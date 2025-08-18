レポート

自社のセキュリティ対策はどこから強化する? 5つのレベルを基に防御領域を把握

IPAが発表した「情報セキュリティ10大脅威 2025」によると、いまだランサムウェア攻撃による被害がトップであった。企業もセキュリティ対策の重要性は分かっているものの、その対象は多岐にわたるため、どの領域をどこまで強化するかという悩みに対して明確な答えを導き出すのは困難といえる。

経済産業省では、企業のセキュリティ対策状況を可視化して適正かどうかを評価する新制度の検討を進めている。このような状況から、自社の対策レベルを適切に把握することが求められている。

こうした内容を参考に、目指すべきサイバーセキュリティを5つのレベルに分けることで、それぞれの防御範囲が把握しやすくなる。これにより、「自社はどこまで実現できているか」「どこまで目指すべきか」などが明確になるはずだ。

自社のセキュリティ対策はどのレベルで実施できているのか

その5つのレベルは、「端末・IDセキュリティ中心の対策」「侵入を前提とした対策」「最低限実装すべきセキュリティ対策」「標準的に目指すべきセキュリティ対策」「サプライチェーン企業等が到達点として目指すべき対策」となる。

例えば「端末・IDセキュリティ中心の対策」は最も基本的な段階で、PC端末やIDの棚卸し、Windowsアップデートなどに対応しながらウイルス対策が実施できている構成である。これが実現できているなら、次のレベルに取り組むとよい。

* * *

リンク先から閲覧できる資料では、自社のセキュリティ対策がどのレベルで実施できているかを把握するための情報がまとめられている。また、NIST（アメリカ国立標準技術研究所）が定める「サイバーセキュリティフレームワーク」に則ったさまざまなセキュリティ対策ソリューションが確認できるので、ぜひ参考にしてもらいたい。

