経済産業省と情報処理推進機構（IPA）は、中小企業のサイバーセキュリティ対策を促進するため、「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表した。サイバー攻撃を自社の経営課題として認識し、具体的な行動につなげることを後押しするとともに、サプライチェーン全体のセキュリティ水準の底上げを図る。

事例集は、複数業界・規模の中小企業126社への調査をもとに30事例を整理した。中小企業が直面しやすい弱点、被害の影響、早期に取り組める対策を実例に基づき分かりやすくまとめている。中小企業にどんな弱点があり、どう対策をとればいいのかを紹介する「脆弱性事例」、過去のサイバー被害や同規模同業種で起きた際の被害額などを紹介する「被害事例」、好取組をまとめ、そのポイントや期待される効果などを紹介する「取組事例」に分類。事業者の目的に応じて事例を選択できる。社内向けの教科書や説明資料としても活用できる。

一方、ガイドラインは、最近のサイバー攻撃の動向に加え、経産省と内閣官房国家サイバー統括室が構築を進めている「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の検討、中小企業実態調査の結果などを踏まえ、「第3.1版」の内容を改訂した。

詳しくは経産省のホームページへ。

• サイバー攻撃を“自分事”に。そしてその先、“どう動く？”——中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました
• 中小企業のための実例で学ぶサイバーセキュリティリスク事例集(IPA)