先日、「【警視庁推奨】実例から見る「サイバー攻撃」どう防ぐ?」でもご紹介したように、サイバー攻撃の件数は増加の一途をたどっており、業種を問わず情報セキュリティに対する意識が高まってきていると思います。
当社は情報セキュリティ対策を専門とする企業ではありませんが、「EasyBlocks Syslog」や「EasyBlocks Network Reporter」等のSyslogサーバーアプライアンスを販売している事もあり、お客様からセキュリティ対策の一環としてログサーバー導入のご相談を受けることが多いです。
「情報セキュリティと言っても何から手を付ければよいかわからない」「一般的に何を参考にセキュリティ対策を行っているの?」といったお声もよくお聞きするので、今回は業種別に発行されているガイドラインとその内容を要約してみました。
セキュリティ対策ガイドライン一覧
中小企業の情報セキュリティ対策ガイドライン
公開日:2024年3月29日
発行者:IPA(独立行政法人情報処理推進機構)
このガイドラインは、中小企業が情報セキュリティに取り組むための指針と手法を提供しています。テレワークの普及やDX推進に伴うセキュリティ対策の重要性を踏まえ、実践的なポイントやセキュリティインシデント対応手引きが示されています。
医療情報システムの安全管理に関するガイドライン
公開日:2023年5月
発行者:厚生労働省
このガイドラインは、患者情報の機密性、完全性、可用性を保護するための医療情報システムの安全管理に焦点を当てています。データ保護と患者のプライバシーの保持を主な目的としているのが特長です。
教育情報セキュリティポリシーに関するガイドライン
発行日:2024年1月公開
発行者:文部科学省
文部科学省によるこのガイドラインは、教育機関での情報セキュリティ管理体制の確立と、学生および教職員の個人情報保護に重点を置いていおり、教育分野におけるデジタル技術の安全な利用を促進することを目的としています。
自動車産業サイバーセキュリティガイドライン
公開日:2023年9月1日
発行者:JAMA(一般社団法人日本自動車工業会)
このガイドラインは、自動車メーカー及び関連製品を製造するサプライヤーを対象にしたサイバーセキュリティ対応策が示されており、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的としています。
国土交通省所管重要インフラにおける情報セキュリティ確保に係るガイドライン
発行日:2019年3月29日
発行者:国土交通省
日本国内の重要インフラの運営に関わる情報セキュリティの強化を目的としたガイドラインで、「鉄道分野」「交通分野」「物流分野」「航空分野」の分野ごとにガイドラインが発行されています。リスク管理と対策の枠組みが含まれており、国の安全保障と公共の安全を支える重要な指針となっています。
まとめ
業種ごとにガイドラインをまとめてみましたが、どのガイドラインも例外なく「アクセスログ等の証跡の保存及び提供」という文言やそれに準ずる言葉が入っていました。
セキュリティ対策の第一歩で「まずは各機器からログから取ってみよう」といった声も多いですし、ガイドラインを読んでも何から手を付ければよいかわからない!といった場合でも必ず必要となるログ管理からまず始めてみてはいかがでしょうか?
(ちなみに、、、)
4/25(木)11:00よりログ機器メーカーの当社から見た厚生労働省の医療ガイドラインでおさえるポイントについてウェビナーでお話する予定です!30分で手短にご紹介いたしますので、ご興味ありましたらぜひご参加ください。
