ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

ここから本文です。

参考文献(引用,転載,要約)

参考文献(引用,転載,要約)

  1. 基本文書
    1. 内閣府. "経済財政運営と改革の基本方針2021 日本の未来を拓く4つの原動力~グリーン、デジタル、活力ある地方創り、少子化対策~". 内閣府. 2021. https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/2021/decision0618.html, (accessed 2021-10-14).
    2. 内閣府. "サイバーセキュリティ基本法". e-GOV 法令検索. 2018. https://elaws.e-gov.go.jp/document?lawid=426AC1000000104, (accessed 2021-9-17).
    3. 内閣府. "デジタル社会形成基本法案". 内閣府. 2021. https://www.cas.go.jp/jp/houan/204.html, (accessed 2021-10-13).
    4. 内閣官房. "世界最先端デジタル国家創造宣言・官民データ活用推進基本計画の変更について(2021年6月18日閣議決定)". 内閣官房. 2021. https://cio.go.jp/sites/default/files/uploads/documents/210618_01_doc01.pdf, (accessed 2021-10-14).
    5. 内閣府科学技術政策・イノベーション会議. "第6期科学技術基本計画(令和3年3月26日閣議決定)". 内閣府. https://www8.cao.go.jp/cstp/kihonkeikaku/index6.html, (accessed 2021-10-10).
    6. 内閣府. "標準ガイドライン群". 政府CIOポータル,2021. https://cio.go.jp/guides, (accessed 2021-10-13).
    7. NISC. "サイバーセキュリティ戦略". NISC. 2021. https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf, (accessed 2021-10-5).
    8. NISC. "サイバーセキュリティ2021(2020年度年次報告・2021年度年次計画)". NISC. 2021. https://www.nisc.go.jp/active/kihon/pdf/cs2021.pdf, (accessed 2021-10-5).
    9. NISC. "サイバーセキュリティ研究開発戦略(改訂案)". NISC. 2021. https://www.nisc.go.jp/conference/cs/kenkyu/dai16/pdf/16shiryou0201.pdf, (accessed 2021-9-17).
    10. 総務省. "「サイバーセキュリティ基本法」とは". 総務省. 2019. https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/11.html, (accessed 2021-9-17).
    11. 総務省. "令和3年版情報通信白書". 総務省. 2021. https://www.soumu.go.jp/johotsusintokei/whitepaper/r03.html, (accessed 2021-9-17).
    12. 文部科学省. "令和3年版科学技術・イノベーション白書". 文部科学省. 2021. https://www.mext.go.jp/b_menu/hakusho/html/hpaa202101/1421221_00023.html, (accessed 2021-10-8).
    13. 中小企業庁. "2021年版中小企業白書". 中小企業庁. 2021. https://www.chusho.meti.go.jp/pamflet/hakusyo/index.html, (accessed 2021-9-17).
    14. IPA. "DX白書2021". IPA. 2021. https://www.ipa.go.jp/ikc/publish/dx_hakusho.html, (accessed 2021-10-13).
    15. IPA. "AI白書2020". IPA. 2020. https://www.ipa.go.jp/ikc/our_activities/rs_01.html, (accessed 2021-10-7).
    16. IPA. "IT人材白書2020". IPA. 2020. https://www.ipa.go.jp/jinzai/jigyou/about.html, (accessed 2021-9-17).
    17. IPA. "情報セキュリティ10大脅威 2021". IPA. 2021. https://www.ipa.go.jp/security/vuln/10threats2021.html, (accessed 2021-9-17).
  2. 攻めのIT・セキュリティ対策関連
    1. 内閣府. "Society 5.0". 内閣府. 2021. https://www8.cao.go.jp/cstp/society5_0/, (accessed 2021-9-22).
    2. NISC. "企業経営のためのサイバーセキュリティの考え方の策定について". NISC. 2016. https://www.nisc.go.jp/active/kihon/pdf/keiei.pdf, (accessed 2021-9-17).
    3. 総務省. "IoT・5G セキュリティ総合対策". 総務省. 2016. https://www.soumu.go.jp/main_content/000641510.pdf, (accessed 2021-10-7).
    4. 総務省. "IoT・5G セキュリティ総合対策 プログレスレポート 2020". 総務省. 2016. https://www.soumu.go.jp/main_content/000688845.pdf, (accessed 2021-10-7).
    5. METI. "サイバーセキュリティ経営ガイドライン Ver2.0". METI. 2017. https://www.meti.go.jp/policy/netsecurity/mng_guide.html, (accessed 2021-9-17).
    6. METI. "サイバーセキュリティ経営ガイドラインVer 2.0 付録B サイバーセキュリティ対策に関する参考情報". METI. 2017, p22~26. https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide2.0.pdf, (accessed 2021-9-28).
