HOME情報セキュリティ資料・報告書・出版物普及啓発資料

本文を印刷する

情報セキュリティ

普及啓発資料

全般

情報セキュリティ10大脅威

情報セキュリティ10大脅威 前年に社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説。解説書は毎年2月下旬に公開予定。

情報セキュリティ白書2022

情報セキュリティ白書2022情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。

映像で知る情報セキュリティ

情報セキュリティ啓発用 映像コンテンツ情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。
YouTube内の「IPA Channel」を通じて公開しているほか、映像を収納したDVD-ROMでも配布しています。社内研修などでご活用下さい。

IPA脆弱性対策コンテンツリファレンス

IPA脆弱性対策コンテンツリファレンス脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。

企業・組織向け(マネジメント、情報漏えい対策など)

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 サイバーセキュリティ経営ガイドライン」の「重要10項目」を実践する際に参考となる国内での実践事例を基にしたプラクティス集です。

中小企業の情報セキュリティ対策ガイドライン

中小企業の情報セキュリティ対策ガイドライン中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護するために経営の観点での情報セキュリティの必要性を説明しているほか、実際に組織的な対策を講じるための具体的な手引きなどを掲載しています。

組織における内部不正防止ガイドライン

組織における内部不正防止ガイドライン内部不正を防止することの重要性や体制、関連する法律などを説明しているほか、内部不正のための管理のあり方としての観点と対策を示し、自組織の内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどを掲載しています。

情報漏えい発生時の対応ポイント集

情報漏えい発生時の対応ポイント集 情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかをまとめた小冊子です。

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル ~安心・安全のための暗号利用法~

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル ~安心・安全のための暗号利用法~ モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

クラウドサービス安全利用の手引き

クラウドサービス安全利用の手引き 中小企業がクラウドサービスを安全に利用するためのチェック項目とその解説。本書は「中小企業の情報セキュリティ対策ガイドライン」の付録の一つです。

情報セキュリティ対策ベンチマーク活用集

情報セキュリティ対策ベンチマーク活用集 情報セキュリティ対策ベンチマークのケースに応じた活用例、ISMS認証取得や情報セキュリティ監査などの準備段階で活用するためのケーススタディなどをまとめています。

制御システム

制御システムのセキュリティリスク分析ガイド

制御システムのセキュリティリスク分析ガイド重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのガイドです。

制御システム利用者のための脆弱性対応ガイド
重大な経営課題となる制御システムのセキュリティリスク
~ 制御システムを運用する企業が実施すべきポイント ~

制御システム利用者のための脆弱性対応ガイド制御システムを利用されている企業の皆様が、制御システムを使い続けていく上で、今後検討が必須となるセキュリティリスクを説明した資料です。

IoT

IoT開発におけるセキュリティ設計の手引き

IoT開発におけるセキュリティ設計の手引き IoT のセキュリティ設計において、脅威分析・対策検討・脆弱性への対応方法などを解説した手引書です。

IoT製品・サービス脆弱性対応ガイド

IoT製品・サービス脆弱性対応ガイドIoT製品・サービスを提供されている企業の皆様に向けて、IoTの脆弱性対策が必要な理由等を解説し、セキュリティ対応のポイントをまとめています。

ウェブサイト

安全なウェブサイトの作り方

安全なウェブサイトの作り方「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。
本書の別冊である、「安全なSQLの呼び出し方」「ウェブ健康診断仕様」も本ページに公開していますので、あわせてご活用下さい。

暗号関連

TLS暗号設定ガイドライン ~安全なウェブサイトのために(暗号設定対策編)~

TLS暗号設定ガイドライン「TLS暗号設定ガイドライン」はウェブサイト開発者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。

暗号鍵設定ガイダンス

暗号鍵設定ガイダンス 安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説。

暗号鍵管理ガイドライン

暗号鍵設定ガイダンス 暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドライン。

システム開発・運営向け(その他)

『高度標的型攻撃』対策に向けたシステム設計ガイド

『高度標的型攻撃』対策に向けたシステム設計ガイド 本ガイドは、「『標的型メール攻撃』対策に向けたシステム設計ガイド」の改訂・拡充版として、システム内部に深く侵入してくる高度な標的型攻撃を主対象とした、システム上の設計策をまとめています。

DNSキャッシュポイズニング対策

DNSキャッシュポイズニング対策 「DNSキャッシュポイズニングの脆弱性」の対策を促進することを目的としており、検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。

Web Application Firewall 読本

Web Application Firewall 読本 ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。WAFの概要、機能の詳細、導入におけるポイント等をまとめました。

TCP/IPに係る既知の脆弱性に関する調査報告

TCP/IPに係る既知の脆弱性に関する調査報告 TCP/IP(Transmission Control Protocol/Internet Protocol)を実装する製品開発者向けに、一般に公表されているTCP/IPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめました。

SIPに係る既知の脆弱性に関する調査報告書

SIPに係る既知の脆弱性に関する調査報告書 SIP(Session Initiation Protocol)を実装する製品開発者向けに、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめました。

情報セキュリティ