株式会社アシュアード 、 Splunk Services Japan合同会社 、 Gcore Japan株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2024/08/20 掲載
記事をお気に入りリストに登録することができます。
防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説

近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。

知られざる防衛装備庁、「サイバーセキュリティ基準」とは何か

 防衛装備庁の任務は多岐にわたる。主な任務は、装備品などの研究開発、生産のための産業基盤強化、調達と補給、管理の適正かつ効率的な遂行、国際協力の推進などだ。

 防衛省の「防衛産業サイバーセキュリティ基準」を所掌しているのも、防衛装備庁である。同基準の目的やこれまでの流れについて、竹口氏はこう語る。

「防衛省では、防衛関連企業からの情報漏えいなどを防止するため、2004年から情報セキュリティ対策の実施を求めています。この対策は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格ISO27001などをベースに作成したものです。防衛省では、これらの実施状況を実地監査で確認しています」(竹口氏)

 対策の主な項目は5つ、「保護すべき情報の管理」「人的セキュリティ」「物理的・環境的セキュリティ」「通信・運用管理」「アクセス制御」である。

 サイバー攻撃の件数が拡大する状況に対応するために、情報セキュリティ対策はこれまでに何度もアップデートされてきた。2022年3月には新たに「防衛産業サイバーセキュリティ基準」が整備されて、2023年4月以降の契約で適用されている。以降では、企業が押さえておきたい「防衛産業サイバーセキュリティ基準」のポイントついて詳しく解説していく。

この記事の続き >>

  • ・最新の「防衛産業サイバーセキュリティ基準」は何がアップデートされた?
    ・基準の概要を分かりやすく解説、これだけは押さえたい「3つの対策」
    ・基準適用のための経費はどうすればいい? 官民共用クラウドの利用法

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます