ページの本文へ

Hitachi

日立システムズ サイバーセキュリティ

サイバーセキュリティ経営ガイドライン Ver2.0

サイバーセキュリティ経営ガイドラインとは?

「サイバーセキュリティ経営ガイドライン」は、サイバー攻撃から企業を守る観点で、経済産業省と独立行政法人情報処理推進機構(IPA)が策定公開した資料です。冒頭から“サイバーセキュリティは経営問題”と定義し、経営者を中心とした組織的な対策の見直し・強化を求めています。

「サイバーセキュリティ経営の3原則」、「サイバーセキュリティ経営の重要10項目」で構成されており、システム面、運用面、組織面など総合的な対応が必要です。

サイバーセキュリティ経営の3原則

経営者は、以下の3原則を認識し、対策を進めることが重要である。

原則1

経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

原則2

自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要

原則3

平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要

「サイバーセキュリティ経営の重要10項目」と日立システムズのサポート

経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に対して以下の重要10項目を指示すべきである。

※CISO:Chief Information Security Officer

サイバーセキュリティ経営の重要10項目
日立システムズがお客さまをサポートします
リスク管理体制の構築
サイバーセキュリティリスクの認識、組織全体での対応方針の策定
SHIELD セキュリティコンサルティングサービス
長年培った専門的な知識と経験を生かして、お客さま自身では気がつきにくい現状を整理します。対策見直しの第一歩からサポートを始めることで、脅威に対する備えをお客さまと共に作り上げてまいります。
サイバーセキュリティリスク管理体制の構築
SHIELD クラウドCSIRTサービス
サイバー攻撃や各種セキュリティインシデントへの対策を強化するために、企業・団体内での設置が増えている“組織内CSIRT”の運用を支援します。
SHIELD セキュリティリスク管理サービス
お客さまのセキュリティ運用状態を監視し、評価することで、セキュリティリスクへの迅速な対応を可能にします。
セキュリティデバイス監視サービス
管理の煩雑なセキュリティデバイス(ファイアウォール、IDS/IPS)を、セキュリティセンタから24時間365日、監視・運用するアウトソーシングサービスです。
SHIELD グローバルインテリジェンスサービス
日立システムズより、全世界規模インテリジェンス網をもちいてセキュリティ脅威に備えるサービスを提供します。お客さまは標的型攻撃など脅威に関する世界中の情報を事前に入手し、対策することが可能です。
SHIELD 標的型攻撃メール訓練サービス
お客さま組織内の従業員に対し訓練メールを発信し、その結果の報告を通じて警戒意識を醸成し、実際の被害に遭うリスクの低減を図ります。
SHIELD セキュリティ診断サービス
各種サーバーなどに潜むセキュリティホールを専門家(ツール)による診断で洗い出し、対策方法の提示までを支援します。
SHIELD 詳細セキュリティリスク分析
簡易なセキュリティリスク分析で顕在化した問題点を中心に、詳細分析を行います。
標的型攻撃対策サービス
外部からの脅威をブロックする 「入口対策」、情報が外部に持ち出されないための「出口対策」、さらには内部での攻撃検知を強化した「多層防御」により、巧妙化している標的型攻撃からお客さまの大事な情報資産を守ります。
SHIELD ログ相関分析サービス
複数デバイスのログを相関的に分析し、外部からの不正なアクセスや内部関係者による情報漏えいを早期に検知します。
サイバーセキュリティ対策のための資源(予算、人材等)確保
リスクの特定と対策の実装
サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
サイバーセキュリティリスクに対応するための仕組みの構築
※新規項目
サイバーセキュリティ対策におけるPDCAサイクルの実施
インシデントに備えた体制構築
インシデント発生時の緊急対応体制の整備
インシデントによる被害に備えた復旧体制の整備
※新規項目
サプライチェンセキュリティ
ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
関係者とのコミュニケション
情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供

商品に関するお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

資料請求・お問い合わせ

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。