サイバーレジリエンスに必要なのは“コミュ力”? IPAが担当者向けスキル集を公開:セキュリティニュースアラート
IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。
情報処理推進機構(IPA)は2024年8月30日、セキュリティ担当者向けの育成プログラムとして「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。
セキュリティ担当者向けコミュニケーションスキル集をIPAが提供
同資料では、サイバー攻撃発生時に迅速かつ効果的に対応するためにコミュニケーションスキルの強化を目指すとあり、各部署間の連携を改善し、組織全体のレジリエンスを向上させるための具体的な方法が提供されている。
サイバーレジリエンスとはサイバー攻撃が発生した際に組織全体が協力して迅速に対応し、被害を最小限に抑え、速やかに回復する能力を指す。近年、多くの企業がサイバーレジリエンスを強化する必要性を認識しているものの、組織内の専門部署間でのコミュニケーションエラーや対応経験の不足から生じるスキルのばらつきが課題になっているという。
同資料では、この課題を解決するために、セキュリティ担当者が他部署と円滑にコミュニケーションを取るためのスキル集が作成されている。サイバーインシデント対応時のコミュニケーションの特徴やサイバーレジリエンスのための具体的なコミュニケーション方法、部署間での連携における重要なポイントなどが網羅されている。
第3章ではサイバーインシデント対応の流れに沿って、重要なコミュニケーションの留意点が解説されている。SIRT(資料ではCSIRT、FSIRT、PSIRTの総称)や経営層との間で実施されるコミュニケーションが取り上げられ、平常時から備えておくべき対応策が詳細に説明されている。
この資料はセキュリティ担当者だけでなく他部署の担当者にも役立つ内容となっており、サイバー攻撃への準備と対応力を強化するための重要なリソースとして推奨されている。企業がサイバーレジリエンスを実現するために組織全体の協力が不可欠であることが強調されており、このスキル集を活用することで各部署が持つ専門性や文化の違いを乗り越え、効果的な対応が可能となることが期待されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
日本プルーフポイントは「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。