【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】

2023.3.13 ### 【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】 #### 位置づけ - （目的：向上支援事業にて到達すると想定されるレベル（Security Action二つ星宣言）の基礎知識を振り返る） - _具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。_ ### [_目次_](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/459/index.html#text-01) ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` ### 2.サイバーセキュリティに関する基礎知識【前提となる組織とスキル】 - _向上支援事業にて到達すると想定されるレベル（Security Action二つ星宣言）の基礎知識を振り返る_ #### ITリテラシー ##### ITパスポート試験（iパス） - [_ITパスポート試験試験内容・出題範囲_](https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html) - [_情報処理技術者試験・情報処理安全確保支援士試験試験要綱_](https://www.jitec.ipa.go.jp/1_13download/youkou_ver5_0.pdf) 内のITパスポート試験の項を参照 - 【要約資料】 - [_Bib06-04 ITパスポート試験シラバス_](https://share.mindmanager.com/#publish/djTCLdIuDivAn_2IHeblmQQt71sDLD5w6MEBYoml) #### Security Action 二つ星レベル - [_Security Action (セキュリティ対策自己宣言)_](https://www.ipa.go.jp/security/security-action/index.html) ##### 情報セキュリティ5か条 - [_情報セキュリティ5か条_](https://www.ipa.go.jp/files/000055516.pdf) - OSやソフトウェアは常に最新の状態にしよう！ - ウイルス対策ソフトを導入しよう！ - パスワードを強化しよう！ - 共有設定を見直そう！ - 脅威や攻撃の手口を知ろう！ ##### 5分でできる情報セキュリティ自社診断 - [_5分でできる情報セキュリティ自社診断_](https://www.ipa.go.jp/files/000055848.pdf) ##### 情報セキュリティ基本方針 - [_情報セキュリティ基本方針_](https://www.ipa.go.jp/files/000072146.docx) - 経営者の責任 - 社内体制の整備 - 従業員の取組み - 法令及び契約上の要求事項の遵守 - 違反及び事故への対応 - ・・・ #### 導入済と想定するセキュリティ対策機能 - 導入を支援する東京都の事業 ##### UTM相当機能 - 【参考】 - [令和４年度中小企業サイバーセキュリティ向上支援事業【東京都】](https://security-kojo.metro.tokyo.lg.jp/) ##### EDR相当機能 - 【参考】 - [中小企業サイバーセキュリティ対策強化緊急サポート事業【東京都】](https://security-kyoka.metro.tokyo.lg.jp/) ### 備考 #### 改版履歴 - 2023年3月14日「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割 - 2023年3月10日『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開 - 2021年10月7日試験公開を開始『中小企業向けサイバーセキュリティ対策の極意』ポータルサイトへのリンク - ⇒ [セキュリティ関連知識の保管庫（ナレッジベース2023）（Web版）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/)\> - ⇒ [**【本編01】サイバーセキュリティを取り巻く背景**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/458/index.html) - ⇒ [**【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/459/index.html) - ⇒ [**【本編03】これからの企業経営で必要な観点【社会の動向】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/460/index.html) - ⇒ [**【本編04】社会全体におけるサイバーセキュリティの現状【国等の方針・施策】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/461/index.html) - ⇒ [**【本編05】網羅的なセキュリティ対策を知る【フレームワーク】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/462/index.html) - ⇒ [**【本編06】中小企業が組織として策定すべきサイバーセキュリティ対策関連規程【対策基準レベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/463/index.html) - ⇒ [**【本編07】中小企業が組織として実施すべきサイバーセキュリティ対策【実施手順・実務者マニュアルレベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/464/index.html) - ⇒ [**【本編08】全体総括】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/465/index.html) - ⇒ [**【Annex】セキュリティ関連関連資料**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/457/index.html) - ⇒ [＜【2022年版凍結】セキュリティ関連知識の保管庫（ナレッジベース）（Web版）＞](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/456/index.html) - ⇒ [ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のページ](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html) - ⇒ [**電子書籍（EPUB版）の閲覧**](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/368/index.html) - ⇒ [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://cybersecurity.metro.tokyo.lg.jp/)