近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
知られざる防衛装備庁、「サイバーセキュリティ基準」とは何か
防衛省の「防衛産業サイバーセキュリティ基準」を所掌しているのも、防衛装備庁である。同基準の目的やこれまでの流れについて、竹口氏はこう語る。
「防衛省では、防衛関連企業からの情報漏えいなどを防止するため、2004年から情報セキュリティ対策の実施を求めています。この対策は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格ISO27001などをベースに作成したものです。防衛省では、これらの実施状況を実地監査で確認しています」(竹口氏)
対策の主な項目は5つ、「保護すべき情報の管理」「人的セキュリティ」「物理的・環境的セキュリティ」「通信・運用管理」「アクセス制御」である。
サイバー攻撃の件数が拡大する状況に対応するために、情報セキュリティ対策はこれまでに何度もアップデートされてきた。2022年3月には新たに「防衛産業サイバーセキュリティ基準」が整備されて、2023年4月以降の契約で適用されている。以降では、企業が押さえておきたい「防衛産業サイバーセキュリティ基準」のポイントついて詳しく解説していく。
この記事の続き >>
-
・最新の「防衛産業サイバーセキュリティ基準」は何がアップデートされた?
・基準の概要を分かりやすく解説、これだけは押さえたい「3つの対策」
・基準適用のための経費はどうすればいい? 官民共用クラウドの利用法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!