ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Webページ版
ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のWeb版です。
最新情報を随時反映しています。
- MISSION0 ケーススタディー
- MISSION1 知っておきたいサイバー攻撃の知識
- MISSION2 すぐやろう!対サイバー攻撃アクション
- MISSION3 経営者は事前に何を備えればよいのか?
- MISSION4 もしもマニュアル
- MISSION5 やってみよう!サイバー攻撃対策シミュレーション
- INFORMATION インフォメーション
- Appendix 追補情報・参考情報
はじめに
- ガイドブックの使い方(Ver.2.1.1: 2021.12.13更新)
クイックリスト
- 被害に遭ったとき、状況に応じた的確な連絡先を知りたい
- 被害に遭う前に、予防策を講じるためにはどんな支援があるか知りたい
- 被害に遭わないように、どんな手順でセキュリティ対策をしたらいいかを知りたい
MISSION0 ケーススタディー
- ケーススタディー1:なぜ、こんな小さな会社が狙われたの?
- ケーススタディー2:ある日突然、銀行口座の預金残高が消えた!
- ケーススタディー3:取引先企業への踏み台にされた
- ケーススタディー4:企業データが人質に!日常に潜むサイバー攻撃の魔手
- ケーススタディー5:メールで届いた入金指示に従ったら詐欺の被害者に!
- ケーススタディー6:セキュリティはサプライチェーン全体の責任
- ケーススタディー7:サイバー保険に入っていれば......
MISSION1 知っておきたいサイバー攻撃の知識
- 1-1:標的型攻撃による情報流出
- 1-2:ランサムウェアを使った詐欺・恐喝
- 1-3:Webサービスからの個人情報窃取
- 1-4:集中アクセスによるサービス停止
- 1-5:内部不正による情報漏えいと業務停止
- 1-6:Webサイトの改ざん
- 1-7:インターネットバンキングの不正送金
- 1-8:悪意のあるスマホアプリ
- 1-9:巧妙・悪質化するワンクリック詐欺
- 1-10:Webサービスへの不正ログイン
- 1-11:公開された脆弱性対策情報の悪用
- 1-12:IoT機器を踏み台にした攻撃
- 1-13:中小企業におけるサイバー攻撃被害の例
- 1-14:なりすましECサイトの被害と回避策
- 1-15:ビジネスメール詐欺(BEC)にご注意
MISSION2 すぐやろう!対サイバー攻撃アクション
- 2-1:サイバー攻撃に対して何ができるか
- 2-2:OSとソフトウェアのアップデート
- 2-3:ウイルス対策ソフト・機器の導入
- 2-4:定期的なバックアップ
- 2-5:パスワードの管理
- 2-6:アクセス管理
- 2-7:紛失や盗難による情報漏えい対策
- 2-8:テレワーク等での持ち出し・持ち込み機器対策
- 2-9:電子メールの安全利用
- 2-10:標的型攻撃メールへの対応
- 2-11:迷惑メール発信への対応
- 2-12:安全なWebサイト利用
- 2-13:閲覧制限
- 2-14:重要情報の洗い出し
- 2-15:重要情報の保管
MISSION3 経営者は事前に何を備えればよいのか?
- 3-1:サイバーセキュリティ対策が経営に与える重大な影響
- 3-2:サイバー攻撃を受けると企業が被る不利益
- 3-3:経営者に問われる責任
- 3-4:投資効果(費用対効果)を認識する
- 3-5:ITの活用診断
- 3-6:サイバーセキュリティ投資診断
- 3-7:情報セキュリティ対策診断
- 3-8:業務の効率化、サービス維持のために
- 3-9:経営者が意識すべきサイバーセキュリティ経営3原則
- 3-10:経営者がやらなければならないサイバーセキュリティ経営の重要10項目
- 3-11:次世代技術を活用したビジネス展開
- 3-12:IoT、ビッグデータ、AI、ロボットの活用
- 3-13:IoTが果たす役割と効果
- 3-14:人工知能(AI)が果たす役割と効果
- 3-15:IoTを活用する際のサイバーセキュリティ上の留意点
- 3-16:IoTを活用するための基本ルール
MISSION4 もしもマニュアル
- 4-1:緊急事態応用マニュアルの作成
- 4-2:基本事項の決定
- 4-3:漏えい・流出発生時の対応
- 4-4:改ざん・消失・破壊・サービス停止発生時の対応
- 4-5:ウイルス感染時の初期対応
- 4-6:届け出および相談
- 4-7:大規模災害などによる事業中断と事業継続管理
- 4.7 App.01:IT-BCPの必要性と策定・運用のポイント(Ver.2.08:2021.10.8更新)
MISSION5 やってみよう!サイバー攻撃対策シミュレーション
- 5-1:サイバー攻撃前夜
- 5-2:攻撃発生その瞬間
- 5-3:サイバー攻撃直後
- 5-4:潜入拡大
- 5-5:顧客への被害拡大 取引先への被害拡大
- 5-6:サイバー攻撃の発覚
- 5-7:原因が判明 ウイルス感染が原因
- 5-8:再発防止策の作成
- 5-9:復旧回復
- 5-10:大切なのは社内意識の向上!~感染を狙うメールに注意~
MISSION6 インフォメーション
- 6-1:もしかしてサイバー攻撃?ここに連絡を!
- 6-1 App.01:もしかしてサイバー攻撃? 緊急時には、ここに連絡を!【クイックリスト】【詳細版】(Ver.2.1.3: 2022.1.14更新)
- 【特設ページ】Emotet関連の問い合わせの急増について(Ver.2.1.5: 2022.3.17更新)
- 6-2:その他の主な報告・連絡・相談窓口等
- 6-2 App.01:やられる前に、しっかり予防を! ここに相談!【詳細版】(Ver.2.1.4: 2022.2.2更新)
- 6-2 App.02:経営者の理解のもと、組織としてセキュリティ対策をしっかりと!(Ver.2.1.1: 2021.11.9更新)
- 6-3:セキュリティお役立リンク
- 6-3_App.01:セキュリティお役立ちリンク【詳細編】(Ver.2.1: 2021.10.15更新)
- 6-4:中小企業の情報セキュリティ対策の段階的レベルアップ (Ver.2.03: 2021.8.13更新)
- 6-4 App.02:情報資産台帳の作成と詳細リスク分析(Ver.2.08: 2021.10.8更新)
- 6-4 App.03:情報セキュリティ関連規程に記載すべき項目(Ver.2.08: 2021.10.8更新)
- 6-5:中小企業のためのクラウドサービス安全利用手引き
- 6-6:DX時代に不可欠な人材の確保 (Ver.2.05:2021.9.3更新)
- 6-6 App.01:DX時代での経営者の意識改革の方向性 (Ver.2.05: 2021.9.3更新)
- 6-6 App.02:DX時代に不可欠な人材の確保と育成 (Ver.2.05: 2021.9.3更新)
- 6-6_App.04:デジタルリテラシーに「プラス・セキュリティ」 (Ver.2.05: 2021.9.3更新)
- 6-6_App.05:【コラム】「東京都デジタル人材確保・育成基本方針」 (Ver.2.1.4: 2022.2.17更新)
- 6-7:情報セキュリティ関連法令
- 6-8:情報管理が不適切な場合の処罰など
- 6-10:サプライチェーン関連
- 6-10_App.01:ICTサプライチェーンとは (Ver.2.1: 2021.10.15更新)
- 6-10_App.02:テレワークにおけるクラウド利用とセキュリティ (Ver.2.1: 2021.10.15更新)
- 6-10_App.03:ゼロトラストセキュリティ (Ver.2.1: 2021.10.15更新)
おわりに
追補情報・参考情報
冊子のガイドブックには掲載されていませんが、参考となる情報、より詳細な情報等を、追補情報として掲載しています。
- Mission 2-5
- Mission 2-6
- Mission 2-12
- Mission 3-16
- Mission 4-7
- Mission 6-1
- Mission 6-2
- Mission 6-3
- Mission 6-4
- Mission 6-6
セキュリティ関連知識の保管庫(ナレッジベース2023)
冊子のガイドブックには掲載されていませんが、相談対応業務のために要約した次世代IT技術、サイバーセキュリティ対策に関連した知識を随時掲載しています。
