独立行政法人情報処理推進機構(以下、IPA)は3月29日、中小企業向けに情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介する「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第4.0版を公開した。
個社のみならず、サプライチェーン全体に被害を及ぼすサイバー攻撃の脅威を踏まえ、従来版よりサイバーセキュリティ対策についての記載を拡充している。
第4.0版への改訂では、基本的な構成を維持しつつ、最新の環境変化を反映し、企業が適切な認識と実践的な対策を進められるよう、記載内容の見直しを行った。今回の改訂の主なポイントは以下のとおりである。
◎「バックアップを取ろう!」を追加し、情報セキュリティ6か条へ
はじめに取り組んでほしい情報セキュリティ5か条に「バックアップを取ろう!」を新たに追加し、情報セキュリティ6か条とした。
また「5分でできる!情報セキュリティ自社診断」の診断項目に、「外部から内部ネットワークへの不要な通信を遮断する」、「ウェブサイトを安全に運用する」を新たに追加するなどしている。
◎「サプライチェーン強化に向けたセキュリティ対策評価制度」の基本的な考え方を取り込む
経済産業省および内閣官房国家サイバー統括室が検討を進める「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)」の基本的な考え方に沿った内容としている。
◎「中小企業のための人材確保・育成の実践ガイドブック」を付録として追加
2025年5月に公表された「中堅・中小企業が実施するセキュリティ対策に応じた人材確保・育成の実践的方策ガイドβ版」(経済産業省「サイバーセキュリティ人材の育成促進に向けた検討会」で提示)を踏まえ、中小企業のセキュリティ人材の確保・育成を支援する方策および取組事例を付録として追加している。
企業の持続的な成長を実現するためには、サイバーセキュリティ対策も欠かせない要素である。IPAでは、同ガイドラインを活用して中小企業が着実に情報セキュリティ対策を進めることで、中小企業自身の信頼性向上に寄与するとともに、経済社会全体のサイバーリスク低減につながることを期待している。
[i Magazine・IS magazine]
