経済産業省が示している「サイバーセキュリティ経営ガイドライン」が改定されました。

これは、企業や組織に向け、経営者がリーダーシップを発揮しながらサイバーセキュリティに関する対策を求める文書で、二年前に初版が公開されており、これまで一年ごとにマイナー更改とメジャー更改を繰り返す、といったペースで改定されています。

今回はバージョン2.0と銘打たれており、情報処理推進機構(IPA)と協力し合った上で、欧米が先行していると言われている、事後対策に関する取り組みについて言及されたのが特徴です。

事後対策には、検知、対応、復旧などが含まれます。昨今のサイバー攻撃の現状を踏まえて、事前対策だけでは、サイバー攻撃を受けていること自体に気がつかないなど、限界があると言われていました。

また、併せて類似カテゴリの整理などが行われているようです。