教育・学習（企業・組織向け）｜ここからセキュリティ！情報セキュリティ・ポータルサイト

情報セキュリティ・ポータルサイト

サイト管理者：IPA

トップページ
被害に遭ったら
対策する
一般向け

企業・組織向け
セキュリティチェック
データ＆レポート

インターネットの安全・安心ハンドブック（NISC)
情報セキュリティ10大脅威2023（IPA)
華麗なる情報セキュリティ対策（IPA)
そのメール本当に信用してもいいんですか？　-標的型サイバー攻撃メールの手口と対策-（IPA)
3つのかばん-新入社員が知るべき情報漏えいの脅威-（IPA)
初めての情報セキュリティ対策のしおり（IPA)
5分でできる！情報セキュリティポイント学習（IPA)

新入社員等研修向け情報セキュリティマニュアル Rev2（JPCERT/CC)
みんなの「サイバーセキュリティコミック」（JNSA)
情報セキュリティ理解度チェック（JNSA)
複雑で強いのに忘れにくいパスワードの作り方と、正しい管理法（ノートン)

テレワークセキュリティに関する手引き（チェックリスト）第3版(総務省）
外出先で業務用端末を利用する場合の対策（総務省)
テレワークセキュリティガイドライン（総務省)
テレワーク時における秘密情報管理のポイント（経済産業省)
テレワークを行う上での中小企業等の経営者の心構え5箇条（経済産業省近畿経済産業局)
テレワークを実施する際にセキュリティ上留意すべき点について(NISC)
映像で知る情報セキュリティ「妻からのメッセージ～テレワークのセキュリティ～」(IPA)
テレワークを行う際のセキュリティ上の注意事項（IPA)
Zoom の脆弱性対策について（IPA)
新型コロナウイルス対策用在宅勤務用シンクライアント型テレワークシステム無償開放
(NTT東日本ーIPA)
無償・特別価格で提供
リモートワークお役立ち製品・サービス紹介(JNSA)
在宅勤務における情報セキュリティ対策ガイドブック(JNSA)
リモート署名ガイドライン（JNSA･日本トラストテクノロジー協議会)
「ニュー・ノーマル」時代のテレワーク環境（情報サービス産業協会）

テレワークやハイブリッドワークに求められるセキュリティ対策（トレンドマイクロ）
Zoomのセキュリティ事情と安全に使うための設定（ノートン）
テレワークのセキュリティリスクと安全のための対策5つ(ノートン)
オンラインで安全に共有するための完全ガイド(マカフィー)
オンラインでの顔合わせが多い時期だから、大切にしたいこと(マカフィー)
テレワークに危険はつきもの？リスク回避に最適なセキュリティ対策とは？(マカフィー)
サイバー救急センターレポート第9号～テレワーク時代を生き抜くためのセキュリティ対策～(LAC)
テレワーク導入便覧(LAC)
コロナ禍で見えたテレワークの課題と対策を振り返る緊急レポート「withコロナ」経営者が今やるべきこと(LAC)
気を付けたい、テレワーク時のセキュリティ7つの落とし穴(LAC)
テレワーク、在宅勤務で忘れがちなリスク「のぞき見リスク」にはどう対処したらいい？(LAC)

「情報セキュリティ白書2023」（IPA）
次にあなたが騙される（警察庁）
ビジネスメール詐欺に注意！（警察庁）
【てびき】情報管理も企業力～秘密情報の保護と活用～（経済産業省）
小さな中小企業とNPO向け情報セキュリティハンドブックVer.1.10（NISC)
ビジネスメール詐欺の事例集（IPA）
情報セキュリティ10大脅威2023（IPA)
「情報セキュリティ白書2022」（IPA）
ソフトウェアのダウンロードは信頼できるサイトから！（IPA)
サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集（IPA)
中小企業の情報セキュリティ対策ガイドライン第3版（IPA)
あなたのセキュリティドクター -中小企業向け情報セキュリティ対策の基本-（IPA)
組織の情報資産を守れ！ -標的型サイバー攻撃に備えたマネジメント-（IPA)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル【実践編】（IPA)
5分でできる！情報セキュリティポイント学習（IPA)
５分でできる！中小企業のための情報セキュリティ自社診断（IPA)
初めての情報セキュリティ対策のしおり（IPA)
情報漏えい対策のしおり企業（組織）で働くあなたへ７つのポイント!!（IPA)
主要ブラウザのセキュリティ強化に対する施策について（フィッシング対策協議会）

MY CISO ハンドブック（JNSA)
マイナンバー対応のための情報ポータル（企業向け）（JNSA)
出社してから退社するまで中小企業の情報セキュリティ対策実践手引き（JNSA)
データ流出の被害に遭わないためにやるべきセキュリティ対策（マカフィー)

「情報セキュリティ白書2023」（IPA）
産業用制御システム向け侵入検知製品等の導入手引書（IPA）
ビジネスメール詐欺に注意！（警察庁）
サイバーセキュリティ対策情報開示の手引き（総務省）
必要な情報セキュリティ対策（総務省）
個人情報取扱事業者の責務（総務省）
情報セキュリティポリシーの導入と運用（総務省）
サイバーセキュリティ経営ガイドライン Ver3.0（経済産業省）
秘密情報の保護ハンドブック～企業価値向上に向けて～（経済産業省）
【てびき】情報管理も企業力～秘密情報の保護と活用～（経済産業省）
小さな中小企業とNPO向け情報セキュリティハンドブックVer.1.00（NISC)
情報セキュリティ10大脅威2023（IPA)
「情報セキュリティ白書2022」（IPA）
産業用制御システムのセキュリティ10大脅威と対策（IPA)
サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集（IPA)
中小企業の情報セキュリティ対策ガイドライン第3版（IPA)
組織の情報資産を守れ！ -標的型サイバー攻撃に備えたマネジメント-(IPA)
あなたの組織が狙われている！－標的型攻撃その脅威と対策－（IPA)
5分でできる！情報セキュリティポイント学習（IPA)
今制御システムも狙われている！－情報セキュリティの必要性－（IPA)

イラストでわかるセキュリティ（JPCERT/CC)
CSIRTマテリアル（JPCERT/CC)
コンピューターセキュリティインシデント対応チーム (CSIRT) のためのハンドブック（JPCERT/CC)
セキュリティ対応組織（SOC/CSIRT）強化に向けたサイバーセキュリティ情報共有の「5W1H」（ISOG-J)
セキュリティ対応組織の教科書ハンドブック v1.0（ISOG-J)
セキュリティ対応組織の教科書v2.1（ISOG-J)
「セキュリティ専門家人狼」ゲーム（JNSA)
経営者のための情報セキュリティ対策―ISO31000から組織状況の確定の事例― （JNSA)
CISOハンドブック（JNSA)
情報セキュリティポリシーサンプル改版（1.0版）（JNSA)
マイナンバー対応のための情報ポータル（企業向け）（JNSA)
スマートフォンの安全な利活用のすすめ（JNSA)
6分でわかる「サイバーセキュリティ経営ガイドライン ver3.0」の改定ポイント(トレンドマイクロ)
インシデント対応ボードゲーム(トレンドマイクロ)
コロナ禍で見えたテレワークの課題と対策を振り返る緊急レポート「withコロナ」経営者が今やるべきこと(LAC)
Withコロナ時代の7つのサイバーリスク～いま経営者が考えるべき、テレワークとサイバーセキュリティとは～(LAC)

セキュリティエキスパートの必須資格！「情報処理安全確保支援士」の維持の方法とメリット(LAC)
見えない悪意（警察庁）
サイバー犯罪事件簿３～NET SPY ネットスパイ～（警察庁）
ビジネスメール詐欺に注意！（警察庁）
電子メールの誤送信（総務省)
バックアップ（総務省）
外出先で業務用端末を利用する場合の対策（総務省)
ビジネスメール詐欺の事例集（IPA）
華麗なる情報セキュリティ対策（IPA)
情報セキュリティ10大脅威2023（IPA)
ソフトウェアのダウンロードは信頼できるサイトから！（IPA)
脆弱性発見・報告のみちしるべ
～発見者に知っておいて欲しいこと～（IPA)
そのメール本当に信用してもいいんですか？　-標的型サイバー攻撃メールの手口と対策-（IPA)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル【実践編】（IPA)
5分でできる！情報セキュリティポイント学習（IPA)

