2023.3.13
【Annex】関連資料<セキュリティ関連知識の保管庫(ナレッジベース2023)>
位置づけ
- ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の続編のために要約した次世代IT技術、サイバーセキュリティ対策関連の知識の保管庫(ナレッジベース)です。
- 国際標準、NISC,METI,IPA等の政府関連機関が提供するフレームワーク・ガイドライン等の最新版をベースとして、実践的な情報への道しるべとなる情報を提供します。
- 具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。
目次
目次.Annex
<<本編>>
Annex-1 関係法規、各種規程、フレームワーク等の紹介
関係法規・各種規程
セキュリティ関係フレームワーク
- ISMS
- CPSF
Annex-2 用語解説
- SD-WAN
- FIDO
- SASE
- ...
Annex-3 参考にすべき文献・Webサイトリスト
- 本書に沿って具体的なセキュリティ対策を講ずる際に、参考となる文献、 Webサイトを列挙する。
- INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】
国等の施策・計画文書・白書・解説書
基本文書(法律・基本計画・各種方針等)
- 【NISC】デジタル社会形成基本法
【NISC】サイバーセキュリティ戦略
【要約資料】
- 国の基本方針および実施計画の要約(MindMap版) / (mmapPDF版)(2021.12.27更新)
- 「デジタル社会の実現に向けた改革」の要約(MindMap版) / (mmapPDF版)(2022.1.20更新)
各種白書・年次報告書類
- 【デジタル庁】デジタル・ガバメント実行計画
- 【MEXT】科学技術・イノベーション白書
- 【総務省】情報通信白書
- 【IPA】AI白書
- 【IPA】DX白書
【要約資料】
- 「令和3年版科学技術・イノベーション白書(文部科学省)」の要約(2021.12.23更新)
- 「DX白書2023」(IPA)の要約(2023.2.20更新)
- 「DX白書2021エグゼクティブサマリー」(IPA)の要約(2021.12.23更新)
- 「DX白書2021本編」(IPA)の目次(MindMap版) / (mmap_PDF版)(2022.1.21更新)
- 「情報セキュリティ白書2021」(IPA)の目次(MindMap版) / (mmap_PDF版)(2021.12.23更新)
- 【バックナンバー】平成28年度情報通信白書【総務省】の要約(MindMap版) / (mmap_PDF版)(2022.1.28更新)
システム管理・監査関連の基準
情報セキュリティ関連フレームワーク及び規格類
- ISMS
- ISMS認証制度
- ・・・
【要約資料】
情報セキュリティに関する各種フレームワークの概要(2022.8.19更新)
サイバーセキュリティ経営ガイドラインVer2.0_付録D_国際規格ISO/IEC27001及び27002との関係【要約】(MindMap版) / (mmapPDF版)(2022.1.5更新)
改定版ISO/IEC 27002の概要(PDF版)(2022.1.18更新)
サイバーセキュリティフレームワーク(CSF)フレームワークコア体系図(MindMap版) / (mmapPDF版)(2022.1.20更新)
- CSFの活用法(Tier設定の前提となる実施事項の例)(MindMap版)(2022.10.14更新)
- 「安定したクラウドサービスの実現に向けて(概要)~ISO/IEC20000の活用~」の要約(2022.8.19更新)
サイバーセキュリティ対策関連ガイドライン
【METI】サイバーセキュリティ経営ガイドラインと支援ツール
- 前回改訂時(2017年11月)以降のサイバーセキュリティ経営を取り巻く情勢の変化等を踏まえ、サイバーセキュリティ経営ガイドラインについて、2022年度中に改訂される予定。
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)のコンセプトの反映やサプライチェーンの再整理など、所要の改訂を行う予定。
- CPSF等新たなガイドラインのコンセプトの反映
- サプライチェーンの再整理
- 経営者がコミュニケーションを行うべき関係者の再定義
- クラウド等最新技術と留意点の盛り込み
- 制御系を含むインシデント演習の必要性
- 【追加】【IPA】サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集
【要約資料】
- サイバーセキュリティ経営ガイドラインVer2.0【要約】(MindMap版) / (mmap_PDF版)(2022.1.6更新)
