セキュアブートは、コンピュータやデバイスが起動する際に、信頼できるソフトウェアのみが実行されるように設計されたセキュリティ機能。

セキュアブートはOS起動時のマルウェア感染を防ぐための手法として、書換えができないROMから起動したり、デジタル署名により改ざんを検知したりしながらOSを起動する。

サイバーセキュリティ経営ガイドラインとは、経済産業省とIPAによって策定された、企業や組織がサイバーセキュリティの管理や運営を効果的に行うための指針。

「経営者が認識すべき３原則」と、「サイバー経営の重要10項目」が記載されている。

・経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

・自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたサイバーセキュリティ対策が必要

・平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

・サイバーセキュリティ対応方針の策定

・リスク管理体制の構築

・リスクの把握、目標と対応計画策定

・PDCAサイクルの実施と対策の開示

・系列企業、ビジネスパートナーの対策実施及び状況把握

・予算確保、人材配置及び育成

・ITシステム管理の外部委託

・情報収集と情報共有

・緊急時対応体制の整備と演習の実施

・被害発覚後の必要な情報の把握、開示体制の整備