■サイバーセキュリティ対策の必要性

• 情報セキュリティの脅威
•  
• 守るべき情報資産の認識
•  
• 最低限の対策
• 情報セキュリティ対策９カ条【NISC,IPA】(pdf形式)
• インターネットを安全に利用するための最低限の対策を記載したリーフレットです。

■理解度確認

• 5分でできる！情報セキュリティポイント学習【オンライン】【ダウンロード】【IPA】
• 1テーマ5分で情報セキュリティについて勉強できる学習ツールです。あなたの職場の日常の1コマを取り入れた親しみやすい学習テーマで、セキュリティに関する様々な事例を疑似体験しながら正しい対処法を学ぶことができます。日頃のセキュリティ対策の確認にご活用ください。

■対策のしおり

• 企業（組織）における最低限の情報セキュリティ対策のしおり【IPA】(pdf形式)
• これから情報セキュリティ対策を実施していこうと考えている企業(組織)の経営者(運営者)、管理者、従業者の方を対象と想定しています。 情報セキュリティ対策の見直し、委託先や子会社に対するセキュリティ教育のための参考資料としても活用できます。
•  中小企業のためのセキュリティツールライブラリ一覧【IPA】
• セキュリティテーマと内容レベルから最適ツールを選べます。 ツールを「現状把握」「対策・立案」「効果測定」「改善・見直し」の4テーマに分類。さらに内容に応じて「初級」「中級」「上級」の3レベルに分けて小冊子が用意されています。 あなたの会社のセキュリティテーマや求めている内容レベルに合致したツールを選んで効果的にご利用ください。

■中小企業のサイバーセキュリティ対策にフォーカスした体系的・網羅的な情報

• 全般
• 中小企業の情報セキュリティ対策ガイドライン（全8ページ、80KB）【IPA】
• http://www.ipa.go.jp/files/000014017.pdf
• 別冊1：委託関係における情報セキュリティ対策ガイドライン（全10ページ、333KB）
• http://www.ipa.go.jp/files/000014018.pdf
• 別冊2：中小企業における組織的な情報セキュリティ対策ガイドライン（全49ページ、803KB）
• http://www.ipa.go.jp/files/000014023.pdf
• 別冊3-1：5分でできる自社診断シート（全2ページ、156KB）
• http://www.ipa.go.jp/files/000014022.pdf
• 別冊3-2：5分でできる！自社診断パンフレット（全8ページ、2.67MB）
• http://www.ipa.go.jp/files/000014021.pdf
• 中小企業における組織的な情報セキュリティガイドライン【IPA】
• http://www.ipa.go.jp/security/manager/know/sme-guide/sme-security_guidline.html
• 中小企業における組織的な情報セキュリティ対策ガイドライン[1,090KB]
• http://www.ipa.go.jp/files/000014950.pdf
• 中小企業における組織的な情報セキュリティ対策ガイドライン事例集【IPA】
• https://www.ipa.go.jp/security/keihatsu/shiori/management/03_casestudy.pdf
• 従業員の情報持ち出し
• 退職者の情報持ち出し、競合他社への就職
• 従業員による私物PCの業務利用と Winnyの利用による業務情報の漏洩事故
• ホームページへの不正アクセス
• 無許可の外部サービスの利用
• 委託した先からの情報漏えい
• 在庫管理システム障害の発生
• 無線LANのパスワードのいい加減な管理
• IT管理者の不在
• 電子メール経由でのウイルス感染
• 初めての情報セキュリティ対策のしおり（IPA)【LEVEL1】【冊子体】【容易】【中小】
• http://www.ipa.go.jp/security/antivirus/documents/09_hazimete.pdf
• 企業（組織）における最低限の情報セキュリティ対策のしおり【IPA】【LEVEL0】【詳細】【冊子】【中小企業】
• http://www.ipa.go.jp/security/keihatsu/shiori/management/01_guidebook.pdf
• 【●】小規模企業必見！　あなたの会社、セキュリティ対策は大丈夫？（トレンドマイクロ）【LEVEL1】【詳細】【チェックリスト】
• http://is702.jp/special/789/