    7. METI. "サイバーセキュリティ経営ガイドラインVer 2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き 第1.1版". METI. 2021. https://www.meti.go.jp/policy/netsecurity/mng_guide.html, (accessed 2021-9-17).
    8. METI. "サイバーフィジカルセキュリティフレームワーク(CPSF)". METI. 2019. https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html, (accessed 2021-9-17).
    9. METI. "DXレポート2.1(DXレポート2追補版)". METI. 2021. https://www.meti.go.jp/press/2021/08/20210831005/20210831005.html, (accessed 2021-9-17).
    10. METI. "IoT セキュリティガイドライン IoT、AI、ロボットに関する経済産業省の施策について". METI. 2016. https://www.iajapan.org/iot/event/2016/pdf/3_01_sano.pdf, (accessed 2021-9-17).
    11. IPA. "サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版". IPA. 2021. https://www.ipa.go.jp/security/fy30/reports/ciso/index.htmll, (accessed 2021-10-7).
    12. IPA. "組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク". IPA. 2020. https://www.ipa.go.jp/security/benchmark/, (accessed 2021-9-22).
    13. IPA 社会基盤センター. "新たな潮流の発信 役立ちコンテンツ一覧(DXやデジタル技術、ビジネス変革関連)". IPA. 2021. https://www.ipa.go.jp/ikc/imanavi.html, (accessed 2021-10-13).
    14. IPA. "デジタル・トランスフォーメーション(DX)推進に向けた企業とIT人材の実態調査". IPA. 2020. https://www.ipa.go.jp/files/000082054.pdf, (accessed 2021-10-7).
    15. IPA. "iコンピテンシ・ディクショナリ(iCD)". IPA. 2015. https://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/index.html, (accessed 2021-9-28).
    16. IPA. "ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報". IPA. 2021. https://www.ipa.go.jp/jinzai/itss/itssplus.html (accessed 2021-10-10)
    17. IPA. "iCDでできること". IPA. 2019. https://www.icda.or.jp/about-icd/icd-ability/, (accessed 2021-9-17).
    18. IPA産業サイバーセキュリティセンター. "ゼロトラスト導入指南書〜情報系・制御系システムへのゼロトラスト導入〜". IPA. 2021. https://japan.zdnet.com/article/35176364/, (accessed 2021-9-23).
    19. ロボット革命・産業IoTイニシアティブ協議会. "中堅・中小製造業のIoT活用事例". ロボット革命・産業IoTイニシアティブ協議会. 2016. https://www.jmfrri.gr.jp/info/rri/380.html, (accessed 2021-9-17).
    20. リクルートワークス研究所 石原直子. "リスキリングとは―DX時代の人材戦略と世界の潮流―". METI 第2回デジタル時代の人材政策に関する検討会, 資料2-2. 2021. https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/pdf/002_02_02.pdf, (accessed 2021-9-28).
    21. オードリー・タン. "デジタルとAIの未来を語る". プレジデント書籍編集チーム. 2021. https://iss.ndl.go.jp/books/R100000002-I030763032-00, (accessed 2021-9-17).
    22. 中山正樹. "AIを活用した「知の共有化」システムの方向性 ―「未来の図書館を作るとは」の実現に向けて―", 同志社図書館情報学. 2017, Vol.27, 42-58. http://doi.org/10.14988/pa.2017.0000016828, (accessed 2021-9-17).
    23. ZDNet Japan. "ゼロトラストとサイバーセキュリティ--英政府機関NCSCが考える意義や重要性". ZDNet Japan. 2021. https://japan.zdnet.com/article/35176364/, (accessed 2021-9-17).
  3. 守りのIT・セキュリティ対策関連
    1. NISC. "サイバーセキュリティ関係法令Q&Aハンドブック". NISC. 2020. https://www.nisc.go.jp/security-site/law_handbook/index.html, (accessed 2021-9-17).
    2. NISC. "インターネット安全・安心のハンドブック Ver.4.10". NISC. 2020. https://www.nisc.go.jp/security-site/files/handbook-all.pdf, (accessed 2021-10-7).
    3. NISC. "高度サイバー攻撃対処のためのリスク評価等のガイドライン付属書". NISC. 2016. https://www.nisc.go.jp/active/general/risk.html, (accessed 2021-9-17).
    4. NISC. "スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書". NISC. 2015. https://www.nisc.go.jp/conference/cs/taisaku/ciso/dai02/pdf/02shiryou0305.pdf, (accessed 2021-9-17).
    5. NISC. "リスクアセスメント・ガイドラインv4.1.0". NISC. 2015. https://www.nisc.go.jp/conference/cs/taisaku/ciso/dai02/pdf/02shiryou0305.pdf, (accessed 2021-9-17).
