IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2024年8月30日、セキュリティ担当者向けの育成プログラムとして「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。
同資料では、サイバー攻撃発生時に迅速かつ効果的に対応するためにコミュニケーションスキルの強化を目指すとあり、各部署間の連携を改善し、組織全体のレジリエンスを向上させるための具体的な方法が提供されている。
サイバーレジリエンスとはサイバー攻撃が発生した際に組織全体が協力して迅速に対応し、被害を最小限に抑え、速やかに回復する能力を指す。近年、多くの企業がサイバーレジリエンスを強化する必要性を認識しているものの、組織内の専門部署間でのコミュニケーションエラーや対応経験の不足から生じるスキルのばらつきが課題になっているという。
同資料では、この課題を解決するために、セキュリティ担当者が他部署と円滑にコミュニケーションを取るためのスキル集が作成されている。サイバーインシデント対応時のコミュニケーションの特徴やサイバーレジリエンスのための具体的なコミュニケーション方法、部署間での連携における重要なポイントなどが網羅されている。
第3章ではサイバーインシデント対応の流れに沿って、重要なコミュニケーションの留意点が解説されている。SIRT(資料ではCSIRT、FSIRT、PSIRTの総称)や経営層との間で実施されるコミュニケーションが取り上げられ、平常時から備えておくべき対応策が詳細に説明されている。
この資料はセキュリティ担当者だけでなく他部署の担当者にも役立つ内容となっており、サイバー攻撃への準備と対応力を強化するための重要なリソースとして推奨されている。企業がサイバーレジリエンスを実現するために組織全体の協力が不可欠であることが強調されており、このスキル集を活用することで各部署が持つ専門性や文化の違いを乗り越え、効果的な対応が可能となることが期待されている。
Copyright © ITmedia, Inc. All Rights Reserved.