サイバーセキュリティー対策を星評価､経産省が検討

行政・団体経済産業省は14日、各企業のサイバーセキュリティー対策の実施状況を広く共有できる評価制度の構築に向けた中間取りまとめを公表した。企業が互いの取り組みを知ることでサプライチェーン（供給網）全体のセキュリティー対策の強化を図るのが狙いで、来年度からの開始を目指す。

近年、企業や公共機関へのサイバー攻撃が後を絶たず、実際に工場の操業が止まったり、病院で診療ができなくなったりするなどの深刻な被害も出ている。こうした攻撃は、子会社や取引先を経由して行われるケースもあり、自社の体制強化だけでは防ぎきれないこともある。

このため、同省は取引先などを含めたサプライチェーン全体でセキュリティー対策を強化できるよう、わかりやすい評価制度の構築を目指して検討を進めている、。

中間取りまとめで示された制度では、自己評価や第三者評価などで、星の数で対策の熟成度を評価する。一般的なサーバー攻撃に対処できる最低限の対策を講じている企業が3つ星で、自己評価で認定を取得できる。最高の5つ星は、未知の攻撃を含めた高度なサイバー攻撃に対応できる対策を講じていることを示し、4つ星はサプライチェーンに影響を及ぼす攻撃への対策を講じていることを示す。

4つ星と5つ星は外部機関など第三者による評価が必要で、「経営の責任」や「サプライチェーンの防御」、「IT基盤の防御」といった観点からの高度な対策を求める。評価を取得した企業名の公表も予定している。

同省では今後、実証事業などを行いながら、今年度末までに評価基準や評価スキームなど制度構築方針を公表。26年秋からの運用開始を想定している。運用開始後は、制度の効果が期待できる業界に対し、積極的に制度の活用を促していく。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

LOGISTICS TODAY編集部
メール：support@logi-today.com