HOME情報セキュリティ資料・報告書・出版物普及啓発資料

本文を印刷する

情報セキュリティ

普及啓発資料

全般

情報セキュリティ10大脅威 2016

情報セキュリティ10大脅威 20162015年において社会的影響が大きかったセキュリティ上の脅威を10大脅威として順位付けして解説した資料です。

対策のしおり

対策のしおり一般のご家庭や企業・組織の方々を対象に、情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子シリーズです。

映像で知る情報セキュリティ

情報セキュリティ啓発用 映像コンテンツ情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。
YouTube内の「IPA Channel」を通じて公開しているほか、映像を収納したDVD-ROMでも配布しています。社内研修などでご活用下さい。

I Love スマホ生活

I Love スマホ生活スマートフォン利用者にセキュリティの基本知識を学んで頂くためのサイトです。マンガやイラスト付きミニ解説などを通じて楽しく学ぶことができます。

ウイルス対策スクール

ウイルス対策スクール コンピュータウイルスとその対策について、基礎知識編、トピックス編、資料編、不正アクセス防止編の4部構成でわかりやすく解説しています。

組織における内部不正防止ガイドライン

組織における内部不正防止ガイドライン内部不正を防止することの重要性や体制、関連する法律などを説明しているほか、内部不正のための管理のあり方としての観点と対策を示し、自組織の内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどを掲載しています。

情報漏えい発生時の対応ポイント集

情報漏えい発生時の対応ポイント集 情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかをまとめた小冊子です。

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル ~安心・安全のための暗号利用法~

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル ~安心・安全のための暗号利用法~ モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

IPA脆弱性対策コンテンツリファレンス

IPA脆弱性対策コンテンツリファレンス脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。

重大な経営課題となる制御システムのセキュリティリスク
~ 制御システムを運用する企業が実施すべきポイント ~

重大な経営課題となる制御システムのセキュリティリスク制御システムを利用されている企業の皆様が、制御システムを使い続けていく上で、今後検討が必須となるセキュリティリスクを説明した資料です。

情報セキュリティ対策ベンチマーク活用集

情報セキュリティ対策ベンチマーク活用集 情報セキュリティ対策ベンチマークのケースに応じた活用例、ISMS認証取得や情報セキュリティ監査などの準備段階で活用するためのケーススタディなどをまとめています。

システム開発・運営向け

安全なウェブサイトの作り方

安全なウェブサイトの作り方「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。
本書の別冊である、「安全なSQLの呼び出し方」「ウェブ健康診断仕様」も本ページに公開していますので、あわせてご活用下さい。

SSL/TLS暗号設定ガイドライン ~安全なウェブサイトのために(暗号設定対策編)~

SSL/TLS暗号設定ガイドライン「SSL/TLS暗号設定ガイドライン」はウェブサイト開発者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。

『高度標的型攻撃』対策に向けたシステム設計ガイド

『高度標的型攻撃』対策に向けたシステム設計ガイド 本ガイドは、「『標的型メール攻撃』対策に向けたシステム設計ガイド」の改訂・拡充版として、システム内部に深く侵入してくる高度な標的型攻撃を主対象とした、システム上の設計策をまとめています。

IoT開発におけるセキュリティ設計の手引き

IoT開発におけるセキュリティ設計の手引き IoT のセキュリティ設計において、脅威分析・対策検討・脆弱性への対応方法などを解説した手引書です。

DNSキャッシュポイズニング対策

DNSキャッシュポイズニング対策 「DNSキャッシュポイズニングの脆弱性」の対策を促進することを目的としており、検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。

Web Application Firewall 読本

Web Application Firewall 読本 ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。WAFの概要、機能の詳細、導入におけるポイント等をまとめました。

TCP/IPに係る既知の脆弱性に関する調査報告

TCP/IPに係る既知の脆弱性に関する調査報告 TCP/IP(Transmission Control Protocol/Internet Protocol)を実装する製品開発者向けに、一般に公表されているTCP/IPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめました。

SIPに係る既知の脆弱性に関する調査報告書

SIPに係る既知の脆弱性に関する調査報告書 SIP(Session Initiation Protocol)を実装する製品開発者向けに、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめました。

クラウドサービス安全利用

クラウドサービス安全利用 クラウドサービスを安全に利用するための解説資料。

講演・セミナー資料