    6. NISC. "IT-BCP 策定モデル". NISC. 2013. https://www.nisc.go.jp/active/general/pdf/IT-BCP.pdf, (accessed 2021-10-13).
    7. NISC. "サイバーセキュリティ協議会". NISC. 2021. https://www.nisc.go.jp/conference/cs/kyogikai/index.html, (accessed 2021-10-8).
    8. NISC. "2020年東京オリンピック・パラリンピック競技大会のサイバーセキュリティの確保に向けたリスク評価資料一式(2021年4月)zip形式". NISC. 2021. https://www.nisc.go.jp/active/2020/index.html, (accessed 2021-10-8).
    9. 総務省. "テレワークセキュリティガイドライン(第5版)". 総務省. 2021. https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/, (accessed 2021-9-22).
    10. 総務省. "Wi-Fi利用者向け簡易マニアル". 総務省. 2020. https://www.soumu.go.jp/main_content/000690266.pdf, (accessed 2021-10-7).
    11. 総務省. "Wi-Fi提供者向けセキュリティ対策の手引き". 総務省. 2020. https://www.soumu.go.jp/main_content/000690267.pdf, (accessed 2021-10-7).
    12. 総務省. "中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)". 総務省. 2021. https://www.soumu.go.jp/main_content/000706649.pdf, (accessed 2021-10-7).
    13. 総務省. "クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)". 総務省. 2021. https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/, (accessed 2021-9-22).
    14. 総務省. "通信利用動向調査". 総務省. 2021.https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html , (accessed 2021-9-22).
    15. 総務省サイバーセキュリティタスクフォース. "我が国のサイバーセキュリティ強化に向け 速やかに取り組むべき事項 [緊急提言]". 総務省. 2020.https://www.soumu.go.jp/main_content/000666221.pdf , (accessed 2021-10-7).
    16. 総務省サイバーセキュリティ統括官. "サイバーセキュリティ対策情報開示の手引き". 総務省. 2019.https://www.soumu.go.jp/main_content/000630516.pdf , (accessed 2021-10-7).
    17. METI. "システム管理基準". METI. 2018. https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri_h30.pdf, (accessed 2021-9-22).
    18. METI. "営業秘密管理指針". METI. 2019. https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf, (accessed 2021-10-8).
    19. METI. "デジタルガバナンス・コード". METI. 2020. https://www.meti.go.jp/shingikai/mono_info_service/dgs5/pdf/20201109_01.pdf, (accessed 2021-10-8).
    20. METI. "最近のサイバー攻撃の状況を踏まえた経営者への注意喚起(スライド)". METI. 2020. https://www.meti.go.jp/press/2020/12/20201218008/20201218008-1.pdf, (accessed 2021-10-14).
    21. METI. "最近のサイバー攻撃の状況を踏まえた経営者への注意喚起". METI. 2020. https://www.meti.go.jp/press/2020/12/20201218008/20201218008-2.pdf, (accessed 2021-10-14).
    22. NIST(IPA翻訳). "セキュリティ関連NIST文書". IPA. 2021. https://www.ipa.go.jp/security/publications/nist/index.html, (accessed 2021-10-13).
    23. NIST(IPA翻訳). "管理対象非機密情報を保護するための拡張セキュリティ要件NIST SP 800-171 の補足". NIST Special Publication. 2021. https://www.ipa.go.jp/files/000093059.pdf, (accessed 2021-9-23).
    24. NIST(IPA翻訳). "組織と情報システムのためのセキュリティおよびプライバシー管理策 SP800-53 Revision 5". NIST Special Publication. 2020. https://www.ipa.go.jp/files/000092657.pdf, (accessed 2021-10-8).
    25. NIST(IPA翻訳). "コンピュータセキュリティ インシデント対応ガイド SP800-61 Revision 1". NIST Special Publication. 2009. https://www.ipa.go.jp/files/000092657.pdf, (accessed 2021-10-8).
    26. NIST(IPA翻訳). "連邦政府外のシステムと組織における管理された非格付け情報の保護 NIST Special Publication 800-171r1". NIST Special Publication. 2016. https://www.ipa.go.jp/files/000092657.pdf, (accessed 2021-10-8).
    27. NIST(IPA翻訳). "重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版". NIST Special Publication. 2019. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf, https://www.ipa.go.jp/files/000071204.pdf, (accessed 2021-10-8).
    28. NIST(エヴァアビエーション翻訳). "非連邦政府組織およびシステムにおける管理対象非機密情報(CUI)の保護 NIST Special Publication 800-171r2". NIST Special Publication. 2020. https://www.eva.aviation.jp/wp-content/uploads/2021/06/NIST-SP800-171Rev.22020FebJpV6.pdf, (accessed 2021-10-8).
