【参考】参考文献・引用文献一覧【中小企業向けサイバーセキュリティの実践ハンドブック2024年版 】

• 中小企業向けサイバーセキュリティの実践ハンドブック2024年版で参考・引用されている文献リスト【提供機関毎】

  ---

  【CAO】内閣府

  • Society5.0
    • https://www8.cao.go.jp/cstp/society5_0
  • 経済財政運営と改革の基本方針 2024
    • https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html
  • 経済財政運営と改革の基本方針2024について
    • https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/2024_basicpolicies_ja.pdf

  【DATASCIRNTIST】データサイエンス協会

  • データサイエンティスト検定 リテラシ－レベルとは
    • https://www.datascientist.or.jp/dscertification/what/

  【DIGITAL】デジタル庁

  • 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf
  • （参考資料1）民間企業におけるゼロトラスト導入事例
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf DS-100 デジタル・ガバメント推進標準ガイドライン
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1fc6722a/20240605_resources_standard_guidelines_guideline_01.pdf
  • DS-110 デジタル・ガバメント推進標準ガイドライン解説書
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9462b2d8/20240605_resources_standard_guidelines_guideline_03.pdf
  • DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf
  • DS-121 アジャイル開発実践ガイドブック
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf
  • DS-130 標準ガイドライン群用語集
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/83a1ac09/20230331_resources_standard_guidelines_glossary_03.pdf
  • DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf
  • DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ～ベースラインと事業被害の組み合わせアプローチ～
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf
  • DS-202 CI／CDパイプラインにおけるセキュリティの留意点に関する技術レポート
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf
  • DS-210 ゼロトラストアーキテクチャ適用方針
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf
  • DS-211 常時リスク診断・対処（CRSA）のエンタープライズアーキテクチャ（EA）
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf
  • DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf
  • DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf
  • DS-221 政府情報システムにおける脆弱性診断導入ガイドライン
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf
  • DS-231 セキュリティ統制のカタログ化に関する技術レポート
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf
  • DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5167e265/20230929_resources_standard_guidelines_guideline_01.pdf
  • DS-400 政府相互運用性フレームワーク（GIF）
    • https://github.com/JDA-DM/GIF
  • DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf
  • DS-531 処分通知等のデジタル化に係る基本的な考え方
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf
  • DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf
  • デジタル社会の実現に向けた重点計画
    • https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf

  【DIGITALFORENSIC】デジタルフォレンジック研究会

  • 証拠保全ガイドライン 第9版
    • https://digitalforensic.jp/wp-content/uploads/2023/02/shokohoznGL9.pdf

  【DILITE】デジタルリテラシー協議会

  • Di-Liteとは
    • https://www.dilite.jp/

  【GOV-ONLINE】政府広報オンライン

  • 「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは？
    • https://www.gov-online.go.jp/useful/article/201703/1.html

