米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) | ScanNetSecurity
2024.03.28(木)

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は10月21日、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。「ES-C2M2」は、米国の電力業界で活用されている、セキュリティレベル向上のためのガイドライン。

「ES-C2M2」は、米国エネルギー省(DoE)が、米国内電力会社のセキュリティマネジメントを自己評価するために発行したもので、サイバーセキュリティ成熟度モデル(Cybersecurity Capability Maturity Model:C2M2)のひとつ。同モデルを活用することで、現在取組んでいる対策や手法等の能力レベルの評価と、それによる対策の目標や改善のための優先順位の設定が可能になる。

IPAが公開した解説書は、日本国内の重要インフラ業界における「ES-C2M2」の活用促進を目的にしたもので、「ES-C2M2」の概要や、チェックシートを用いた具体的な評価の手順などを紹介。重要インフラ業界のセキュリティレベル向上に役立てることを目的としている。事業者のサイバーセキュリティへの対応状況を10の「ドメイン」に分類し、各ドメイン内に37の「目標」、目標ごとに312の「プラクティス」を整備。事業者のセキュリティマネジメントにおける成熟度を4段階で自己評価できる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×