サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
独立行政法人情報処理推進機構(IPA)は、10月31日に「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」(以下、第4版)を発行しました。これは、2023年3月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドラインVer3.0(以下、経営ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。 主な改訂内容 第2章:「リテラシーにとどまらないプラスセキュリティ教育の実践」「DX推進を支える仕組みづくり」「サプライチェーンでの連携体制の構築」などのプラクティスを追加 プラクティス3-2:経営層やスタッフ部門等の役割に応じた、リテラシーにとどまらないセキュリティ教育実践 プラクティス4-2:『サイバーセキュリティ経営可視化ツール』を用いたリスク対策状況の把握と報告 プラクティス5-2:サイバーセキュリティ対策において委託す
Microsoft製品がカバーする、ゼロトラストの6つの基本要素
米Microsoft(マイクロソフト)はゼロトラスト用のツールを豊富に提供している。同社のセキュリティーツールをどう組み合わせると、「決して信頼せず、常に検証する」というゼロトラストが実現できるのか。本特集は全3回で解説する。第1回はゼロトラストの6項目の基本要素と、最も基本的なID管理についてだ。 クラウドの利活用の拡大やリモートワークといった働き方改革の推進などを背景に、IT環境に求められる要件は大きく変化した。企業は多様化する働き方に対応しながら、サイバー攻撃から企業の大事なデジタル資産を守るために、セキュリティー対策を強化する必要がある。 一方で、攻撃者グループの手口は進化しており、ランサムウエアなど企業へのサイバー攻撃は増加し続けている。規模・業種を問わずあらゆる企業が、不正アクセスやマルウエア感染が起こり得ることを前提としたセキュリティー対策を講じなければならない。そこで注目さ
改正入管法成立 残された課題 NHK解説委員室
ガザ地区でイスラエル軍による攻撃の死者は4万人を超え、その3分の1以上が子どもとされています。子どもが置かれている現状と世界に何を問うているのか考えます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20231024.pdf
