2023.3.13

【Annex】関連資料＜セキュリティ関連知識の保管庫（ナレッジベース2023）＞

位置づけ

• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の続編のために要約した次世代IT技術、サイバーセキュリティ対策関連の知識の保管庫（ナレッジベース）です。
• 国際標準、NISC,METI,IPA等の政府関連機関が提供するフレームワーク・ガイドライン等の最新版をベースとして、実践的な情報への道しるべとなる情報を提供します。
• 具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。

目次

目次.Annex

• Annex-1 関係法規、各種規程、フレームワーク等の紹介
• Annex-2 用語解説
• Annex-3 参考すべき資料・文献リスト

＜＜本編＞＞

Annex-1 関係法規、各種規程、フレームワーク等の紹介

関係法規・各種規程

• 内閣官房内閣サイバーセキュリティセンター（NISC） 関係法令等
  • サイバーセキュリティ基本法関係
  • サイバーセキュリティ関係法令Q&Aハンドブック
  • その他サイバーセキュリティに関係する法令の例
• 内閣サイバーセキュリティセンター重要インフラグループ関係規程集

セキュリティ関係フレームワーク

• ISMS
• CPSF

Annex-2 用語解説

• SD-WAN
• FIDO
• SASE
• ．．．

Annex-3 参考にすべき文献・Webサイトリスト

• 本書に沿って具体的なセキュリティ対策を講ずる際に、参考となる文献、 Webサイトを列挙する。
• INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】

国等の施策・計画文書・白書・解説書

基本文書（法律・基本計画・各種方針等）

• 【NISC】デジタル社会形成基本法
  • 【NISC】サイバーセキュリティ基本法

• 【NISC】サイバーセキュリティ戦略

  • 【NISC】サイバーセキュリティ戦略

• 【要約資料】

  • 国の基本方針および実施計画の要約（MindMap版） / （mmapPDF版）（2021.12.27更新）
  • 「デジタル社会の実現に向けた改革」の要約（MindMap版） / （mmapPDF版）（2022.1.20更新）

各種白書・年次報告書類

• 【デジタル庁】デジタル・ガバメント実行計画
• 【MEXT】科学技術・イノベーション白書
• 【総務省】情報通信白書
• 【IPA】AI白書
• 【IPA】DX白書

• 【IPA】情報セキュリティ白書

• 【要約資料】

  • 「令和3年版科学技術・イノベーション白書（文部科学省）」の要約（2021.12.23更新）
  • 「DX白書2023」（IPA）の要約（2023.2.20更新）
  • 「DX白書2021エグゼクティブサマリー」（IPA）の要約（2021.12.23更新）
  • 「DX白書2021本編」（IPA)の目次（MindMap版） / （mmap_PDF版）（2022.1.21更新）
  • 「情報セキュリティ白書2021」（IPA）の目次（MindMap版） / （mmap_PDF版）（2021.12.23更新）
  • 【バックナンバー】平成28年度情報通信白書【総務省】の要約（MindMap版） / （mmap_PDF版）（2022.1.28更新）

システム管理・監査関連の基準

• 【METI】システム監査基準（案）パブリックコメント版【2023年2月】
• 【METI】システム管理基準（案）パブリックコメント版【2023年2月】

情報セキュリティ関連フレームワーク及び規格類

• ISMS
  • (ISO/IEC27001:2022, ISO/IEC27002:2022(en))
  • 【METI】情報セキュリティ管理基準
• ISMS認証制度
  • ・・・

• 【METI】CPSF（サイバー・フィジカル・セキュリティ対策フレームワーク）

• 【NIST(IPA翻訳)】セキュリティ関連NIST文書

  • 【NIST(IPA翻訳)】管理対象非機密情報を保護するための拡張セキュリティ要件NIST SP 800-171 の補足
  • 【NIST(IPA翻訳)】組織と情報システムのためのセキュリティおよびプライバシー管理策 SP800-53 Revision 5
  • 【NIST(IPA翻訳)】コンピュータセキュリティ インシデント対応ガイド SP800-61 Revision 1

