![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-05-03T07:32:06+00:00","default:hotate","hotate") #author("2026-03-15T21:07:56+00:00","default:hotate","hotate") #contents &tag(IPA,セキュリティ); * ガイドライン [#m242065c] ** [[2026]]年 [#qc9531e5] - [[情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/10threats/10threats2026.html]] (2026/01/29) 「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。 -- [[(8) 情報セキュリティ10大脅威(IPA発表)」初選出で3位「AIの利用をめぐるサイバーリスク」“今”認識しておくべき脅威とは - YouTube>https://www.youtube.com/watch?v=4DGpJJ85zjM]] ** [[2021]]年 [#y44644a3] - [[総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表:「国際規格との整合性を図る」 - @IT>https://atmarkit.itmedia.co.jp/ait/articles/2110/04/news029.html]] (2021/10/04) 総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。 - [[中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/keihatsu/sme/guideline/]] (2021/03/10) 改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです ** [[2020]]年 [#ud3a9aee] - [[情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/ciadr/partnership_guide.html]] (2020/08/27) 脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。 ** [[2019]]年 [#yf8825cb] - [[サイバー・フィジカル・セキュリティ対策フレームワーク(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html]] (2019/04/18) 経済産業省は、平成31年4月18日にCPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。 -- [[サイバー・フィジカル・セキュリティ 対策フレームワーク(CPSF)のポイント>https://www.meti.go.jp/press/2019/04/20190418002/20190418002-1.pdf]] -- [[【最新】経産省「サイバー・フィジカル・セキュリティ対策フレームワーク」を読み解く>https://www.nri-secure.co.jp/blog/cyber-physical-security-framework]] (2019/05/20) 本記事では、「CPSFとはそもそも何なのか?」「自社のセキュリティ対策にどのように役に立つのか?」という疑問を持つ方に向けて、CPSFに記載されている中でも特に重要な概念である「バリュークリエイション」「三層構造アプローチ」について説明した上で、策定の背景や基本的な構成、自社のセキュリティマネジメントへの具体的な使用例についても解説します。 - [[中小企業のためのクラウドサービス安全利用の手引き>https://www.ipa.go.jp/files/000072150.pdf]] (2019/03/19) ** [[2017]]年 [#jc7d5bdf] - [[組織における内部不正防止ガイドライン:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/fy24/reports/insider/]] (2017/01/31) これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた - [[サイバーセキュリティ経営ガイドライン(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/mng_guide.html]] (2017/11/16) サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。 - [[ITセキュリティ評価及び認証(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/cc.html]] 本制度は、「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づくものです。 -- [[ISO/IEC 15408]] * 関連 [#t114f868] #related - [[ISMS]] - [[情報セキュリティ白書]]
