サイバー・セキュリティの強化を推進する団体「National Cyber Security Partnership(NCSP)」のCorporate Governance Task Forceは米国時間4月12日に,情報セキュリティ・ガバナンス(ISG)のフレームワークを勧告した。米Entrustと米RSA Securityが同日明らかにしたもの。
NCSPは報告書の中で,企業経営構造におけるサイバー・セキュリティの役割と責任を定義し,業界で採用されている標準規格とベスト・プラクティス,メトリクス,ツール・セットの組み合わせを提示している。
情報セキュリティはしばしば技術的問題としてとらえられるが,リスク管理,報告機能,責務などを考慮すべき経営上の課題でもある。そのため,あらゆる業界,非営利団体,教育機関の経営幹部や役員による積極的な取り組みが必要となる。NCSPは,「ISGフレームワークと検証ツールを使用して情報セキュリティをコーポレート・ガバナンス・プロセスに取り入れることにより,安全性の高いビジネス・コミュニティを作り上げることができる」としている。
また,NCSPはISGフレームワークの導入を推進する目的で,今後数カ月間,キャンペーンを展開する計画である。
報告書の主な勧告内容は以下の通り。
・企業および組織は,NCSP Corporate Governance Task Forceが開発したツールを使用する旨をWWWサイトに掲載する
・Corporate Governance Task Forceに参加するすべての組織は,自発的にISGへの取り組みをWWWサイトに掲載する。米ハイテク企業団体のTechNet,ソフトウエア権利保護団体のBusiness Software Alliance(BSA),米情報技術協会(ITAA),米商工会議所などは,各参加組織のISG導入を支援する
・米国土安全保障省は,ISGフレームワークを支持し,民間企業のサイバー・セキュリティ部門設立を支援する
なお,報告書の全内容はNCSPのWWWサイトから入手できる。
◎関連記事
■サイバー・セキュリティを推進する米団体NCSP,ソフトウエア・セキュリティに関する提案を発表
■ Webアプリのセキュリティ標準を確立するコンソーシアム「WASC」が発足
■ビル・ゲイツ会長がセキュリティ対策の進捗状況を電子メールで報告
■「WWWアプリケーションの92%が攻撃に対して脆弱性有り」,米WebCohortの調査
■「次はWebアプリケーションが攻撃の対象になる」と米セキュリティ業界の第一人者が語る
■「9.11以降,米国企業の100%がサイバー・セキュリティを強化」,米調査
■「サイバー攻撃に対する認識は向上,ただし従業員の訓練などはいまだ不十分」,米調査
■「侵入検出/防止システム市場,2004年の成長率は20%を超える」,米調査
[発表資料へ]
