情報セキュリティ白書2022年が発刊されました〜中小企業へのセキュリティ施策には何があるか?
- 2022年8月1日
- 中小機構 中小企業アドバイザー(経営支援) 村上知也
- セキュリティ
- IPA
2022年7月15日に、IPAより「セキュリティ白書2022」が発刊されました。白書内では、情報セキュリティに関する国内外の政策や脅威の動向、セキュリティ事故の発生状況、被害実態など定番トピックなどが、わかりやすくまとめられています。
なお、画像はIPAの「セキュリティ白書2022」より引用しています。
情報セキュリティ白書とは
情報セキュリティ白書の2021年版の読書アンケートでは、白書の活用用途が以下のように発表されていました。
そうなのです。情報セキュリティ白書は、セキュリティの状況を把握して、対策を検討するだけでなく、「社内の人材教育」にも活用できるところが便利です。
なお白書だけではなく、IPAのサイト内にはセキュリティ資料が充実しており、社内研修に活用できる資料もダウンロードできますので、一度覗いてみることをおすすめします。
また、当サイトでも、情報セキュリティ特集のページを用意していますので、ご参照下さい。
2022年白書の主なトピック
2022年の情報セキュリティ白書では、以下の項目がおすすめのトピックとして挙げられています。中小企業に向けた情報セキュリティ支援策も取り上げられているので、本記事の後半で紹介します。
● 内部不正防止対策の動向
● 個人情報保護法改正
● クラウドの情報セキュリティ
● 中小企業に向けた情報セキュリティ支援策
● 米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など)
● 欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など)
さらに目次を確認すると、第1章では情報セキュリティインシデント・脆弱性の現状と対策について掲載されています。これは以前に当サイトでも紹介しました、セキュリティ10大脅威の内容が中心に説明されています。
セキュリティ10大脅威については、こちらの記事でまとめていますので、ご参照ください。
また、第3章の個別テーマのコーナーでは、制御システム、IoT、クラウドなど個別の技術テーマに関する情報セキュリティについて説明されています。
して、第2章では情報セキュリティを支える基盤の動向というタイトルで、国内外のセキュリティの政策についてまとめられています。その中で、中小企業に向けた情報セキュリティ支援策のコーナーがあります。
中小企業に向けた情報セキュリティ支援策
中小企業に向けた情報セキュリティの支援策としては、「普及啓発・対策ツール」として、(a)サイバーセキュリティお助け隊サービス制度、(b)SECURITY・ACTION、(c)東商サイバーセキュリティコンソーシアムの3つが挙げられています。それぞれの内容を確認します。
(a)サイバーセキュリティお助け隊サービス制度
IPAでは、中小企業に対するサイバー攻撃への対処として不可欠なサービスの要件をまとめています。そしてその要件を満たした民間セキュリティ事業者のサービスを「サイバーセキュリティお助け隊サービス」として公表しています。
サービス基準の主な内容は以下の表の通りです。
(出典)情報セキュリティ白書2022年 表2−4−5
(b)SECURITY・ACTION
SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
なお、自己宣言は、ものづくり・商業・サービス生産性向上促進補助金のデジタル枠の申請要件になっています。2022年1月末時点の宣言数は18万件あり、まだ取り組んでいない中小事業者は積極的に宣言して欲しい制度となっています。
(出典)情報セキュリティ白書2022年 図2−4−14
(c)東商サイバーセキュリティコンソーシアム
東京商工会議所が、会員企業のサイバーセキュリティ対策支援を目的として、コンソーシアムを立ち上げています。会議所と参画企業5社が連携し、 中小企業向けサイバーセキュリティ支援サービスを提供しています。
セキュリティに疎い中小企業が多い中、商工会議所のような地域の総合経済団体がセキュリティ支援に取り組むモデルは、今後、全国へ拡大していくことが期待されています。
まとめ
このように、情報セキュリティについて1冊にまとめられた内容が毎年、発刊されています。中には技術的な内容も含まれて、全てを読みこなすのは難しいかもしれません。
しかし、今回紹介した、中小企業へのセキュリティ施策などもまとめられていることから、中小企業支援者は、目次や概要レベルで構いませんので、毎年、目を通して頂けると、さらに中小企業への支援力の向上に結びつくのではないでしょうか。