中小企業サイバーセキュリティ対策関連の情報の備忘録

読者です 読者をやめる 読者になる 読者になる

CyberSec’s diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

ここからセキュリティ! 情報セキュリティ・ポータルサイト(IPA)【FAQ候補】

セキュリティ FIX
  • 「ここからセキュリティ!」のサイト内情報を検索・選択しやすいように、1ページ内に全リンクを表示し、その内容によってレベル表示をし、また必要に応じで内容の解説を加えたもの。
  • 検索の際はWebブラウザの検索機能を利用してください。
  • 凡例
    • 【LEVEL0】経営者, 【LEVEL1】一般, 【LEVEL2】システム運用管理者, 【LEVEL3】システム開発者向け

1.1.     ここからセキュリティ! 情報セキュリティ・ポータルサイト

1.2.     トップページ

1.3.     被害にあったら

1.3.1.      ウイルス(マルウェア)に感染したら

1.3.2.      不正アクセス(サーバーが攻撃された・ウェブページを書き換えられた)

1.3.3.      情報漏えい(情報の紛失・流失・盗難)

1.3.4.      ワンクリック請求(料金画面が消えない・料金請求された)

1.3.5.      迷惑メール(スパムメール

1.3.6.      フィッシング詐欺・なりすまし(銀行やカード会社を騙るメール・送信元のアドレスを偽るメール)

1.4.     対策する

1.4.1.      対策の基本(まずはここから!)

1.4.2.      ウイルス対策

1.4.3.      不正アクセス対策

  • 脆弱性の対策には
  • 脆弱性対策に関する情報や対策に関するアドバイス(官民ボード不正アクセス行為防止WGセキュリティ・ホール攻撃対策の取組SWG)
  • 情報システムの技術的なセキュリティ対策
  • 情報システムに対する技術的なセキュリティ対策(官民ボード不正アクセス行為防止WGセキュリティ・ホール攻撃対策の取組SWG)
  • 侵入の手法と対処(警察庁)
  • 無線LANでの対策(警察庁)
  • 不正アクセスに遭わないために(総務省)
  • 不正アクセス対策のしおり(IPA)
  • 無線LAN<危険回避>対策のしおり(IPA)
  • ウェブサイトの脆弱性検出ツール「iLogScanner」(IPA)
  • 注意喚起 深刻且つ影響範囲の広い脆弱性などに関する情報(JPCERT/CC)

1.4.4.      情報漏えい

1.4.5.      ワンクリック請求(料金画面が消えない・料金請求された)【LEVEL1】【詳細】

1.4.6.      パスワード

1.4.7.      フィッシング詐欺・なりすまし

1.4.8.      標的型攻撃メール

1.4.9.      迷惑メール

1.4.10.    ガイドライン

1.5.     教育・学習

1.5.1.      一般向け

1.5.2.      ホームユーザ向け

1.5.3.      中小企業向け・より大きな企業・組織向け

    • 初めての情報セキュリティ対策のしおり(IPA) 【LEVEL1】【冊子体】【容易】【中小】

1.5.4.      OSのアップデート(サポート終了関連情報を含む)

1.6.     セキュリティチェック

1.6.1.      クイズに挑戦

1.6.2.      安全性を診断しよう

1.6.3.      試験・資格

1.7.     データ&レポート