
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
NIST(National Institute of Standards and Technology:米国立標準技術研究所)が2024年2月に公開したNISTサイバーセキュリティフレームワーク バージョン2(NIST CSF V2)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。
PwCコンサルティング合同会社は、組織の規模や地域に関わらずさまざまな組織で活用できる汎用的フレームワークであるNIST CSF V2を活用し、組織がセキュリティレベルを向上させられるよう、NIST CSF V2用のアセスメントサンプルと差分表を公開します。
今回サンプルとして公開するような評価シートを作成することで、NIST CSFの活用を初めて検討する組織は、現時点での自組織のティアおよび目指すべきティアを理解することができます。既にNIST CSF V1.1を活用している組織は差分表を活用することで、NIST CSF V2への移行時に新たに検討すべき項目(サブカテゴリー)を判別することができます。
概要:NIST CSF V2のカテゴリーとサブカテゴリー別の定義、具体例、各ティアのあるべき姿などに関する情報をまとめたものです。このようなアセスメントシートを作り、スコアを記入することで、現在の組織の立ち位置を視覚的に理解できます。なお、本サンプル資料にはティア1からティア3までの判定指針が含まれています。
想定利用対象者:NIST CSFを活用して、組織のセキュリティレベルの評価や改善を実行したい情報セキュリティ担当者、ITマネージャー
概要:NIST CSFのV1.1からV2へのバージョンアップに伴い、その差分をまとめたものです。印刷用に縦印刷バージョンと横印刷バージョンを用意しています。
想定利用対象者:NIST CSFのV1.1を既に活用していて、これからV2に対応するためにサブカテゴリーレベルの比較を行いたい情報セキュリティ担当者、ITマネージャー
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。