中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュース】プレス発表 企業の目的に応じたIT人材育成に利用できる「i コンピテンシ ディクショナリ2017」を公開

www.ipa.go.jp http://www.ipa.go.jp/about/press/20170620.html iコンピテンシ・ディクショナリ(iCD)は、ITを利活用するビジネスに必要な人材育成や経営改善のために、ITに関する業務を「タスクディクショナリ」、タスクを実行するために必要なスキル・知…

サイバーセキュリティ相談対応ハンドブック(概要)【2017年5月26日】

1 今起きてる事象? 1.1 【緊急】サイバー犯罪行為の届出 1.1.1 警視庁所轄への相談を促す 1.2 【緊急】サイバー犯罪の可能性(情報漏えい・改ざん・サービス妨害等) 1.2.1 警視庁サイバー犯罪対策課への相談を促す 1.3 【緊急】ウイルス感染・不正アクセス…

サイバーセキュリティ相談対応ハンドブック(詳細)

1 プロローグ 1.1 1.1.1 1.1.1.1 1.1.1.1.1 世界の注目を集める東京オリンピック・パラリンピック。4年に1度のスポーツの祭典ですが、サイバー犯罪者の暗躍も懸念されています。あなたの会社の備えは大丈夫ですか? 1.1.2 1.1.3 1.2 はじめに 1.2.1 対象者…

【ニュース】「セキュリティを経営の投資と考えるフェーズに」マイクロソフト平野社長

cloud.watch.impress.co.jp 基調講演「世界をデジタルトランスフォーメーションする、クラウド&セキュリティ」 ~~~以下、引用~~~ ユーザーやデバイスごとのIDベースのセキュリティ対策に関する「ID-Based Securityイニシアティブ」の設立 「セキュリ…

【ニュース】中小企業のセキュリティ対策に支援策、10団体が共同実施

www.itmedia.co.jp IPAの「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組みを示すマークが設定され、IPAが宣言を受け付ける。宣言した企業は、段階に応じたマークをWebサイトや名刺などに掲出できるという。

【ニュース】「セキュリティができる会社とできない会社に分かれる理由」

「セキュリティができる会社とできない会社に分かれる理由」http://www.itmedia.co.jp/enterprise/articles/1701/13/news010.html 啓発活動を行う側で意識を共有しておいたほうがいいと思われる内容です。 経営者の意識は、ますます二極化されていくと思われ…

重要インフラ・大企業向けサイバーセキュリティ対策

●重要インフラの情報セキュリティ対策に係る第3次行動計画の見直しに向けたロードマップ(案)【NISC】 http://www.nisc.go.jp/conference/cs/dai07/pdf/07shiryou02.pdf ●サイバーセキュリティ経営ガイドライン【2016年12月METI】 サイバーセキュリティ経…

政府機関等向けサイバーセキュリティ対策

■NISC第9回会合(持ち回り開催)【平成28年8月31日NISC】 サイバーセキュリティ2016 http://www.nisc.go.jp/active/general/pdf/kihan28.pdf 政府機関の情報セキュリティ対策のための統一規範 http://www.nisc.go.jp/active/general/pdf/kihan28.pdf 政府機…

【ニュース】サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)の公開

http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v1.1.pdf サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)が12月8日付けで、METIのWebサイトで公開されました。 特にVer1.0との差分資料は、変更履歴がわかる形で掲載され…

【ニュース】過少と過剰で揺れるセキュリティ対策、求められる「原価」の発想(2016/11/24 日経コンピュータ)

http://itpro.nikkeibp.co.jp/atcl/column/14/531236/112100070/ セキュリティ関連も含めたシステムの費用は、会計上もデジタルビジネスにおける原価となるが、「セキュリティは重要」と言われるわりには、企業のセキュリティ関連投資が進まない企業と、デジ…

各種ガイドラインでの対策ポイントの抜粋

各種ガイドラインでの対策ポイントの抜粋 各種ガイドラインでの対策ポイントの抜粋 ■脅威の現状(マイクロソフト) 1/3 3 社に 1 社は、ライセンスが付与されていないソフトウェアの入手およびインストール時にマルウェアが見つかっています。(The Software…

中小企業向けセキュリティ対策の実践ガイド(たたき台)

中小企業向けセキュリティ対策の実践ガイドブック(たたき台) 中小企業向けセキュリティ対策の実践ガイドブック(たたき台) はじめに 【適用範囲】本資料の目的、対象、期待する効果 目的 システム管理者が、経営者に対して、情報セキュリティ対策の実施に…

【ニュース】「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!

