TOPICS
USCG/サーバーセキュリティ対策としての4項目
10月は、米国の国家サーバーセキュリティ認識月間にあたるが、サイバー攻撃に対する耐性を高めるために、米国沿岸警備隊(USCG)の港湾・施設規制室の重要インフラ保護担当が4つの対策を推奨しているところ概要以下のとおり。第一に、サーバーセキュリティ防御上、最も脆弱なのはシステムの末端利用者であるが、末端利用者に対して定期的にサイバーセキュリティ講習をするだけでなく、末端利用者に権限を委譲し、彼ら自らがリスクを理解し、彼ら自身がサーバーセキュリティに如何に貢献できるか動機づけすること。第二に、攻撃を受けたときにできるだけ早くシステムを復旧するために、常に情報とソフトウエアのバックアップを取り、バックアップを頻繁に更新し、重要な業務については復旧訓練を行っておくこと。第三に、サイバー攻撃対応計画を策定し、攻撃が発生した時に、いち早く被害発生個所を発見し、その影響を把握するのを、最も効率的に成し遂げるため、対応計画においては各部門の責任者の最新の連絡先・情報連絡網を記載し、各人の役割と責任の明確化を図ること。第四に、組織が保有する重要なIT・IoTのシステムの全体像を把握すること。組織が保有するシステムの全体像を完璧に把握できなければ、最高責任者が組織全体のサイバーセキュリティについて整合性のとれた決定ができない。
受付時間:月~金/9:00~17:30(土日祝:休み)
日本初の改正SOLAS条約による海上テロ対応 海事保安コンサルタント | 株式会社IMOS(アイモス) Copyright © 2017 International Maritime Onboard Safety & Security Co.Ltd. All Rights Reserved.
>TOP