2024.12.09
セキュリティ対策セミナー資料の紹介 ~令和5年度中小企業サイバーセキュリティ対策継続支援事業より~
「セキュリティリスクが増大している今、どこから手をつければ良いのかわからず困っている」、「最新のサイバー攻撃の傾向や、それに対する効果的な対策を具体的に検討したい」。
このようなお悩みを持つ中小企業のIT担当者や経営者の方は少なくないでしょう。今回は東京都が実施したサイバーセキュリティ対策セミナーの資料を紹介します。このセミナーは、忙しいビジネス環境の中でどのようにセキュリティ対策を強化していくのか、具体的な指針を示すものです。
セミナー資料は、最新のセキュリティリスクと対策方法を詳細に説明しており、ウェブサイト上で閲覧することができるだけでなく、様々な形式でダウンロードが可能です。
PDF、PPT、EPUBなどが用意されており、非常に利便性に優れています。
セミナー内容の概要
全10回にわたるセミナーの内容は、中小企業が取り組むべきセキュリティ対策について包括的に解説しています。各回2時間のセミナーテーマは以下のとおりです。
1日目:サイバーセキュリティを取り巻く環境と求められる対策
情報セキュリティ白書や10大脅威、ランサムウェアやサプライチェーン攻撃の深刻さが紹介されています。
特に中小企業向けに推奨される「情報セキュリティ5か条」が、初めに実践すべき対策として取り上げられています。
続いてセキュリティ診断や基本方針の策定方法が示されています。
2日目:企業経営におけるIT活用とサイバーセキュリティ対策
IT活用を通じた守りと攻めの投資について、企業経営との関連性が解説されています。
守りのIT投資(業務効率化・コスト削減)と攻めのIT投資(DX推進)の違いや、実施手順および主要デジタル技術の選定方法の紹介とともに、経営者主導でのセキュリティ対策の重要性が説明されています。
3日目:サイバーセキュリティに対する国の方針と脅威動向
政府のデジタル政策とサイバーセキュリティの重要性について解説されています。
コロナ禍を背景に、デジタルトランスフォーメーション(DX)が進む中で、デジタルリテラシー及びセキュリティ対策の重要性がますます高まっています。DX推進が進められている中で、特にデジタルリテラシーとセキュリティ対策が不可欠であることが述べられています。
このセッションでは、企業のIT活用と人材育成の重要性も説明されています。
4日目:サイバーセキュリティ対策におけるフレームワークの体系
セキュリティ対策に役立つフレームワークの特徴や概要が解説されています。
企業が自社の課題に合ったフレームワークを選ぶ重要性が述べられ、ISMSやCSF、NIST SP 800、CPSFなどが紹介されています。
特にISMSは網羅性が高く、他のフレームワークとも共通する概念を持つため、基盤として推奨されています。
5日目:組織に必要となるセキュリティポリシーの立案
セキュリティポリシーの構成やサイバーセキュリティ対策のアプローチ、ISMSの管理策、リスクマネジメントの用語について解説されています。
セキュリティポリシーの「基本方針」「対策基準」「実施手順」の概要が紹介され、クイック、ベースライン、網羅的アプローチが説明されています。
6日目:リスクマネジメントの基本と対策
リスクマネジメントプロセスの各段階(リスク基準の確立、リスクアセスメント、リスク対応)について解説されています。
リスクマネジメントがセキュリティ対策に不可欠であり、適切な手法を用いてリスクを特定し、分析、対応することの重要性が述べられています。
7日目:組織として実施すべき具体的な対策事項・手順
セキュリティ対策の手順が3つのアプローチ(クイック、ベースライン、網羅的)に分けて説明されています。
特に網羅的アプローチでは、ISMSを活用したPDCAサイクルを用いた継続的な改善の必要性について述べられています。
8日目:組織的対策と人的対策
ISMSの管理策を参考に、対策基準と実施手順の策定方法について解説されています。
ISO/IEC 27002の基準を参考にしながら、自社に合った基準を策定する重要性が述べられています。
9日目:対策および状況の有効性評価手法
ISMSに基づく物理的・技術的管理策の対策基準と実施手順について解説されています。
物理的管理策の具体例や、技術的管理策としてゼロトラストやネットワーク制御が取り上げられ、内部・外部監査による有効性評価の重要性も説明されています。
10日目:総括
全体の総括のため概要は省略します。
このセミナーでの学びは、中小企業のセキュリティ対策にとって重要なものばかりです。
これを機に、自社に相応しい対策を選定し、積極的に取り入れることでセキュリティ強化の一歩を踏み出しましょう。
セキュリティ対策は一朝一夕で完成するものではありません。
常に変化する脅威に対応するため、継続的な取り組みが求められます。それが将来的なリスク軽減につながります。
セミナー資料を折に触れて参考にし、セキュリティ対策を継続して見直すことでより安全なビジネス環境を構築していきましょう。
なお、今回ご紹介したセミナー資料は令和5年度の事業のものですが、大変参考になるものです。
今年度のセミナー資料も順次公開される予定です。こちらも是非ご参照ください。
※この記事は、令和5年度中⼩企業サイバーセキュリティ対策継続支援事業*の情報に基づいて作成しています。
*昨年度の正式事業名は「サイバーセキュリティ対策継続支援事業」でした。今年度は「サイバーセキュリティ社内体制整備事業」として実施しています。