「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/ これは、中小企業に限ったことではありませんが、セキュリティ対策が重要と意識しすぎて、ITを活用させないことがセキュリティ…

デジタルトランスフォーメーション時代のITとデジタル情報の活用

【作成中】 ■活用戦略 ■活用技術 ●クラウドコンピューティング

IT化・デジタル化により業務の効率化・サービスの向上を図るために、セキュリティ対策を実施【私見】

■デジタルトランスフォーメーション時代の情報セキュリティ対策 ●IT活用の必然性と情報セキュリティ対策の必要性 デジタルトランスフォーメーションとは、 組織をデジタルの世界に移行させる変化 旧態依然のサービスを捨てて、テクノロジーの進展と共に常に…

相談対応の手引きレファレンスリスト

■信頼性の高いセキュリティ対策情報を提供しているサイトの内容の解説 ここからセキュリティ! 情報セキュリティ・ポータルサイト(IPA)【FAQ候補】 - CyberSec’s diary 「ここからセキュリティ!」のサイト内情報を検索・選択しやすいように、1ページ内に…

家庭個人向け最低限のサイバーセキュリティ対策

【●】これだけはやろう!セキュリティ対策(IPA)【LEVEL1】【簡易】 http://www.ipa.go.jp/security/personal/base/index.html

中小企業経営者向けセキュリティ対策情報のレファレンスリスト

■緊急相談対応 サイバーセキュリティ相談・届出先クイックリスト - CyberSec’s diary セキュリティ相談の受付内容により、具体的な対応先へ的確に案内するためのクイックリスト セキュリティ問診票「『やられたかな?その前に』ガイド~ 『やられてる』!と…

情報セキュリティマネジメントに必要な知識

1. 要求される知識【重点】 1.1. (1) 技術要素 1.1.1. 情報セキュリティ 1.1.1.1. 情報セキュリティの目的と考え方 1.1.1.1.1. 情報セキュリティの概念,機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性(Authenticity),…

ここからセキュリティ! 情報セキュリティ・ポータルサイト(IPA)【FAQ候補】

「ここからセキュリティ!」のサイト内情報を検索・選択しやすいように、1ページ内に全リンクを表示し、その内容によってレベル表示をし、また必要に応じで内容の解説を加えたもの。 検索の際はWebブラウザの検索機能を利用してください。 凡例 【LEVEL0】経…

サイバーセキュリティ対策公的機関・関連団体・関連機関インデックス

【準備中】 関連サイト [内閣サイバーセキュリティセンター] 関連リンク:IPA 独立行政法人 情報処理推進機構 不正アクセス防止対策に関する官民意見集約委員会(官民ボード) 日本アイ・ビー・エム株式会社 日本ヒューレット・パッカード株式会社 日本電気…

小規模サイトにおける情報システム担当者が持つべき知識とスキル

1.1. ITパスポート試験シラバス 情報処理技術者試験のレベル1で、社会人の常識とされる システムを使ったサービスの提供者、利用者が知っておくべき基礎知識 範囲は網羅的 内容は用語の意味を知っていればいい程度 1.2. まとめ)企業の情報セキュリティ対策…

政府機関の情報セキュリティ対策のための統一基準群(平成26年度版)

「政府機関の情報セキュリティ対策のための統一基準群(平成26年度版)について 」(PowerPoint) http://www.nisc.go.jp/active/general/pdf/Kyozai.pdf 「政府機関の情報セキュリティ対策のための統一規範」 http://www.nisc.go.jp/active/general/pdf/kihan…

情報セキュリティ関連法規リスト(更新中)

1.1. サイバーセキュリティ基本法 1.2. 不正アクセス禁止法 アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為 1.3. 個人情報保護法 個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドライン,マイナンバー法…

情報セキュリティポリシー、実施手順

1.1. 情報セキュリティポリシーの構成 1.2. 情報セキュリティポリシー(基本方針) 情報セキュリティに関する組織の基本的な態度【NDL例】 組織は、情報セキュリティを重視し、その保障に努める。 組織は、館のサービスの改善を図るために必要な情報セキュリ…

情報セキュリティ対策の概念

1.1. リスクの要因 1.2. 情報セキュリティにおけるさまざまな対策 1.3. 情報セキュリティ対策の意義 情報セキュリティ対策は目的ではない。サービスを向上させるため、サービスを継続するために情報セキュリティ対策を実施する 組織のサービスの改善・向上を…

セキュリティ侵害事例紹介サイト(FAQ候補)

中小企業における組織的な情報セキュリティ対策ガイドライン事例集【IPA】 https://www.ipa.go.jp/security/keihatsu/shiori/management/03_casestudy.pdf 従業員の情報持ち出し 退職者の情報持ち出し、競合他社への就職 従業員による私物PCの業務利用と Win…

中小企業に特化した情報セキュリティ対策の相談対応

■対象範囲と役割分担 ■中小企業の現状 組織の意識と対策 情報セキュリティ対策の必要性の認識が低い 被害にあった場合、影響が如何に大きいかを認識させる⇒事例に基づいた被害と対策の必要性の啓発。 システムをベンダーの言いなりで開発もしくは導入、運用 …

セキュリティインシデント対応は事業継続計画(BCP)の一つ

■BCPとは BCPとは、企業が緊急事態(自然災害、大火災、感染症、テロ、、、)に遭遇した場合において、事業資産(人・もの(情報及び設備)・金)の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期普及を可能とするため、平時に行うべき活動、…

情報セキュリティに関する基礎知識

1.1. 情報セキュリティ対策の基本 ソフトウェアの更新 ウイルス対策ソフトの導入 パスワード・認証の強化 設定の見直し 脅威・手口を知る (リスクの大きさに応じた対策:リスク=情報の資産価値×脅威の大きさ×脆弱性) ⇒どれだけお金をかけてもリスクは0に…