資料の紹介

 情報漏えい事故・事件が多発し、サイバーリスク対策は今や経営課題となった。2014年には内部不正により3504万件の個人情報が、2015年にはサイバー攻撃により約125万件の年金番号を含む個人情報が漏えいした。日本の官民をターゲットとした攻撃は現在も続いている。

 これを受けて経済産業省と情報処理推進機構(IPA)は、2015年12月に「サイバーセキュリティ経営ガイドライン」を策定。経営者がCISO(最高情報セキュリティ責任者)などに指示すべき10の重要項目を掲げた。本資料では、その中から主として「リスクの把握・対処方法の検討」と「PDCAサイクルの実施体制の整備」の2項目を支援するソリューションを紹介する。

 同ソリューションは、ネットワークに接続しているデバイスを検知してシステム全体を可視化。端末構成チェックや、コントロール(修正や通信制御など)をエージェントレスで行うほか、サイバー攻撃対策製品と連携してインシデント初動対応の自動化、迅速化を支援する。丸紅やクラボウ(倉敷紡績)が導入して、運用負荷の軽減やユーザーの利便性向上などの効果をあげているという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。