お知らせ
経済産業省「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」の公表について
経済産業省及び独立行政法人情報処理推進機構(IPA)は、ホームページにおいて、「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表していますので、お知らせします。
詳細は、以下ホームページを参照願います。
https://www.meti.go.jp/press/2025/03/20260327002/20260327002.html
近年、中小企業でもDXが進みIT活用が広がる一方で、サイバー攻撃の被害も増加しており、重大な経営リスクとなっています。
「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」は、中小企業で実際に起こり得る被害や必要な対策を具体的に示すことで、自社のリスク認識を深め、サイバー攻撃を自分事と認識した上で、必要な対策を促すことを目的として作成されました。
本事例集は、126社への調査を基に、30事例を整理したものです。中小企業が直面しやすい弱点、被害の影響、早期に取り組める対策を実例に基づきわかりやすくまとめられており、いろいろな場面で活用しやすい構成となっています。
「中小企業の情報セキュリティ対策ガイドライン」の改訂は、ランサムウェア攻撃を始めとしたサイバー攻撃の脅威が増す中、中小企業の組織的対策強化を促すとともに、人材の確保・育成も含め、対策を段階的に進めるための実務的な参考資料として活用されることを目的として実施されました。「第1部 経営者編」、「第2部 実践編」の2部構成で、中小企業におけるセキュリティ対策の実践を支援するガイドラインです。
中小企業のサイバーセキュリティ対策促進が喫緊の問題となっています。サイバー攻撃を自社の経営課題として認識して具体的な対策を段階的に進め、サプライチェーン全体のセキュリティ水準が向上することが期待されます。