  【IPA】情報処理推進機構

  • SECURITY ACTION セキュリティ対策自己宣言
    • https://www.ipa.go.jp/security/security-action
  • 情報セキュリティ5か条
    • https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf
  • 5分でできる！情報セキュリティ自社診断
    • https://www.ipa.go.jp/security/guide/sme/5minutes.html
  • 情報セキュリティ白書2023
    • https://www.ipa.go.jp/publish/wp-security/2023.html
  • 情報セキュリティ10大脅威 2024
    • https://www.ipa.go.jp/security/10threats/10threats2024.html
  • 中小企業の情報セキュリティ対策ガイドライン第3.1版 付録7 リスク分析シート（全7シート）
    • https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx
  • セキュリティ関連費用の可視化
    • https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html
  • 中小企業の情報セキュリティ対策ガイドライン第3.1版
    • https://www.ipa.go.jp/security/guide/sme/about.html
  • セキュリティ関連NIST文書について
    • https://www.ipa.go.jp/security/reports/oversea/nist/about.html
  • サイバーセキュリティお助け隊サービス制度
    • https://www.ipa.go.jp/security/sme/otasuketai-about.html
  • セキュリティ・キャンプ
    • https://www.security-camp.or.jp
  • ICSCoE中核人材育成プログラム
    • https://www.ipa.go.jp/jinzai/ics/core_human_resource
  • コンピュータウイルス・不正アクセスの届出事例
    • https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf
  • 情報セキュリティ10大脅威 2024
    • https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf
  • 情報セキュリティ 10 大脅威の活用法2024
    • https://www.ipa.go.jp/security/10threats/nq6ept000000g23i-att/katsuyouhou_2024.pdf
  • • リスク分析シート
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsx
  • 中小企業の情報セキュリティ対策ガイドライン第3.1版
    • https://www.ipa.go.jp/security/guide/sme/about.html
  • 情報セキュリティ関連規程（サンプル）
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docx
  • 5分でできる！情報セキュリティ自社診断
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055848.pdf
  • 情報セキュリティハンドブック（ひな形）
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055529.pptx
  • 付録6：中小企業のためのクラウドサービス安全利用の手引き
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000072150.pdf
  • セキュリティ・バイ・デザイン導入指南書
    • https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf
  • ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜
    • https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf
  • 中小企業のためのセキュリティインシデント対応の手引き
    • https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf
  • アジャイル領域へのスキル変革の指針　アジャイル開発の進め方
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf
  • 安全なウェブサイトの作り方
    • https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf
  • セキュリティ実装チェックリスト
    • https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx
  • ECサイト構築・運用セキュリティガイドライン
    • https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf
  • 情報セキュリティサービス基準適合サービスリスト
    • https://www.ipa.go.jp/security/service_list.html
  • 脆弱性診断サービス
    • https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_2.pdf
  • デジタルフォレンジックサービス
    • https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_3.pdf
  • ウェブサイトの攻撃兆候検出ツール iLogScanner
    • https://www.ipa.go.jp/security/vuln/ilogscanner/index.html
  • デジタルスキル標準ver.1.2
    • https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf
  • マナビDX
    • https://manabi-dx.ipa.go.jp/
  • ITパスポート試験シラバス
    • https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf
  • ITスキル標準V3 2011 １部：概要編
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf
  • ITスキル標準V3 2011 ２部：キャリア編
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf
  • ITスキル標準V3 2011 スキルディクショナリ_20120326
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf
  • ITスキル標準Ｖ３ 2011 ３部：スキル編
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf
  • ITSS+（プラス）概要
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html
  • ITSS+（プラス）セキュリティ領域
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html
  • データサイエンティスト　スキルチェックリスト　Ver5.00
    • https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx
  • データサイエンティストのためのスキルチェックリスト／タスクリスト概説
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf
  • アジャイル領域へのスキル変革の指針
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065571.pdf
  • IoTソリューション領域へのスキル変革の指針2021改訂版
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf
  • 情報処理技術者試験 情報処理安全確保支援士 試験要綱
    • https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf
  • ITスキル標準とは -ものさしとしてのスキル標準
    • https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/itss2.html
  • ITスキル標準モデルカリキュラム－レベル1を目指して－
    • https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf
  • マナビDX
    • https://manabi-dx.ipa.go.jp
  • マナビDXでの学び方
    • https://manabi-dx.ipa.go.jp/how
  • デジタル人材育成政策のご紹介
    • https://manabi-dx.ipa.go.jp/gov_assist
  • 【ほぼ15秒アニメ】子ブタと学ぼう！情報セキュリティ対策のキホン 
    • https://www.ipa.go.jp/security/anshin/measures/start.html
  • 情報セキュリティ基本方針（サンプル）
    • https://www.ipa.go.jp/security/sme/f55m8k0000001wbv-att/000072146.docx
  • DX白書2023
    • https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108041.pdf
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版
    • https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf
  • 情報セキュリティ関連規程（サンプル）
    • https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx
  • 付録6：中小企業のためのクラウドサービス安全利用の手引き
    • https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf
  • i コンピテンシディクショナリ解説書
    • https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf
  • 脆弱性診断サービス
    • https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241009_2.pdf
  • デジタルフォレンジックサービス
    • https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241009_3.pdf
  • 製造分野のDX事例集
    • https://www.ipa.go.jp/digital/dx/mfg-dx/ug65p90000001kqv-att/000087633.pdf
  • コンピュータウイルス・不正アクセスの届出事例［2023年下半期（7月～12月）］
    • https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-h2-jirei.pdf
  • 令和5年におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
    • https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
  • 令和4年におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
    • https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf
  • 2021年度 中小企業における情報セキュリティ対策に関する実態調査 -事例集-
    • https://www.ipa.go.jp/security/reports/sme/ug65p90000019djm-att/000098149.pdf
  • 生成AIに関するDX推進スキル標準の改訂 要旨（2024年7月）
    • https://www.ipa.go.jp/jinzai/skill-standard/dss/about_dss-p.html
  • 情報処理技術者試験・情報処理安全確保支援士試験 試験要綱
    • https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf

  【ISACA】ISACA

  • ISACA 東京支部
    • https://www.isaca.gr.jp

  【ISC2】ISC2

  • CISSP 8 ドメインガイドブック
    • https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf

  【ISMS】情報マネジメントシステム認定センター内

  • ISMSとは
    • https://isms.jp/isms/
  • ISMS適合性評価制度
    • https://isms.jp/isms.html
  • ISMS認証機関一覧
    • https://isms.jp/lst/isr/index.html
  • ISMS-AC ISMS適合性評価制度
    • https://isms.jp/doc/JIP-ISMS120-62.pdf
  • ISO/IEC 27002:2022 対応　情報セキュリティ管理策実践ガイド
    • https://isms-society.stores.jp/items/632a57a42e7452256400d84b
  • ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応1.0版
    • https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd
  • MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版
    • https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd

  【ISO】国際標準化機構

  • ISO/IEC 27001:2022
    • https://www.iso.org/standard/27001
  • ISO/IEC 27002:2022
    • https://www.iso.org/standard/75652.html
  • ISO/IEC TR 13335-1
    • https://www.iso.org/standard/39066.html
  • ISO/IEC 27005
    • https://www.iso.org/standard/80585.html

  【JDLA】日本ディープラーニング協会

  • G検定とは
    • https://www.jdla.org/certificate/general/#
  • G検定の試験範囲（シラバス）と例題
    • https://www.jdla.org/certificate/general/#general_No03

  【JEIDA】日本情報技術産業協会

  • CPS/IoTの利活用分野別世界市場調査の発表
    • https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1

  【JIPDEC】日本情報経済社会推進協会

  • JIPDEC「個人情報」と「プライバシー」の違い
    • https://privacymark.jp/system/course/theme1/03.html
  • ISMS/ITSMS/BCMS/CSMS認証を取得するには
    • https://www.jipdec.or.jp/project/smpo/ninsyou.html

  【JISC】日本産業標準調査会

  • JISC「JIS Q 27000 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語」
    • https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show 
  • JIS Q 27000:2019 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語
    • https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show&jisStdNo=Q27000

  【JNSA】日本ネットワークセキュリティ協会

  • 情報セキュリティポリシーサンプル改版（1.0版）
    • https://www.jnsa.org/result/2016/policy/
  • 【改定新版】特権ID管理ガイドライン
    • https://www.jnsa.org/result/digitalidentity/2024/index.html
  • リスクアセスメントとリスク対応
    • https://www.jnsa.org/ikusei/01/02-04.html

  【KEISHICHO】警視庁

  • マルウェア｢ランサムウェア｣の脅威と対策（対策編）
    • https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html

  【METI】経済産業省

  • サイバーセキュリティ経営ガイドラインVer 3.0
    • https://www.meti.go.jp/policy/netsecurity/mng_guide.html
  • 経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール
    • https://www.meti.go.jp/policy/netsecurity/mng_guide.html
  • サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）
    • https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html
  • サイバーセキュリティ体制構築・人材確保の手引き
    • https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf
  • デジタルスキル標準 ver. 1.2
    • https://www.meti.go.jp/policy/it_policy/jinzai/skill_standard/20240708-p-1.pdf
  • デジタルガバナンス・コード
    • https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html
  • 中堅・中小企業等向け デジタルガバナンス・コード 実践の手引き2.0
    • https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf
    • サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）の概要
    • https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf
  • サイバーセキュリティ経営ガイドライン Ver3.0
    • https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf
  • DXレポート ～ITシステム「2025年の崖」の克服とDXの本格的な展開～
    • https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf
  • 「DXセレクション2024」選定企業レポート （経済産業省）
    • https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf
  • 「DX Selection 2023」選定企業レポート
    • https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2023report.pdf
  • サイバーセキュリティ経営ガイドラインVer2.0付録Fサイバーセキュリティ体制構築・人材確保の手引き ～ユーザー企業におけるサイバーセキュリティ対策のための組織づくりと従事する人材の育成～ 第1.1版
    • https://www.meti.go.jp/policy/netsecurity/downloadfiles/tekibihontai1.1r.pdf
  • クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性
    • https://www.meti.go.jp/policy/economy/consumer/credit/2022060221001.pdf

