目次
経営層への情報セキュリティ、サイバー攻撃対策のDX化予算提案をサポート。IPAが支援ツール「NANBOK」を公開
情報セキュリティ対策、サイバー攻撃対策は年々、複雑で深刻化しています。
情報システム部門の担当者は、自社の状況だけでなく、世の中の動きや将来を踏まえて、進む方向、製品サービスの選定を行い、経営層へ予算確保のための提案を担っています。
更に業務効率化や働き方改革となるDXの推進なども求められています
一方で、こういった専門的な仕組みについては、経営陣への説明の難しさが課題となっています。
IPAの支援ツール「NANBOK」とは
企業のセキュリティ担当者がセキュリティ対策を遂行するために経営陣に対して予算取りを行う際に利用できるお助けツールとして提供されています。
情報セキュリティ10大脅威2022 にランクインしたトップ10のセキュリティ脅威に関して
脅威シナリオと対策と効果が作成できます。
NANBOK操作方法
- セキュリティ脅威を一つ選択し、業界を選択
- 損害額試算シートに脅威シナリオが図解つきで表示
- 損害額試算シートのヒアリングシートに回答
- 対策と本シナリオにおける効果へジャンプをクリック
NANBOKでわかること
- 選択した攻撃シナリオにおける攻撃者の行動
- 推奨対策に基づく、具体的な製品、サービス一覧
- 各ツールの概要や国内導入状況、考慮する点
- 製品、サービスの効果
グラフや表にまとめられているので、資料作成の手間が省けますし、見やすくまとまっています。
<参考URL>
セキュリティ関連費用の可視化
情報セキュリティ10大脅威2022
2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案からランキングを作成
- ランサムウェアによる被害
- 標的型攻撃による機密情報の窃取
- サプライチェーンの弱点を悪用した攻撃
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 内部不正による情報漏えい
- 脆弱性対策情報の公開に伴う悪用増加
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- ビジネスメール詐欺による金銭被害
- 予期せぬIT基盤の障害に伴う業務停止
- 不注意による情報漏えい等の被害
<参考URL>
情報セキュリティ10大脅威 2022
まとめ
情報システム部門の担当者は日々の運用や対策に追われ、これらの資料作成の時間を確保することも難しい場合があります。こういったツールを活用することで、工数削減や効率化にもつながります。こういったツールを活用することもDXと言えるのではないでしょうか。
情報セキュリティに関するおススメ記事
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント
スマホ画面に「ウイルス検出」「ウイルス感染」やハッキングメッセージ等の偽セキュリティ警告が突然表示。アプリインストール自動継続課金の詐欺に注意