2023.3.13

【本編01】サイバーセキュリティを取り巻く背景＜セキュリティ関連知識の保管庫（ナレッジベース2023）＞

位置づけ

• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の続編のために要約した次世代IT技術、サイバーセキュリティ対策関連の知識の保管庫（ナレッジベース）です。
• 国際標準、NISC,METI,IPA等の政府関連機関が提供するフレームワーク・ガイドライン等の最新版をベースとして、実践的な情報への道しるべとなる情報を提供します。
• 具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。

目次

目次.1.サイバーセキュリティを取り巻く背景

• （目的：クラウドワークロードの複雑化、サプライチェーンの脆弱性、IoT、DX等、新しいテクノロジーへのセキュリティ対策が求められている状況を解説し、Society5.0等で示されている社会の方向性と実現に向けた基本概念、その環境下で中小企業に求められる考え方を提示する）
• 1.1 目標とする対策のレベルを想定
  • （クイックアプローチ・ベースラインアプローチ・網羅的アプローチ）
• 1.2 【事例を知る】重大なインシデント発生から課題解決まで
  • （要旨・キーワード等：最近の攻撃トレンドを踏まえ、中小企業にも発生しうるサイバー攻撃・被害をケーススタディとして掲載）
• 1.3 【社会の動きを知る】社会の現状と今後の動向
  • （要旨・キーワード等：Society5.0、Cybersecurity for All、DX with Security、プラス・セキュリティ、デジタルリテラシー　等）
  • DX時代に対応が求められるIT環境
  • （要旨・キーワード等：IoT、ビッグデータ、ロボット、AI、5G　等）
  • DX時代に不可欠な人材の確保
  • （要旨・キーワード等：DX with Securityで必要な人材の役割とスキル　等）

1.サイバーセキュリティを取り巻く背景

目標とする対策のレベルを想定

• LV.1 【クイックアプローチ】緊急に、狙われやすい大きな穴（セキュリティホール）を塞ぐ
  • 報道されるような事象、情報セキュリティ10大脅威を参考にして、緊急対応する
• LV.2 【ベースラインアプローチ】素早く多くの穴を塞ぐ
  • ガイドブック、ひな形を参照して、迅速に進める
• LV.3 【網羅的アプローチ】じっくりと、小さな穴を残さないように確実に塞ぐ
  • 網羅的な対策が定義されているフレームワークに沿って進める

【事例を知る】重大なインシデント発生から課題解決まで

• 事案発生⇒課題の抽出（組織的、技術的、社会的）⇒再発防止策の実施（課題への対応・対策）
• 自組織における対策状況の見直しのきっかけとして
  • ただし、環境は組織によって異なるため、事例は一例に過ぎずそのまま適用しただけでは、重大な事象・対策を見落とす可能性がある。
• 事例を踏まえて、網羅的な対策のあり方、目標とするレベルを認識の上で、具体的に実施していくことが重要。

ランサムウェアの感染

• 【参照資料】
  • 徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について

【社会の動きを知る】社会の現状と今後の動向【概要】

• Society5.0等で示されている政府機関が目指す社会の方向性と、実現に向けた基本的な概念を理解する。
• そのような環境の中で、中小企業のビジネス発展のために意識しておくべき考え方を提示する

DX時代に対応が求められるIT環境

• IoT、ビッグデータ、ロボット、AI、5G、、、
• 【要約資料】
  • MISSION 3-12～16 IoT、ビッグデータ、AI、ロボットの活用

想定されるセキュリティ侵害と対策のあり方

• LV.1, LV.2, LV.3 を想定して、リスクの大きいものからはじめ、最終的には、網羅的かつ迅速な対策へ

DX時代に不可欠な人材の確保

• チェンジマインド、リスキリング、、、

備考

改版履歴

• 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割
• 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開
• 2021年10月7日 試験公開を開始