  【NICT】情報通信研究機構

  • 実践的サイバー防御演習「CYDER」(NICT)
    • https://cyder.nict.go.jp/
  • 実践サイバー演習「RPCI」（NICT）
    • https://rpci.nict.go.jp/

  【NISC】内閣サイバーセキュリティセンター

  • サイバーセキュリティ 2024
    • https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf
  • サイバー攻撃対応事例
    • https://security-portal.nisc.go.jp/dx/provinatack.html
  • サイバー攻撃対応事例
    • https://security-portal.nisc.go.jp/dx/provinatack.html
  • インターネットの安全・安心ハンドブックVer.00
    • https://security-portal.nisc.go.jp/guidance/handbook.html
  • サイバー攻撃被害に係る情報の共有・公表ガイダンス
    • https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf
  • 目的や所属・役割から選ぶ施策一覧 - NISC
    • https://security-portal.nisc.go.jp/curriculum/
  • プラス・セキュリティ知識補充講座 カリキュラム例
    • https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf
  • サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ
    • https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-c.pdf
  • サイバーセキュリティ関係法令Q
  • https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf
• 企業経営のためのサイバーセキュリティの考え方の策定について
  • https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf
• ITおよびサイバーセキュリティに関する組織の視点6分類
  • https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/205/index.html
• サイバーセキュリティ2024の概要
  • https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024_gaiyou.pdf
• サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）
  • https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf
• 「プラス・セキュリティ知識」について
  • https://security-portal.nisc.go.jp/dx/pdf/about_plussecurity.pdf

【NIST】米国国立標準技術研究所

• The NIST Cybersecurity Framework (CSF) 2.0
  • https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
• Small Business Quick-Start Guide
  • https://doi.org/10.6028/NIST.SP.1300
• A Guide to Creating Community Profiles
  • https://doi.org/10.6028/NIST.CSWP.32.ipd
• Quick-Start Guide for Creating and Using Organizational Profiles
  • https://doi.org/10.6028/NIST.SP.1301
• Quick-Start Guide for Using the CSF Tiers
  • https://doi.org/10.6028/NIST.SP.1302.ipd
• Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)
  • https://doi.org/10.6028/NIST.SP.1305.ipd
• Enterprise Risk Management Quick-Start Guide
  • https://doi.org/10.6028/NIST.SP.1303.ipd
• CSF 2.0 Informative References
  • https://www.nist.gov/informative-references
• CSF 2.0 Implementation Examples
  • https://www.nist.gov/document/csf-20-implementations-pdf
• NIST Cybersecurity Framework (CSF) 2.0 Reference Tool
  • https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters

【PPC】個人情報保護委員会

• 自己点検チェックリスト
  • https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf

【SMRJ】中小企業基盤整備機構

• 攻めのIT活用指針
  • https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf

【SOUMU】総務省

• テレワークセキュリティガイドライン第5版
  • https://www.soumu.go.jp/main_content/000752925.pdf
• サイバーセキュリティ関連の法律・ガイドライン
  • https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/
• 情報通信白書令和3年版（総務省）
  • https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/01honpen.pdf
• 情報通信白書 令和6年版
  • https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/00zentai.pdf
  • 令和4年通信利用動向調査の結果
  • https://www.soumu.go.jp/johotsusintokei/statistics/data/230529_1.pdf
• 情報セキュリティポリシーの順守（総務省）
  • https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/

【TOKYO】東京都

• セキュリティ関連知識の保管庫（ナレッジベース2024）
  • https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/
• MISSION 3-1 サイバーセキュリティ対策が経営に与える重大な影響
  • https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/201/index.html

その他