であること。
⚫︎ サイバーセキュリティの脅威に対処するためには、効果的な3種類のアプローチがあること。 |
| 詳細理解のため参考となる文献(参考文献) | |
| SECURITY ACTION セキュリティ対策自己宣言 | https://www.ipa.go.jp/security/security-action/ |
| 情報セキュリティ5か条 | https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf |
| 5分でできる!情報セキュリティ自社診断 | https://www.ipa.go.jp/security/guide/sme/5minutes.html |
| 情報セキュリティ基本方針(サンプル) | https://www.ipa.go.jp/security/sme/f55m8k0000001wbv-att/000072146.docx |