![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-09-17T02:35:26+00:00","default:hotate","hotate") #author("2024-05-03T07:32:06+00:00","default:hotate","hotate") #contents &tag(IPA,セキュリティ); * ガイドライン [#m242065c] ** [[2021]]年 [#y44644a3] - [[総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表:「国際規格との整合性を図る」 - @IT>https://atmarkit.itmedia.co.jp/ait/articles/2110/04/news029.html]] (2021/10/04) 総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。 - [[中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/keihatsu/sme/guideline/]] (2021/03/10) 改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです ** [[2020]]年 [#ud3a9aee] - [[情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/ciadr/partnership_guide.html]] (2020/08/27) 脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。 ** [[2019]]年 [#yf8825cb] - [[サイバー・フィジカル・セキュリティ対策フレームワーク(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html]] (2019/04/18) 経済産業省は、平成31年4月18日にCPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。 -- [[サイバー・フィジカル・セキュリティ 対策フレームワーク(CPSF)のポイント>https://www.meti.go.jp/press/2019/04/20190418002/20190418002-1.pdf]] -- [[【最新】経産省「サイバー・フィジカル・セキュリティ対策フレームワーク」を読み解く>https://www.nri-secure.co.jp/blog/cyber-physical-security-framework]] (2019/05/20) 本記事では、「CPSFとはそもそも何なのか?」「自社のセキュリティ対策にどのように役に立つのか?」という疑問を持つ方に向けて、CPSFに記載されている中でも特に重要な概念である「バリュークリエイション」「三層構造アプローチ」について説明した上で、策定の背景や基本的な構成、自社のセキュリティマネジメントへの具体的な使用例についても解説します。 - [[中小企業のためのクラウドサービス安全利用の手引き>https://www.ipa.go.jp/files/000072150.pdf]] (2019/03/19) ** [[2017]]年 [#jc7d5bdf] - [[組織における内部不正防止ガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/fy24/reports/insider/]] (2017/01/31) これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた - [[サイバーセキュリティ経営ガイドライン(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/mng_guide.html]] (2017/11/16) サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。 - [[ITセキュリティ評価及び認証(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/cc.html]] 本制度は、「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づくものです。 -- [[ISO/IEC 15408]] * 脅威分析 [#zfd54d58] ** [[2023]]年 [#jc2f8ce9] - [[IPAの情報セキュリティー「10大脅威」、ランサムウエア被害が3年連続トップ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/news/18/14512/?i_cid=]] (2023/01/25) 情報処理推進機構(IPA)は2023年1月25日、2022年の情報セキュリティーに関する事故や攻撃の状況などを基に取りまとめた「情報セキュリティ10大脅威 2023」を公表した。組織向けの脅威は「ランサムウエアによる被害」が3年連続でトップだった。 ** [[2021]]年 [#vbf2fc85] - [[情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/10threats2021.html]] (2021/08/23) 2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 * 関連 [#t114f868] #related - [[ISMS]] - [[情報セキュリティ白書]]