• 【要約資料】

  • 情報セキュリティに関する各種フレームワークの概要（2022.8.19更新）

  • サイバーセキュリティ経営ガイドラインVer2.0_付録D_国際規格ISO/IEC27001及び27002との関係【要約】（MindMap版） / （mmapPDF版）（2022.1.5更新）

  • 改定版ISO/IEC 27002の概要（PDF版）（2022.1.18更新）

  • サイバーセキュリティフレームワーク(CSF)フレームワークコア体系図（MindMap版） / （mmapPDF版）（2022.1.20更新）

  • CSFの活用法（Tier設定の前提となる実施事項の例）（MindMap版）（2022.10.14更新）
  • 「安定したクラウドサービスの実現に向けて（概要）～ISO/IEC20000の活用～」の要約（2022.8.19更新）

サイバーセキュリティ対策関連ガイドライン

• 【METI】サイバーセキュリティ経営ガイドラインと支援ツール

  • 前回改訂時（2017年11月）以降のサイバーセキュリティ経営を取り巻く情勢の変化等を踏まえ、サイバーセキュリティ経営ガイドラインについて、2022年度中に改訂される予定。
  • サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)のコンセプトの反映やサプライチェーンの再整理など、所要の改訂を行う予定。
  • CPSF等新たなガイドラインのコンセプトの反映
  • サプライチェーンの再整理
  • 経営者がコミュニケーションを行うべき関係者の再定義
  • クラウド等最新技術と留意点の盛り込み
  • 制御系を含むインシデント演習の必要性

• 【IPA】中小企業の情報セキュリティ対策ガイドライン

• 【追加】【IPA】サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集

• 【要約資料】

  • サイバーセキュリティ経営ガイドラインVer2.0【要約】（MindMap版） / （mmap_PDF版）（2022.1.6更新）

  • （付録A、付録Dにおいて、CSFとISMSとの関係が示されている。 ）

  • 「サイバーセキュリティ経営ガイドライン Ver3.0(案)」の改訂概要（2022.10.28更新）

組織的・人的対策全般

働き方改革関連

• 【要約資料】
  • 中小企業等担当者向けテレワークセキュリティの手引きの概要（PDF版）（2022.1.31更新）

プライバシーガバナンス－個人情報保護－関連

• 【要約資料】
  • 改訂個人情報保護法の概要（PDF版）（2022.1.18更新）
  • 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」の経営者向け概要（PDF版）（2022.2.22更新）
  • プライバシー・バイ・デザインの概要（PDF版）（2022.1.28更新）
  • トラフィックライトプロトコル／TRAFFIC LIGHT PROTOCOL(TLP)（2022.4.8更新）

事業継続計画関連

• 【追加】【NISC】「政府機関等における情報システム運用継続計画ガイドライン」(第3版)

• 【要約資料】

  • MISSION 4.7 App.01 IT-BCPの必要性と策定・運用のポイント

技術的対策全般

DX、DX with Security関連

• 【要約資料】

  • デジタルトランスフォーメーション（DX）の概念（MindMap版） / （mmap_PDF版）（2022.2.21更新）

  • SASE(Secure Access Service Edge)とゼロトラストセキュリティ（PDF版）（2022.2.10更新）

  • SASE(Secure Access Service Edge)の概念整理（MindMap版） / （mmap_PDF版）（2022.2.10更新）

IoT、ビッグデータ、ロボット、AI、5G関連

• 【要約資料】
  • AIに関する基礎知識（まとめ）（MindMap版） / （mmapPDF版）（2022.1.28更新）
  • 機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きの概要（PDF版）（2022.1.25更新）

DX及びセキュリティ人材育成

• 【参照資料】
  • 【IPA】デジタルスキル標準（DXリテラシー標準、DX推進スキル標準）
  • 【IPA】iコンピテンシディクショナリ（iCD2022）