(付録A、付録Dにおいて、CSFとISMSとの関係が示されている。 )
「サイバーセキュリティ経営ガイドライン Ver3.0(案)」の改訂概要(2022.10.28更新)
組織的・人的対策全般
働き方改革関連
- 【要約資料】
- 中小企業等担当者向けテレワークセキュリティの手引きの概要(PDF版)(2022.1.31更新)
プライバシーガバナンス-個人情報保護-関連
- 【要約資料】
- 改訂個人情報保護法の概要(PDF版)(2022.1.18更新)
- 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」の経営者向け概要(PDF版)(2022.2.22更新)
- プライバシー・バイ・デザインの概要(PDF版)(2022.1.28更新)
- トラフィックライトプロトコル/TRAFFIC LIGHT PROTOCOL(TLP)(2022.4.8更新)
事業継続計画関連
技術的対策全般
DX、DX with Security関連
【要約資料】
デジタルトランスフォーメーション(DX)の概念(MindMap版) / (mmap_PDF版)(2022.2.21更新)
SASE(Secure Access Service Edge)とゼロトラストセキュリティ(PDF版)(2022.2.10更新)
- SASE(Secure Access Service Edge)の概念整理(MindMap版) / (mmap_PDF版)(2022.2.10更新)
IoT、ビッグデータ、ロボット、AI、5G関連
- 【要約資料】
- AIに関する基礎知識(まとめ)(MindMap版) / (mmapPDF版)(2022.1.28更新)
- 機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きの概要(PDF版)(2022.1.25更新)
DX及びセキュリティ人材育成
- 【参照資料】
【要約資料】
- DAX51-01_DXへの対応からサイバーセキュリティ対策
- 【持続的発展のため】組織の発展を目指した戦略的なIT活用とサイバーセキュリティ対策
- 「次世代IT技術の活用からセキュリティ対策まで」の解説の流れ
セキュリティ対策を確実にするための⼈材育成の事業紹介【NISCポータル,JTAG等】(MindMap版) / (mmap_PDF版)(2022.2.8更新)
DXの推進と人材育成関連【参考文献要約】(MindMap版) / (mmapPDF版)(2021.12.28更新)
- システムの構築に必要なスキル・知識(MindMap版) / (mmapPDF版)(2021.12.28更新)
- 最低限知っておくべき情報処理技術(ITリテラシー)(MindMap版) / (mmapPDF版)(2022.1.11更新)
- ITパスポート試験シラバス(Tree図)(MindMap版) / (mmapPDF版)(2022.1.18更新)
- アジャイル開発「ITSS+」(MindMap版) / (mmapPDF版)(2022.1.11更新)
- データサイエンス領域のスキル標準「ITSS+」(MindMap版) / (mmapPDF版)(2022.1.11更新)
- セキュリティ領域のスキル標準「ITSS+」(MindMap版) / (mmapPDF版)(2022.1.11更新)
- 情報セキュリティマネジメントに要求される知識と技能【シラバス】(MindMap版) / (mmapPDF版)(2022.1.11更新)
- 「東京都デジタル人材確保・育成基本方針」の要約(MindMap版) / (mmap_PDF版)(2022.2.17更新)
サービス企画・設計
システム開発・運用
- 【要約資料】
- 情報システムの標準的な構築プロセス【要約】(MindMap版) / (mmap_PDF版)(2021.12.27更新)
- 改正民法に対応した「情報システム・モデル取引・契約書」【要約】(MindMap版) / (mmapPDF版)(2021.12.27更新)
- Minimum Viable Secure Product 最低限のセキュリティベースライン(2022.3.23更新)
- 脅威分析モデルSTRIDE(2022.8.19更新)
インシデント対応関連
手元に置いておきたい書籍、電子書籍
網羅的な情報の中から素早く見つけるためポータルサイト
備考
改版履歴
- 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1~8、Annexに分割
- 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5(EPUBリフロー版)として公開
- 2021年10月7日 試験公開を開始