2023.3.13 ### 【本編01】サイバーセキュリティを取り巻く背景 #### 位置づけ - ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の続編のために要約した次世代IT技術、サイバーセキュリティ対策関連の知識の保管庫（ナレッジベース）です。 - 国際標準、NISC,METI,IPA等の政府関連機関が提供するフレームワーク・ガイドライン等の最新版をベースとして、_実践的な情報への道しるべとなる情報_を提供します。 - _具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。_ ### 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` ### 1.サイバーセキュリティを取り巻く背景 #### 目標とする対策のレベルを想定 - _LV.1 【クイックアプローチ】緊急に、狙われやすい大きな穴（セキュリティホール）を塞ぐ_ - 報道されるような事象、情報セキュリティ10大脅威を参考にして、緊急対応する - _LV.2 【ベースラインアプローチ】素早く多くの穴を塞ぐ_ - ガイドブック、ひな形を参照して、迅速に進める - _LV.3 【網羅的アプローチ】じっくりと、小さな穴を残さないように確実に塞ぐ_ - 網羅的な対策が定義されているフレームワークに沿って進める #### 【事例を知る】重大なインシデント発生から課題解決まで - 事案発生⇒課題の抽出（組織的、技術的、社会的）⇒再発防止策の実施（課題への対応・対策） - 自組織における対策状況の見直しのきっかけとして - ただし、環境は組織によって異なるため、事例は一例に過ぎずそのまま適用しただけでは、重大な事象・対策を見落とす可能性がある。 - 事例を踏まえて、網羅的な対策のあり方、目標とするレベルを認識の上で、具体的に実施していくことが重要。 ##### ランサムウェアの感染 - 【参照資料】 - [_徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について_](https://www.handa-hospital.jp/topics/2022/0616/index.html) #### 【社会の動きを知る】社会の現状と今後の動向【概要】 - Society5.0等で示されている政府機関が目指す社会の方向性と、実現に向けた基本的な概念を理解する。 - そのような環境の中で、中小企業のビジネス発展のために意識しておくべき考え方を提示する ##### DX時代に対応が求められるIT環境 - IoT、ビッグデータ、ロボット、AI、5G、、、 - 【要約資料】 - [_MISSION 3-12～16 IoT、ビッグデータ、AI、ロボットの活用_](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/212/index.html) ##### 想定されるセキュリティ侵害と対策のあり方 - LV.1, LV.2, LV.3 を想定して、リスクの大きいものからはじめ、最終的には、網羅的かつ迅速な対策へ ##### DX時代に不可欠な人材の確保 - チェンジマインド、リスキリング、、、 ### 備考 #### 改版履歴 - 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割 - 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開 - 2021年10月7日 試験公開を開始 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイトへのリンク - ⇒ [セキュリティ関連知識の保管庫（ナレッジベース2023）（Web版）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/)\> - ⇒ [**【本編01】サイバーセキュリティを取り巻く背景**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/458/index.html) - ⇒ [**【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/459/index.html) - ⇒ [**【本編03】これからの企業経営で必要な観点【社会の動向】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/460/index.html) - ⇒ [**【本編04】社会全体におけるサイバーセキュリティの現状【国等の方針・施策】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/461/index.html) - ⇒ [**【本編05】網羅的なセキュリティ対策を知る【フレームワーク】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/462/index.html) - ⇒ [**【本編06】中小企業が組織として策定すべきサイバーセキュリティ対策関連規程【対策基準レベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/463/index.html) - ⇒ [**【本編07】中小企業が組織として実施すべきサイバーセキュリティ対策【実施手順・実務者マニュアルレベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/464/index.html) - ⇒ [**【本編08】全体総括】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/465/index.html) - ⇒ [**【Annex】セキュリティ関連関連資料**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/457/index.html) - ⇒ [＜【2022年版凍結】セキュリティ関連知識の保管庫（ナレッジベース）（Web版）＞](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/456/index.html) - ⇒ [ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のページ](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html) - ⇒ [**電子書籍（EPUB版）の閲覧**](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/368/index.html) - ⇒ [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://cybersecurity.metro.tokyo.lg.jp/)