• 【要約資料】

  • DAX51-01_DXへの対応からサイバーセキュリティ対策
  • 【持続的発展のため】組織の発展を目指した戦略的なIT活用とサイバーセキュリティ対策
  • 「次世代IT技術の活用からセキュリティ対策まで」の解説の流れ

  • セキュリティ対策を確実にするための⼈材育成の事業紹介【NISCポータル,JTAG等】（MindMap版） / （mmap_PDF版）（2022.2.8更新）

  • DXの推進と人材育成関連【参考文献要約】(MindMap版) / (mmapPDF版)（2021.12.28更新）

  • システムの構築に必要なスキル・知識（MindMap版） / （mmapPDF版）（2021.12.28更新）
  • 最低限知っておくべき情報処理技術（ITリテラシー）（MindMap版） / （mmapPDF版）（2022.1.11更新）
  • ITパスポート試験シラバス（Tree図）（MindMap版） / （mmapPDF版）（2022.1.18更新）
  • アジャイル開発「ITSS+」（MindMap版） / （mmapPDF版）（2022.1.11更新）
  • データサイエンス領域のスキル標準「ITSS+」（MindMap版） / （mmapPDF版）（2022.1.11更新）
  • セキュリティ領域のスキル標準「ITSS+」（MindMap版） / （mmapPDF版）（2022.1.11更新）
  • 情報セキュリティマネジメントに要求される知識と技能【シラバス】（MindMap版） / （mmapPDF版）（2022.1.11更新）
  • 「東京都デジタル人材確保・育成基本方針」の要約（MindMap版） / （mmap_PDF版）（2022.2.17更新）

サービス企画・設計

• 【デジタル庁】ウェブアクセシビリティ導入ガイドブック

システム開発・運用

• 【要約資料】
  • 情報システムの標準的な構築プロセス【要約】（MindMap版） / （mmap_PDF版）（2021.12.27更新）
  • 改正民法に対応した「情報システム・モデル取引・契約書」【要約】（MindMap版） / （mmapPDF版）（2021.12.27更新）
  • Minimum Viable Secure Product 最低限のセキュリティベースライン（2022.3.23更新）
  • 脅威分析モデルSTRIDE（2022.8.19更新）

インシデント対応関連

• 【事例】徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について
• 【NISC】サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）

手元に置いておきたい書籍、電子書籍

• 「小さな中小企業とNPO向け情報セキュリティハンドブック 」
• 「インターネットの安全・安心ハンドブック Ver 5.00」
• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』

網羅的な情報の中から素早く見つけるためポータルサイト

• 【NISC】みんなで使おうサイバーセキュリティ・ポータルサイト
• 【IPA】ここからセキュリティ！2023.1.23

備考

改版履歴

• 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割
• 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開
• 2021年10月7日 試験公開を開始

『中小企業向けサイバーセキュリティ対策の極意』ポータルサイトへのリンク ⇒ セキュリティ関連知識の保管庫（ナレッジベース2023）（Web版）> ⇒ 【本編01】サイバーセキュリティを取り巻く背景 ⇒ 【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】 ⇒ 【本編03】これからの企業経営で必要な観点【社会の動向】 ⇒ 【本編04】社会全体におけるサイバーセキュリティの現状【国等の方針・施策】 ⇒ 【本編05】網羅的なセキュリティ対策を知る【フレームワーク】 ⇒ 【本編06】中小企業が組織として策定すべきサイバーセキュリティ対策関連規程【対策基準レベル】 ⇒ 【本編07】中小企業が組織として実施すべきサイバーセキュリティ対策【実施手順・実務者マニュアルレベル】 ⇒ 【本編08】全体総括】 ⇒ 【Annex】セキュリティ関連関連資料 ⇒ ＜【2022年版凍結】セキュリティ関連知識の保管庫（ナレッジベース）（Web版）＞ ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のページ ⇒ 電子書籍（EPUB版）の閲覧 ⇒ 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト