経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

運用者向けセキュリティ関連コンテンツ一覧

組織におけるセキュリティポリシーの策定やシステム化方針の検討、及び製品・システムの運用業務を担当する運用者が参照すべきコンテンツの一覧です。
  【基準・ガイド】  【レポート】  【ツール】

基準・ガイド

発行機関 名称  
総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン セキュリティポリシー
国立情報学研究所 高等教育機関の情報セキュリティ対策のためのサンプル規程集 セキュリティポリシー
JNSA 情報セキュリティポリシーサンプル セキュリティポリシー
経済産業省 情報セキュリティ報告書モデル セキュリティポリシー
経済産業省 情報セキュリティ管理基準 マネジメント
経済産業省 情報システム安全対策基準 マネジメント
経済産業省 コンピュータ不正アクセス対策基準 マネジメント
経済産業省 ソフトウェア管理ガイドライン マネジメント
経済産業省 営業秘密管理指針 マネジメント
経済産業省 技術流出防止指針 マネジメント
経済産業省 秘密情報の保護ハンドブック マネジメント
IPA 職場の情報セキュリティ管理者のためのスキルアップガイド マネジメント
IPA ITのスキル指標を活用した情報セキュリティ人材育成ガイド マネジメント
IPA 中小企業の情報セキュリティ対策ガイドライン マネジメント
NIST(訳:IPA) 連邦政府の情報および情報システムに対するセキュリティ分類規格(FIPS 199) マネジメント
NIST(訳:IPA) ITセキュリティサービスガイド(SP 800-35) マネジメント
NIST(訳:IPA) 連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド:セキュリティライフサイクルによるアプローチ(SP 800-37 rev.1) マネジメント
NIST(訳:IPA) ITセキュリティの意識向上およびトレーニングプログラムの構築(SP 800-50) マネジメント
JPCERT/CC 新入社員等研修向け情報セキュリティマニュアル マネジメント
JPCERT/CC 新入社員等研修向け情報セキュリティクイズ マネジメント
NIST(訳:IPA) 第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド(SP 800-60 Volume I) マネジメント
NIST(訳:IPA) 第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録(SP 800-60 Volume II) マネジメント
NIST(訳:IPA) IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド(SP 800-84) マネジメント
NIST(訳:IPA) 重要インフラのサイバーセキュリティを向上させるためのフレームワーク マネジメント
JNSA 在宅勤務における情報セキュリティ対策ガイドブック マネジメント
ISOG-J マネージドセキュリティサービス(MSS)選定ガイドライン マネジメント
経済産業省 情報サービス・ソフトウェア産業における下請適正取引等の推進のためのガイドライン マネジメント
JASA サプライチェーン情報セキュリティ管理ガイド マネジメント
JIPDEC CSMSユーザーズガイド マネジメント
JIPDEC ISMSユーザーズガイド マネジメント
OWASP(訳:JPCERT/CC) OWASP「ソフトウエアセキュリティ保証成熟度モデル」 マネジメント
JPCERT/CC CSIRTマテリアル インシデントレスポンス
NIST(訳:IPA) ITシステムのための緊急時対応計画ガイド(SP 800-34) インシデントレスポンス
NIST(訳:IPA) コンピュータセキュリティインシデント対応ガイド(SP 800-61 rev.1) インシデントレスポンス
NIST(訳:IPA) インシデント対応へのフォレンジック技法の統合に関するガイド(SP 800-86) インシデントレスポンス
ISOG-J 「やられたかな?その前に」ガイド インシデントレスポンス
日本シーサート協議会 CSIRTスタータキット インシデントレスポンス
情報セキュリティ大学院大学 情報セキュリティ事故対応ガイドブック インシデントレスポンス
中小企業庁 中小企業BCPガイド 事業継続
内閣府 事業継続ガイドライン 事業継続
経済産業省 事業継続計画策定ガイドライン 事業継続
総務省 地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン 事業継続
経済産業省 情報セキュリティ監査基準 セキュリティ監査
総務省 地方公共団体における情報セキュリティ監査に関するガイドライン セキュリティ監査
個人情報保護委員会 マイナンバーガイドライン入門(事業者編) 個人情報保護
個人情報保護委員会 はじめてのマイナンバーガイドライン(事業者編) 個人情報保護
個人情報保護委員会 中小規模事業者向け はじめてのマイナンバーガイドライン 個人情報保護
個人情報保護委員会 小規模事業者必見!マイナンバーガイドラインのかんどころ 個人情報保護
個人情報保護委員会 マイナンバーガイドライン入門(金融業務編) 個人情報保護
個人情報保護委員会 はじめてのマイナンバーガイドライン(金融業務編) 個人情報保護
個人情報保護委員会 特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編) 個人情報保護
総務省 電気通信事業における個人情報保護に関するガイドライン 個人情報保護
CSAJ プライバシーマーク申請手続きガイドブック 個人情報保護
金融庁 金融分野における個人情報保護に関するガイドライン 個人情報保護
経済産業省 ソフトウェア等脆弱性関連情報取扱基準 脆弱性対策
IPA 情報セキュリティ早期警戒パートナーシップガイドライン 脆弱性対策
IPA セキュリティ担当者のための脆弱性対応ガイド 脆弱性対策
IPA 組込みソフトウェアを用いた機器におけるセキュリティ 脆弱性対策
NIST(訳:IPA) パッチおよび脆弱性管理プログラムの策定(SP 800-40 ver.2) 脆弱性対策
NISC 政府機関の情報セキュリティ対策のための統一規範 調達
経済産業省 IT製品の調達におけるセキュリティ要件リスト 調達
防衛省 装備品等及び役務の調達における情報セキュリティの確保について 調達
防衛省 調達における情報セキュリティ基準 調達
防衛省 装備品等及び役務の調達における情報セキュリティ監査実施要領 調達
NISC 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル 調達
総務省 公共ITにおけるアウトソーシングに関するガイドライン SLA
IPA 情報システムに係る政府調達へのSLA導入ガイドライン SLA
経済産業省 SaaS向けSLAガイドライン クラウド、SLA
NIST(訳:IPA) 連邦政府情報システムにおける推奨セキュリティ管理策(SP 800-53 rev.2) 要件定義
NIST(訳:IPA) 連邦政府情報システムにおける推奨セキュリティ管理策 低位影響レベルのベースライン(SP 800-53 rev.2 Annex 1) 要件定義
NIST(訳:IPA) 連邦政府情報システムにおける推奨セキュリティ管理策 中位影響レベルのベースライン(SP 800-53 rev.2 Annex 2) 要件定義
NIST(訳:IPA) 連邦政府情報システムにおける推奨セキュリティ管理策 高位影響レベルのベースライン(SP 800-53 rev.2 Annex 3) 要件定義
JNSA 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 要件定義
IPA 生体認証導入・運用のためのガイドライン 認証・アクセス制御
OMB 連邦政府機関向けの電子認証にかかわるガイダンス(OMB M-04-04) 認証・アクセス制御
NIST(訳:IPA) 連邦職員および委託業者のアイデンティティの検証(FIPS 201-1) 認証・アクセス制御
NIST(訳:IPA) 電子的認証に関するガイドライン(SP 800-63) 認証・アクセス制御
JNSA エンタープライズロール管理解説書 認証・アクセス制御
CRYPTREC 電子政府における調達のために参照すべき暗号のリスト 暗号
CRYPTREC 電子政府推奨暗号の利用方法に関するガイドブック 暗号
JPCERT/CC 高度サイバー攻撃への対処におけるログの活用と分析方法 ログ管理
NIST(訳:IPA) コンピュータセキュリティログ管理ガイド(SP 800-92) ログ管理
NIST(訳:IPA) マルウェアによるインシデントの防止と対応のためのガイド(SP 800-83) マルウェア対策
経済産業省 コンピュータウイルス対策基準 マルウェア対策
JEITA ストレージ上のデータ消去に関するガイドライン データ消去
NIST(訳:IPA) 媒体のサニタイズに関するガイドライン(SP 800-88) データ消去
IPA DNSキャッシュポイズニング対策 ネットワーク設計
NIST(訳:IPA) 電子メールのセキュリティに関するガイドライン(SP 800-45 rev.2) ネットワーク設計
NIST(訳:IPA) セキュアなドメインネームシステム(DNS)の導入ガイド(SP 800-81) ネットワーク設計
NIST(訳:IPA) 侵入検知および侵入防止システム(IDPS)に関するガイド(SP 800-94) ネットワーク設計
総務省 Wi-Fi提供者向けセキュリティ対策の手引き ネットワーク設計
総務省 テレワークセキュリティガイドライン ネットワーク設計
IPA SSL/TLS暗号設定ガイドライン 要塞化
日本シーサート協議会 SSHサーバセキュリティ設定ガイド 要塞化
NIST(訳:IPA) IT製品のためのセキュリティ設定チェックリストプログラム -チェックリスト利用者と開発者のための手引き(SP 800-70) 要塞化
IPA 高度標的型攻撃対策に向けたシステム設計ガイド 標的型攻撃対策
LAC 標的型攻撃 対策指南書 標的型攻撃対策
JPCERT/CC 高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて 標的型攻撃対策
IPA 組織における内部不正防止ガイドライン 内部不正対策
JNSA 内部不正対策ソリューションガイド 内部不正対策
JSSEC MDM導入・運用検討ガイド スマートデバイス
JSSEC スマートフォン&タブレットの業務利用に関するセキュリティガイドライン スマートデバイス
JNSA スマートフォンの安全な利活用のすすめ スマートデバイス
経済産業省 クラウドサービス利用のための情報セキュリティマネジメントガイドライン クラウド
経済産業省 クラウドセキュリティガイドライン活用ガイドブック クラウド
総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン クラウド
総務省 ASP・SaaSにおける情報セキュリティ対策ガイドライン クラウド
NIST(訳:IPA) パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン(SP 800-144) クラウド
NIST(訳:IPA) NISTによるクラウドコンピューティングの定義(SP 800-145) クラウド
NIST(訳:IPA) クラウドコンピューティングの概要と推奨事項(SP 800-146) クラウド
日本マイクロソフト株式会社 セキュリティガイドブック クラウド
経済産業省、総務省 IoTセキュリティガイドライン IoT
NISC 安全なIoTシステムのためのセキュリティに関する一般的枠組 IoT
CSA(訳:CSAジャパン) IoTにおけるID/アクセス管理要点ガイダンス IoT
CCDS CCDS製品分野別セキュリティガイドライン 車載器編 IoT
CCDS CCDS製品分野別セキュリティガイドライン IoT-GW編 IoT
CCDS CCDS製品分野別セキュリティガイドライン 金融端末(ATM)編 IoT
CCDS CCDS製品分野別セキュリティガイドライン オープンPOS編 IoT
NISC 重要インフラの情報セキュリティ対策に係る第3次行動計画 重要インフラ
PCI Security Standards Council PCI DSS 重要インフラ
総務省 情報通信ネットワーク安全・信頼性基準 重要インフラ
電気通信事業者協会 電気通信分野における情報セキュリティ確保に係る安全基準 重要インフラ
国土交通省 鉄道分野における情報セキュリティ確保に係る安全ガイドライン 重要インフラ
国土交通省 航空運送事業者における情報セキュリティ確保に係る安全ガイドライン 重要インフラ
国土交通省 物流分野における情報セキュリティ確保に係る安全ガイドライン 重要インフラ
厚生労働省 水道分野における情報セキュリティガイドライン 重要インフラ
厚生労働省 医療情報システムの安全管理に関するガイドライン 重要インフラ
経済産業省 医療情報を受託管理する情報処理事業者における安全管理ガイドライン 重要インフラ
デジタル・フォレンジック研究会 「医療情報システムの安全管理に関するガイドライン」対応のための手引き 重要インフラ
CPNI(訳:JPCERT/CC) グッド・プラクティス・ガイド パッチ管理 制御系、脆弱性対策
DHS(訳:JPCERT/CC) 制御システム環境におけるサイバーセキュリティ文化の支援を目的とした運用セキュリティ(OPSEC)の使用 制御系
DHS(訳:JPCERT/CC) 人的セキュリティガイドライン 制御系
DHS(訳:JPCERT/CC) 推奨プラクティス:工業用制御システムにおけるサイバーセキュリティインシデント対応能力の開発 制御系
SEMA(訳:JPCERT/CC) 重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド 制御系
CPNI(訳:JPCERT/CC) GPG No.1 -事業リスクの理解 制御系
CPNI(訳:JPCERT/CC) GPG No.2 -セキュア・アーキテクチャの実装 制御系
CPNI(訳:JPCERT/CC) GPG No.3 -対応能力の確立 制御系
CPNI(訳:JPCERT/CC) GPG No.4 -意識とスキルの改善 制御系
CPNI(訳:JPCERT/CC) GPG No.5 -サード・パーティ・リスクの管理 制御系
CPNI(訳:JPCERT/CC) GPG No.6 -プロジェクトへの参画 制御系
CPNI(訳:JPCERT/CC) GPG No.7 -継続した統制の確立 制御系
CPNI(訳:JPCERT/CC) グッド・プラクティス・ガイド プロセス制御とSCADAセキュリティ 制御系
NIST(訳:JPCERT/CC) 産業用制御システム(ICS)セキュリティガイドSCADA、DCS、PLC、その他の制御システムの設定(SP 800-82 Rev.2) 制御系
J-LIS 地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション) Web
総務省 リスト型アカウントハッキングによる不正ログインへの対応方策について Web
IPA Web Application Firewall読本 Web
IPA ウェブサイト構築事業者のための脆弱性対応ガイド Web
フィッシング対策協議会 フィッシング対策ガイドライン Web
DBSC データベースセキュリティガイドライン データベース
DBSC データベース暗号化ガイドライン データベース
DBSC 統合ログ管理サービスガイドライン データベース
DBSC DB内部不正対策ガイドライン データベース
NIST(訳:IPA) 情報システム開発ライフサイクルにおけるセキュリティの考慮事項(SP 800-64 rev.2) その他
IPA 自動車の情報セキュリティへの取組みガイド その他
JDCC データセンター セキュリティ ガイドブック その他

レポート

発行機関 名称 カテゴリ
IPA IPAテクニカルウォッチ 『情報セキュリティに関する被害と個人属性』 マネジメント
IPA IPAテクニカルウォッチ 企業における情報セキュリティ対策効果に関する検証 マネジメント
株式会社ラック JSOC INSIGHT vol.6 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.7 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.8 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.9 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.10 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.11 インシデントレスポンス
株式会社ラック JSOC INSIGHT vol.12 インシデントレスポンス
IPA IPAテクニカルウォッチ パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策 個人情報保護
IPA IPAテクニカルウォッチ 脆弱性対策の効果的な進め方(実践編) 脆弱性対策
IPA IPAテクニカルウォッチ サーバソフトウェアが最新版に更新されにくい現状および対策 脆弱性対策
IPA IPAテクニカルウォッチ 脆弱性を悪用する攻撃への効果的な対策についてのレポート 脆弱性対策
IPA IPAテクニカルウォッチ 脆弱性検査と脆弱性対策に関するレポート 脆弱性対策
IPA IPAテクニカルウォッチ 『クライアントソフトウェアの脆弱性対策』に関するレポート 脆弱性対策
IPA IPAテクニカルウォッチ 増加するインターネット接続機器の不適切な情報公開とその対策 脆弱性対策
IPA IPAテクニカルウォッチ 『暗号をめぐる最近の話題』 暗号
IPA IPAテクニカルウォッチ 攻撃者に狙われる設計・運用上の弱点についてのレポート ネットワーク設計
IPA IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析<2013年> 標的型攻撃対策
IPA IPAテクニカルウォッチ フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析 標的型攻撃対策
IPA IPAテクニカルウォッチ 『標的型攻撃メールの分析』 標的型攻撃対策
IPA IPAテクニカルウォッチ 『新しいタイプの攻撃』 標的型攻撃対策
IPA IPAテクニカルウォッチ 標的型攻撃メールの例と見分け方 標的型攻撃対策
株式会社ラック Cyber GRID View vol.1 標的型攻撃対策
株式会社ラック Cyber GRID View vol.2 標的型攻撃対策
IPA IPAテクニカルウォッチ 『組織の内部不正防止への取り組み』 内部不正対策
IPA IPAテクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート スマートデバイス
IPA IPAテクニカルウォッチ 『スマートフォンへの脅威と対策』 スマートデバイス
IPA IPAテクニカルウォッチ クラウドコンピューティングのセキュリティに関連する国際動向 クラウド
IPA IPAテクニカルウォッチ 社会インフラとしてのクラウドに求められる信頼性とサービス継続のための条件について クラウド
IPA IPAテクニカルウォッチ 『クラウドコンピューティングのセキュリティその意味と社会的重要性の考察』 クラウド
CSAジャパン Internet of Things(IoT)インシデントの影響評価に関する考察 IoT
金融庁 諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書 重要インフラ
JPCERT/CC 制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析 制御系
JPCERT/CC SHODANを悪用した攻撃に備えて -制御システム編- 制御系
IPA IPAテクニカルウォッチ ウェブサイト改ざんの脅威と対策 Web
IPA IPAテクニカルウォッチ 2012年の不正アクセス届出から読み解く、ウェブ改ざんの被害の事例、傾向と対策 Web
IPA IPAテクニカルウォッチ CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント Web
IPA IPAテクニカルウォッチ 『自動車の情報セキュリティ』 その他

ツール

発行機関 名称 カテゴリ
IPA 情報セキュリティ対策ベンチマーク マネジメント
IPA MyJVNバージョンチェッカ 脆弱性対策
IPA CVSS Calculator 脆弱性対策
日本マイクロソフト株式会社 Enhanced Mitigation Experience Toolkit (EMET) 脆弱性対策
日本マイクロソフト株式会社 Update Compatibility Evaluator & Application Compatibility Toolkit 脆弱性対策
日本マイクロソフト株式会社 Windows Server Update Services 脆弱性対策
IPA セキュリティ要件確認支援ツール 調達
IPA iLogScanner ログ管理
日本マイクロソフト株式会社 Microsoft Security Essentials マルウェア対策
日本マイクロソフト株式会社 悪意のあるソフトウェアの削除ツール マルウェア対策
日本マイクロソフト株式会社 URLScan ネットワーク設計
日本マイクロソフト株式会社 Microsoft Baseline Security Analyzer 要塞化
JPCERT/CC 日本版SSAT(Scada Self Assessment Tool) 制御系
JPCERT/CC 制御システムセキュリティ自己評価ツール(J-CLICS) 制御系
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.