
Download PDF -
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
デジタル技術の急速な革新の中で、企業は新たなサイバーリスクに直面しています。地政学的な緊張や各国の規制変化が企業環境に影響を及ぼす中、サイバー攻撃はますます高度化し、複雑さを増しています。
このような状況下で、PwC Japanグループは「Cyber IQ」という概念を提唱しています。Cyber IQは、過去の事例やベンチマークなど多様な情報を収集・分析し、組織のサイバーレジリエンスを強化するための資質を指します。
本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべき対応策について考察しました。この知見が日本企業の皆さまのセキュリティ対策に役立つことを心より願っております。
2025年 Cyber IQ調査の一部を抜粋してご紹介します。全文は以下よりPDFをダウンロードしてご覧ください。
IT環境が複雑化・多様化するにつれて、新しい脅威が出現し、その脅威に対抗するために法規制が拡充されるという流れが今後も継続すると考えられます。企業の担当者にとっても、世界中で制定されるサイバーセキュリティ関連の法規制への対応が新たな重要課題となりつつあります。
日本企業が多様なサイバーセキュリティ関連の法規制に対応する際の課題と推奨事項を解説します。
Download PDF -
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
Download PDF -
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
Download PDF -
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
Download PDF -
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。