サプライチェーンのサイバーセキュリティを可視化できる!?星の数でわかる経済産業省「セキュリティ対策評価制度」の設置目的と検討の進捗

丸山 満彦 : PwCコンサルティング合同会社パートナー、情報セキュリティ大学院大学客員教授、公認会計士
2025/06/02 6:00
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

星1の5項目には、IPAが策定している「情報セキュリティ5か条」が採用されています。

1. OSやソフトウェアは常に最新の状態にしよう!
2. ウイルス対策ソフトを導入しよう!
3. パスワードを強化しよう!
4. 共有設定を見直そう!
5. 脅威や攻撃の手口を知ろう!

星2の25項目には、星1の5項目に加えて、「従業員としての対策」13項目、「組織としての対策」7項目が挙げられています。

セキュリティ対策自己宣言の「二つ星」の要求事項
「SECURITY ACTION」の「二つ星」の要求事項 (出典:独立行政法人情報処理推進機構(IPA)のセキュリティセンター)

新しく検討される「★3〜★5」で求められることは?

星3・星4・星5の要求事項については、現在検討中のため詳細な説明はできませんが、星3・星4では、それぞれ達成すべき「経営の責任」「サプライチェーンの防御」「IT基盤の防御」に資する対策を提案しています。

次ページはこちら
関連記事
特集一覧
揺れるグーグル
新着あり
トランプのアメリカ トランプの世界
新着あり
NTT・SBI連合の野望
新着あり
フジテレビの命運
新着あり
特集一覧はこちら
トピックボードAD
有料会員限定記事
ビジネスの人気記事