セキュリティインシデントが相次ぐ中、国内組織は変化する脅威の動向を把握し、的確な判断と対応を迫られている。しかし、情勢を自組織のみで把握することは容易ではない。本稿では、サイバーセキュリティ政策を推進する主要省庁の取り組みを整理し、国内組織が参照すべき代表的な文書や取り組みを示す。自組織の業種や役割に応じて、これらを活用し、実務に即した効果的なセキュリティ対策を実施されたい。
セキュリティ対策を検討する際、最初に参照すべき資料としてあげられるのが、経済産業省が公表するセキュリティ関連の文書である。経済政策、産業政策、貿易政策、エネルギー政策などを所管する同省は、サイバーセキュリティ分野においても重要な役割を担っており、多数の関連文書を公表している。これらの文書は、組織の成熟度や対策の状況に応じて整理されており、業種や企業規模を問わず幅広い組織が活用できる構成となっている。同省の「サイバーセキュリティ対策」サイトには、図1に示す3つのカテゴリごとに関連サービスとセキュリティ関連文書が掲載されている。
図1に示したコンテンツの多くは、経済産業省が所管する特別行政法人を含む、複数のセキュリティ関連組織との連携の下で整備されている。これらの関連組織が独自に発信する情報も併せて確認することで、目的に応じた情報を効率的に取得できる。主な関連組織には以下があげられる(図2)。