新入社員等研修向け情報セキュリティマニュアル Rev2（JPCERT/CC)
電子メールソフトのセキュリティ設定について(JPCERT/CC)
マイナンバー対応のための情報ポータル（企業向け）（JNSA)
出社してから退社するまで中小企業の情報セキュリティ対策実践手引き改訂版（JNSA)
気を付けたい、テレワーク時のセキュリティ7つの落とし穴（LAC)

「情報セキュリティ白書2023」（IPA）
重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書（NISC）
産業用制御システム向け侵入検知製品等の導入手引書（IPA）
ユーザ権限とユーザ認証の管理（総務省）
クラウドサービスを利用する際の情報セキュリティ対策（総務省）
多くのデバイスが影響を受ける複数の脆弱性「Ripple20」に関する参考情報(NISC)
ビジネスメール詐欺の事例集（IPA）
情報セキュリティ10大脅威2023（IPA)
「情報セキュリティ白書2022」（IPA）
産業用制御システムのセキュリティ10大脅威と対策（IPA)
脆弱性対策の効果的な進め方（ツール活用編）（IPA)
ウェブサイト開設等における運営形態の選定方法に関する手引き(IPA)
組込み製品の脆弱性対策に～知ってみようファジング～（IPA)
組込み製品の脆弱性が及ぼす影響～製品開発企業はどうすれば～（IPA)
安全なウェブサイトの作り方セキュリティ実装チェックリスト（IPA)
脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き（IPA)
「制御システム関連のサイバーインシデント事例」（IPA)
情報セキュリティサービス基準適合サービスリスト(IPA)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（IPA)

実践的サイバー防御演習「CYDER」の教材（NICT)
脆弱性診断士（プラットフォーム）スキルマップ＆シラバス（日本セキュリティオペレーション事業者協議会)
セキュリティ対応組織（SOC/CSIRT）強化に向けたサイバーセキュリティ情報共有の「5W1H」（ISOG-J)
「セキュリティ対応組織の教科書ハンドブック v1.0」（ISOG-J)
セキュリティ対応組織の教科書v2.1（ISOG-J)
なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～( JPCERT/CC)
主要ブラウザのセキュリティ強化に対する施策について（フィッシング対策協議会）
データ被害時のベンダー選定チェックシート(JNSA)
サプライチェーンの情報セキュリティマネジメントの関連規格と現状（JNSA）
MY CISO ハンドブック（JNSA)
情報セキュリティポリシーサンプル改版（1.0版）（JNSA)
スマートフォンの安全な利活用のすすめ（JNSA)
工場DXを支えるペネトレーションテスト～OTシステムに求められるセキュリティ対策（LAC)
拡大を続けるフィッシング詐欺の脅威と、サービス提供者に求められる対策(LAC)
今さら聞けない！情報窃取型マルウェアの内部動作とJSOCの検知傾向（LAC）
コンテンツ管理システム（CMS）に潜む脅威と対策（LAC）
VPN機器を狙ったサイバー攻撃が継続中！セキュリティ事故を防ぐ3つのポイントとは（LAC）
新型コロナウイルスに便乗したスパムメール、攻撃グループの特徴を紹介（LAC)
やりっぱなしにしない「標的型攻撃メール訓練」【第4回】改善編(LAC)
PowerShell Empireを利用した標的型攻撃(LAC)

ソフトウェアを最新に保とう（総務省）
複数のMicrosoft社製品のサポート終了に伴う注意喚起（IPA）
Windows XP サポート終了について考える（JNSA)

複数のマイクロソフト社製品のサポート終了について(JPCERT/CC)
サポート切れ製品をそのまま使い続けるとどうなるのか（LAC)

一般向け

企業向け

→官民ボードについて
→利用条件
→個人情報について
→お問い合わせ