    29. IPA. "中小企業の情報セキュリティ対策ガイドライン 第3版". IPA. 2021. https://www.ipa.go.jp/security/keihatsu/sme/guideline/, (accessed 2021-9-17).
    30. IPA. "ランサムウェア対策特設ページ". IPA. 2020. https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html, (accessed 2021-9-17).
    31. IPA. "中小企業における組織的な情報セキュリティ対策ガイドライン". IPA. 2011. https://www.ipa.go.jp/security/manager/know/sme-guide/sme-security_guidline.html, (accessed 2021-9-17).
    32. IPA. "中小企業における組織的な情報セキュリティ対策ガイドライン". IPA. 2011. https://www.ipa.go.jp/security/manager/know/sme-guide/sme-security_guidline.html, (accessed 2021-9-17).
    33. IPA. "中小企業の情報セキュリティマネジメント指導業務 成果報告書". IPA. 2020. https://www.ipa.go.jp/files/000082717.pdf, (accessed 2021-10-7).
    34. IPA. "マルチプラットフォームシステムでの セキュリティ対策のPoC(概念実証)報告書". IPA. 2020. https://www.ipa.go.jp/files/000083120.pdf, (accessed 2021-10-7).
    35. IPA. "「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書". IPA. 2021. https://www.ipa.go.jp/security/fy2020/reports/practice/index.html, (accessed 2021-10-8).
    36. IPA. "情報セキュリティ事業継続計画(BCP)とは". IPA. 2005. https://www.ipa.go.jp/security/manager/protect/bcp/index.html, (accessed 2021-9-17).
    37. IPA. "制御システム関連の サイバーインシデント事例4". IPA. 2020. https://www.ipa.go.jp/files/000080701.pdf, (accessed 2021-10-7).
    38. IPA. "2019年度情報セキュリティの倫理に対する意識調査ー調査報告書ー". IPA. 2019. https://www.ipa.go.jp/files/000080783.pdf, (accessed 2021-10-7).
    39. IPA. "サイバーセキュリテイ経営可視化ツール". IPA. 2021. https://www.ipa.go.jp/security/economics/checktool/index.html, (accessed 2021-10-7).
    40. IPA. "2019年度組込み/IoT産業の動向把握等に関する調査書". IPA. 2019. https://www.ipa.go.jp/ikc/reports/20200331_2.html, (accessed 2021-10-7).
    41. IPA 菅野泰子. "NIST SP800シリーズに見る BCPとContingency Planning". IPA. 2006. https://www.ipa.go.jp/files/000015360.pdf, (accessed 2021-9-17).
    42. IPA 菅野泰子. "NIST SP800 シリーズに見る情報セキュリティと事業継続計画". IPA. 2006. https://www.ipa.go.jp/files/000015359.pdf, (accessed 2021-9-17).
    43. JP/CERT CC. "インシデント対応マニュアルの作成について". JP/CERT CC. 2015. https://www.jpcert.or.jp/csirt_material/files/18_incident_response_manual_20151126.pdf, (accessed 2021-9-17).
    44. JP/CERT CC. " インシデントハンドリングマニュアル". JP/CERT CC. 2015. https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf, (accessed 2021-10-7).
    45. 警察庁. "令和元年におけるサイバー空間をめぐる脅威の情勢等について". 警視庁. 2020. https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf, (accessed 2021-10-7).
    46. JNSA インシデント被害調査ワーキンググループ. "インシデント損害額調査レポート 2021年版". JNSA. 2021. https://www.jnsa.org/result/incidentdamage/2021.html, (accessed 2021-9-27).
    47. JNSA. "JNSA緊急事態宣言解除後のセキュリティ・チェックリスト解説書". JNSA. 2021. https://www.jnsa.org/telework_support/telework_security/explanation.pdf, (accessed 2021-10-7).
    48. JNSA CISO支援ワーキンググループ. "MY CISO ハンドブック". JNSA. 2019. https://www.jnsa.org/result/2019/act_ciso/, (accessed 2021-10-8).
    49. フィッシング対策協議会. "フィッシングレポート2020". フィッシング対策協議会. 2021. https://www.antiphishing.jp/report/phishing_report_2020.pdf, (accessed 2021-10-7).
    50. フィッシング対策協議会. "利用者向けフィッシング詐欺対策 ガイドライン". フィッシング対策協議会. 2020. https://www.antiphishing.jp/report/consumer_antiphishing_guideline_2020.pdf, (accessed 2021-10-7).
    51. クレジット取引セキュリティ対策協議会. "クレジットカード・セキュリティガイドライン". 一般社団法人日本クレジット協会 . 2020. https://www.j-credit.or.jp/security/pdf/plan_2021.pdf, (accessed 2021-10-7).
  4. その他

本文ここまでです。

ページトップへ