●MoC_サイバーセキュリティ関連のQ&A及び解説（原稿リスト）

> [!NOTE] ノート > このページは、サイバーセキュリティ関連で作成した原稿への索引 > 公式サイトでの公開のステージングデータとして更新しています。 ## サイバーセキュリティ関連のQ&A及び解説（原稿リスト） ### ニュースクリップ - [[★中小企業サイバーセキュリティ関連ニュースクリップページ]] - [[★サイバーセキュリティ関連ニュースクリップ【要約付き】（2025年）]] ### 外部の情報紹介 - [[DX・サイバーセキュリティ関連参考サイト・文献一覧【提供機関別】]] - [[DX・サイバーセキュリティ関連参考サイト・文献一覧【文献種別毎】]] ### Q&A - [[【QA】①情報資産台帳の作成方法について②情報セキュリティポリシー策定等に関する相談]]（2024年11月12日） - [[【QA】SNSで知った相手からのチケット購入で詐欺にあった。何をすべきか？]]（2025年01月14日） - [[【QA】ルーターのファームウェア更新について]]（2024年10月03日） ### 政府の施策・方針 - [[「サイバーセキュリティ2025」(NISC 2025年6月公表)要約]]（2025年8月5日） - [[【Gemini】【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策]]（2025年7月29日） - [[【Gemini】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】]]（2025年6月19日） - [[【Gemini】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析]]（2025年6月19日） - [[サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）の公表]]（2024年07月11日） ### 規約・ガイドブック - [[「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加-]]（2024年07月09日） - [[利用者向けフィツシング詐欺対策ガイドライン2024年度版]]（2024年06月28日） - [[「デジタル社会の実現に向けた重点計画｜デジタル庁」が公表された]]（2024年06月24日） - [[事業者向けの「フィッシング対策ガイドライン」を改訂]]（2024年06月24日） - [[DX推進指標自己診断結果分析レポート（2023年版）]]（2024年06月10日） - [[能動的防御]]（2024年05月16日） - [[NSAが新たなゼロトラストガイダンスを公開]]（2024年05月16日） - [[医療機関のサイバーセキュリティ対策チェックリスト(2024年度版）　厚生労働省]]（2024年06月07日） ### フレームワーク - [[【Gemini】【解説】「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」の要点解説]]（2025年9月16日） - [[【Gemini】【詳細解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド]]（2025年9月3日） - [[Sec2024-03-01_NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要_Web版]]（2024年03月11日） ### 生成AI関連 - [[【Gemini】生成AI時代のリベラルアーツ戦略]]（2025年10月27日） - [[【技術解説】【Gemini】ISO_IEC 22989規格の概要と構成]]（2025年10月16日） - [[【Gemini】ISO_IEC 22989_2022 技術分析報告書：人工知能の概念と用語の標準化基盤]]（2025年10月16日） - [[【Gemini】AI活用ガイドブック（中小企業向け）目次構成（案）]]（2025年9月25日） - [[【Gemini】AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略]]（2025年6月6日） - [[【Gemini】【解説】中小企業における生成AIの利活用とセキュリティ対策：AI戦略会議・AI制度研究会中間とりまとめを踏まえて]] （2025年5月16日） - [[【Gemini】AIガバナンスのためのISO_IEC 42001 附属書概要]] （2025年9月29日） - [[【詳細解説】【Gemini】日本のAI戦略における中小企業対策]] （2025年3月15日） - [[AI規制をめぐる、マネージメントガイドについて比較調査]]（2024年05月12日） - [[「AI事業者ガイドライン（第1.0版）」の公開（経済産業省）]]（2024年04月23日） #### ガイドブックレベル - [[【Gemini】【ガイドブック用骨子】AI時代における責任あるAIの活用とガバナンス体制の確立：ISO_IEC国際標準に基づく戦略と中小企業への適用]]（2025年10月27日） - [[【Gemini】【ガイドブック用_簡易版】AI時代における中小企業の活用とセキュリティ対策の重要性]]（2025年10月23日） ### サイバーレジリエンス関連 - [[【Gemini】【QA】セキュリティインシデントが発生したと思われる場合の一般的な対応手順は？事業継続計画の観点で整理]]（2025年08月12日） - [[サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践]]（2025年4月15日） - [[【QA】サイバーレジリエンス能力の育成方法]]（2025年01月24日） - [[【解説】サイバーレジリエンスとIT-BCP、インシデントレスポンスの関係は？]]（2024年10月17日） #### ガイドブックレベル - [[【Gemini】【ガイドブック用素材】【詳細解説】サイバーレジリエンス戦略：中小企業の事業継続のために]]（2025年10月29日） - [[【Gemini】【ガイドブック用骨子】AI時代における責任あるAIの活用とガバナンス体制の確立：ISO_IEC国際標準に基づく戦略と中小企業への適用]]（2025年10月29日） - [[【Gemini】【ガイドブック用骨子】サイバーレジリエンス：攻撃に「打ち勝つ」中小企業の事業継続戦略]]（2025年10月29日） ### 脅威・実被害情報 - [[DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA]]（2024年06月17日） - [[マルウエア駆動型スキャン攻撃]]（2024年05月29日） - [[決して対岸の火事でない]]（2024年05月28日） ### サイバーセキュリティ（未分類） - [[【Gemini】日本の中小企業サイバーにおけるサイバーセキュリティの現状を踏まえた演繹的予測]]（2025年9月30日） - 評価 - [[【Gemini】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係]]（2025年9月29日） - 認証 - [[NIST、新ガイドラインでパスワードの複雑さと強制的な変更を廃止]]（2024年05月14日） ### その他 - [[【Gemini】【QA】不正アクセスにより個人情報が漏洩した可能性がある。どのような手順で対応をすべきか？]] - [[VPNの脆弱性情報と対策について]]（2024年10月17日） - [[中堅・中小企業のゼロトラストに関する「勘違い」]]（2024年05月16日）