• 企業における対策の基本
  • 【●】情報セキュリティの脅威に対する対策(JPCERT/CC)【LEVEL2】【容易】【中小】
    • http://www.jpcert.or.jp/magazine/security/illust/part1.html
  • 【●】出社してから退社するまで中小企業の情報セキュリティ対策実践手引き(JNSA)【LEVEL2】【チェックシート】
    • http://www.jnsa.org/result/2010/chusho_security_tebiki_110330.pdf
  • 【●】組織幹部のための情報セキュリティ対策
    • http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/index.html
  • 【●】社員・職員全般の情報セキュリティ対策
    • http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/index.html
  • 【●】情報管理担当者の情報セキュリティ対策
    • http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/index.html
  • 【●】事故・被害の事例
    • http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/case/index.html
  • 【●】情報セキュリティ製品・サービス検索サイト(JNSA) 【LEVEL1】【ポータル】
  • http://www.jnsa.org/JNSASolutionGuide/IndexAction.do;jsessionid=96959367D7BC41A8365344DF1405965F
• 情報漏えい
  • 【●】営業秘密を適切に管理するための導入手順 ～はじめて営業秘密を管理する事業者のために～(経済産業省)【LEVEL2】【冊子】【詳細】【管理手順】
    • http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/120105sankou4.pdf
  • 【●】情報漏えい対策のしおり(IPA)【LEVEL1】【冊子】【詳細】【網羅的】
    • http://www.ipa.go.jp/security/antivirus/documents/05_roei.pdf
    • 企業(組織)の情報資産を、許可なく、持ち出さない
    • 企業(組織)の情報資産を、未対策のまま目の届かない所に放置しない
    • 企業(組織)の情報資産を、未対策のまま廃棄しない
    • 私物(私用)の機器類(パソコンや電子媒体)やプログラム等のデータを、許可なく、企業(組織)に持ち込まない
    • 個人に割り当てられた権限(*3)を、許可なく、他の人に貸与または譲渡しない
    • 業務上知り得た情報を、許可なく、公言しない
    • 情報漏えいを起こしたら、自分で判断せずに、まず報告
  • 【●】暗号化による<情報漏えい>対策のしおり(IPA)【LEVEL1】【冊子】【詳細】【網羅的】
    • http://www.ipa.go.jp/security/antivirus/documents/12_crypt.pdf
    • 例えば電子メールの暗号化
    • 例えば、「紛失・置き忘れ」「盗難」対策の暗号化
    • 例えば、無線ＬＡＮを安全に利用するための暗号化
    • 例えば、会社の外と中との通信を安全に利用するための暗号化
  • 【●】サイバー攻撃への備えはできていますか？(トレンドマイクロ)【LEVEL1】【詳細】
    • http://is702.jp/special/1055/partner/12_t/
    • サイバー攻撃の魔の手は個人ユーザにも及ぶ
    • 対策1　OS（基本ソフト）やアプリケーションソフトは最新版を使う
    • 対策2　セキュリティソフトを適切に運用する
    • 対策3　不審なメールやファイル、ウェブサイトに近づかない
  • 【●】サイバー攻撃、標的型攻撃への対策(トレンドマイクロ)【LEVEL1】【ポータル】【詳細】
    • http://jp.trendmicro.com/jp/threat/solution/detail/cyberattack/
    • セキュリティ情報ポータル
  •  

■個人のサイバーセキュリティ対策にフォーカスした体系的・網羅的な情報

• 【●】日常における情報セキュリティ対策(IPA)【LEVEL1】【体系的】【概要】
  • http://www.ipa.go.jp/security/measures/everyday.html
• 【●】これだけはやろう!セキュリティ対策(IPA)【LEVEL1】【簡易】
  • http://www.ipa.go.jp/security/personal/base/index.html
• 【●】「SNSにおけるサービス連携に注意！」～あなたの名前で勝手に使われてしまいます～(IPA)【LEVEL1】【詳細】【冊子体】【広報（保存版）】
  • http://www.ipa.go.jp/security/txt/2012/10outline.html
  • http://www.ipa.go.jp/files/000016698.pdf
• 【●】パソコンを安心して使うために。(マイクロソフト)【LEVEL0】【冊子３】【簡易】
  • http://www.microsoft.com/ja-jp/security/resources/books.aspx
• 【●】モバイル セキュリティを実践するための10の秘訣(マカフィー)【LEVEL1】【冊子】【簡易】
  • http://images.mcafee.com/ja-jp/advicecenter/pdf/MobileeGuide_Jan2012.pdf
    • 端末を暗証番号（PIN）またはパスワードでロックする
    • 信頼できる提供元以外からアプリをインストールしない
    • データをバックアップする
    • システムを常に最新の状態にする
    • 端末のハッキングを防ぐ
    • オンライン バンキング サイトやショッピング サイトを閉じる場合には必ずログアウトする
    • 未使用時には無線、位置情報サービス、BLUETOOTHを無効にする
    • 携帯メールや電子メールで個人情報を送信しない
    • 不要なメールにあるリンクや添付ファイルをクリックしない
    • 携帯端末用のセキュリティアプリをインストールする
• 【●】そのクリック、ちょっと待って！巧妙化するワンクリック詐欺の手口(トレンドマイクロ)【LEVEL1】【詳細】
  • http://is702.jp/special/842/partner/12_t/
    • 騙しサイトへと誘導する「エサ」が多様化
    • 誘導用のサイトを見つけやすくする
    • Webサイトを転々とたらい回しして誘導
    • 見えづらい利用規約
    • 個人情報が特定されたかのように錯覚させられる
    • スパイウェアやウイルスのインストール
    • ワナ・その7　パソコン以外にも脅威は潜んでいる
    • ワンクリック詐欺にひっかからないためには
• 【●】パスワードの使いまわしに注意！　より強固なパスワードの作り方と安全な管理術をマスターしよう (トレンドマイクロ)【LEVEL1】【詳細】
  • http://is702.jp/special/1382/partner/12_t/
    • パスワードの使い回しが連鎖的な不正アクセスの要因に！？
    • 破られにくいパスワードの設定と管理のポイント
    • アカウントをより安全に管理するには？
• 【●】フィッシング対策ガイドライン2016年度版(フィッシング対策協議会)【LEVEL3】【詳細】【技術】【冊子】
  • http://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf
• 【●】利用者向けフィッシング詐欺対策ガイドライン(フィッシング対策協議会)【LEVEL1】【詳細】【冊子】
  • http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
• 【●】5つのコツでフィッシング詐欺を回避しよう(トレンドマイクロ)【LEVEL1】【容易】
  • http://www.is702.jp/special/1580/partner/12_t/?cm_re=article-_-threat-_-is702&_ga=1.6477361.2039373246.1395716218
• 【●】標的型攻撃メール対策のしおり(IPA)【LEVEL1】【詳細】【冊子】
• http://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf