2023.3.13 ### 【Annex】関連資料＜セキュリティ関連知識の保管庫＞ #### 位置づけ - ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の続編のために要約した次世代IT技術、サイバーセキュリティ対策関連の知識の保管庫（ナレッジベース）です。 - 国際標準、NISC,METI,IPA等の政府関連機関が提供するフレームワーク・ガイドライン等の最新版をベースとして、_実践的な情報への道しるべとなる情報_を提供します。 - _具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。_ ### [_目次_](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/457/index.html#text-01) ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` ### Annex-1 関係法規、各種規程、フレームワーク等の紹介 #### 関係法規・各種規程 - [内閣官房内閣サイバーセキュリティセンター（NISC） 関係法令等](https://www.nisc.go.jp/law/index.html) - [サイバーセキュリティ基本法関係](https://www.nisc.go.jp/law/lawlink.html#cybersecbasic) - [サイバーセキュリティ関係法令Q&Aハンドブック](https://www.nisc.go.jp/law/lawlink.html#cybersecqa) - [その他サイバーセキュリティに関係する法令の例](https://www.nisc.go.jp/law/lawlink.html#cybersecrelate) - [内閣サイバーセキュリティセンター重要インフラグループ関係規程集](https://www.nisc.go.jp/pdf/policy/infra/kitei.pdf) #### セキュリティ関係フレームワーク - ISMS - CPSF ### Annex-2 用語解説 - SD-WAN - FIDO - SASE - ．．． ### Annex-3 参考にすべき文献・Webサイトリスト - 本書に沿って具体的なセキュリティ対策を講ずる際に、参考となる文献、 Webサイトを列挙する。 - [[CyberSecurity/KnowlegeBase_2023/INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】]] #### 国等の施策・計画文書・白書・解説書 ##### 基本文書（法律・基本計画・各種方針等） - _【NISC】デジタル社会形成基本法_ - [_【NISC】サイバーセキュリティ基本法_](https://www.nisc.go.jp/law/lawlink.html) - _【NISC】サイバーセキュリティ戦略_ - [_【NISC】サイバーセキュリティ戦略_](https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku-c.pdf) - 【要約資料】 - [_国の基本方針および実施計画の要約（MindMap版）_](https://share.mindmanager.com/#publish/1PHhhWbcWXzS359TQ1bwLzqEHDNaCfWT8-HIJZlf) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX96-04_2021.pdf)（2021.12.27更新） - [_「デジタル社会の実現に向けた改革」の要約（MindMap版）_](https://share.mindmanager.com/#publish/HB3QOAeDOQ6iZVOA18R5RduIF3-pzSC3CmVeVPr7) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec20-01.pdf)（2022.1.20更新） ##### 各種白書・年次報告書類 - [_【デジタル庁】デジタル・ガバメント実行計画_](https://cio.go.jp/digi-gov-actionplan) - [_【MEXT】科学技術・イノベーション白書_](https://www.mext.go.jp/b_menu/hakusho/html/kagaku.htm) - [_【総務省】情報通信白書_](https://www.soumu.go.jp/johotsusintokei/whitepaper/) - [_【IPA】AI白書_](https://www.ipa.go.jp/ikc/our_activities/rs_01.html) - [_【IPA】DX白書_](https://www.ipa.go.jp/ikc/publish/dx_hakusho.html) - [_【IPA】情報セキュリティ白書_](https://www.ipa.go.jp/security/publications/hakusyo/2022.html) - 【要約資料】 - [_「令和3年版科学技術・イノベーション白書（文部科学省）」の要約_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/386/index.html)（2021.12.23更新） - [_「DX白書2023」（IPA）の要約_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/454/index.html)（2023.2.20更新） - [_「DX白書2021エグゼクティブサマリー」（IPA）の要約_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/387/index.html)（2021.12.23更新） - [_「DX白書2021本編」（IPA)の目次（MindMap版）_](https://share.mindmanager.com/#publish/xUtz_RfABOC1jnUEWd234A1yXjKXaCFbPcTXiIDC) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX96-06-02.pdf)（2022.1.21更新） - [_「情報セキュリティ白書2021」（IPA）の目次（MindMap版）_](https://share.mindmanager.com/#publish/61oJWLRpaerX9M24GzrShvtu10u2lfPsG22forPo) / [_（mmap\_PDF版_）](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec22-01.pdf)（2021.12.23更新） - [_【バックナンバー】平成28年度情報通信白書【総務省】の要約（MindMap版）_](https://share.mindmanager.com/#publish/5DlOi0YAkKBqm_QvBEOO8d6ngVnA4zfxjGpK3H2O) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX25-09.pdf)（2022.1.28更新） ##### システム管理・監査関連の基準 - [_【METI】システム監査基準（案）パブリックコメント版【2023年2月】_](https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000247393) - [_【METI】システム管理基準（案）パブリックコメント版【2023年2月】_](https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000247394) ##### 情報セキュリティ関連フレームワーク及び規格類 - _ISMS_ - [_(ISO/IEC27001:2022, ISO/IEC27002:2022(en))_](https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-3:v2:en) - [_【METI】情報セキュリティ管理基準_](https://www.meti.go.jp/policy/netsecurity/is-kansa/) - _ISMS認証制度_ - ・・・ - [_【METI】CPSF（サイバー・フィジカル・セキュリティ対策フレームワーク）_](https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html) - [_【NIST(IPA翻訳)】セキュリティ関連NIST文書_](https://www.ipa.go.jp/security/publications/nist/index.html) - [_【NIST(IPA翻訳)】管理対象非機密情報を保護するための拡張セキュリティ要件NIST SP 800-171 の補足_](https://www.ipa.go.jp/files/000093059.pdf) - [_【NIST(IPA翻訳)】組織と情報システムのためのセキュリティおよびプライバシー管理策 SP800-53 Revision 5_](https://www.ipa.go.jp/files/000092657.pdf) - [_【NIST(IPA翻訳)】コンピュータセキュリティ インシデント対応ガイド SP800-61 Revision 1_](https://www.ipa.go.jp/files/000025341.pdf) - 【要約資料】 - [_情報セキュリティに関する各種フレームワークの概要_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/435/index.html)（2022.8.19更新） - [_サイバーセキュリティ経営ガイドラインVer2.0\_付録D\_国際規格ISO/IEC27001及び27002との関係【要約】（MindMap版）_](https://share.mindmanager.com/#publish/nszC2-qIZeRXlXgH5ikFkYKabxxSF6u-wr4K6Vhf) / [（_mmapPDF版_）](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec93_01_01.pdf)（2022.1.5更新） - [_改定版ISO/IEC 27002の概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202201-01.pdf)（2022.1.18更新） - [_サイバーセキュリティフレームワーク(CSF)フレームワークコア体系図（MindMap版）_](https://share.mindmanager.com/#publish/GAGmgCVcUERJus9kerwmlymIQ7XDl5KfGCljt5-x) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec01-02-3.pdf)（2022.1.20更新） - [_CSFの活用法（Tier設定の前提となる実施事項の例）（MindMap版）_](https://share.mindmanager.com/#publish/890yEb5vCx8c1Jz6KbGiygOTauMvFfMX_k0r5Pvm)（2022.10.14更新） - [_「安定したクラウドサービスの実現に向けて（概要）～ISO/IEC20000の活用～」の要約_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/438/index.html)（2022.8.19更新） #### サイバーセキュリティ対策関連ガイドライン - [_【METI】サイバーセキュリティ経営ガイドラインと支援ツール_](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) - 前回改訂時（2017年11月）以降のサイバーセキュリティ経営を取り巻く情勢の変化等を踏まえ、サイバーセキュリティ経営ガイドラインについて、2022年度中に改訂される予定。 - サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)のコンセプトの反映やサプライチェーンの再整理など、所要の改訂を行う予定。 - CPSF等新たなガイドラインのコンセプトの反映 - サプライチェーンの再整理 - 経営者がコミュニケーションを行うべき関係者の再定義 - クラウド等最新技術と留意点の盛り込み - 制御系を含むインシデント演習の必要性 - [_【IPA】中小企業の情報セキュリティ対策ガイドライン_](https://www.ipa.go.jp/security/keihatsu/sme/guideline/) - [_【追加】【IPA】サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集_](https://www.ipa.go.jp/security/fy30/reports/ciso/index.html) - 【要約資料】 - [_サイバーセキュリティ経営ガイドラインVer2.0【要約】（MindMap版）_](https://share.mindmanager.com/#publish/vhyoFhHVzCrrqLIm9yNEUCApIZc0CFgcq4fyWDDq) / [_（mmap\_PDF版_）](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec93_01.pdf)（2022.1.6更新） - （付録A、付録Dにおいて、CSFとISMSとの関係が示されている。 ） - [_「サイバーセキュリティ経営ガイドライン Ver3.0(案)」の改訂概要_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/445/index.html)（2022.10.28更新） #### 組織的・人的対策全般 ##### 働き方改革関連 - 【要約資料】 - [_中小企業等担当者向けテレワークセキュリティの手引きの概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202201-05.pdf)（2022.1.31更新） ##### プライバシーガバナンス－個人情報保護－関連 - 【要約資料】 - [_改訂個人情報保護法の概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202201-02.pdf)（2022.1.18更新） - [_「DX時代における企業のプライバシーガバナンスガイドブックver1.2」の経営者向け概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202202-02.pdf)（2022.2.22更新） - [_プライバシー・バイ・デザインの概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202201-04.pdf)（2022.1.28更新） - [_トラフィックライトプロトコル／TRAFFIC LIGHT PROTOCOL(TLP)_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/412/index.html)（2022.4.8更新） ##### 事業継続計画関連 - [_【追加】【NISC】「政府機関等における情報システム運用継続計画ガイドライン」(第3版)_](https://www.nisc.go.jp/pdf/policy/general/itbcp1-1_3.pdf) - 【要約資料】 - [_MISSION 4.7 App.01 IT-BCPの必要性と策定・運用のポイント_](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/349/index.html) #### 技術的対策全般 ##### DX、DX with Security関連 - 【要約資料】 - [_デジタルトランスフォーメーション（DX）の概念（MindMap版）_](https://share.mindmanager.com/#publish/STnF18klr8Boz18dxpuDShLteY3ybpCYhSpnLeDo) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX21.pdf)（2022.2.21更新） - [_SASE(Secure Access Service Edge)とゼロトラストセキュリティ（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202202-01.pdf)（2022.2.10更新） - [_SASE(Secure Access Service Edge)の概念整理（MindMap版）_](https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec33-01.pdf)（2022.2.10更新） ##### IoT、ビッグデータ、ロボット、AI、5G関連 - 【要約資料】 - [_AIに関する基礎知識（まとめ）（MindMap版）_](https://share.mindmanager.com/#publish/iEBX1nFw8zjZ3QIbyrsgYkoh5aECMPHZ62AuxxIU) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX20-04.pdf)（2022.1.28更新） - [_機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きの概要（PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec202201-03.pdf)（2022.1.25更新） ##### DX及びセキュリティ人材育成 - 【参照資料】 - [_【IPA】デジタルスキル標準（DXリテラシー標準、DX推進スキル標準）_](https://www.ipa.go.jp/jinzai/skill-standard/dss/index.html) - [_【IPA】iコンピテンシディクショナリ（iCD2022）_](https://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/download.html) - 【要約資料】 - [_DAX51-01\_DXへの対応からサイバーセキュリティ対策_](https://share.mindmanager.com/#publish/2XHhsC6SVcF_jp1NlHBPyBhMcGgmzGVuNNd9AJax) - 【持続的発展のため】組織の発展を目指した戦略的なIT活用とサイバーセキュリティ対策 - 「次世代IT技術の活用からセキュリティ対策まで」の解説の流れ - [_セキュリティ対策を確実にするための⼈材育成の事業紹介【NISCポータル,JTAG等】（MindMap版）_](https://share.mindmanager.com/#publish/TnZmxkithHmXTrVV7HZ7GoGCc1WUfvyyNAU-amdU) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec32-01.pdf)（2022.2.8更新） - [_DXの推進と人材育成関連【参考文献要約】(MindMap版)_](https://share.mindmanager.com/#publish/otsTclx1cDDLscmsI5QFs5J_6MFTYmHxhyZiXEsP) / [_(mmapPDF版)_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX96-03.pdf)（2021.12.28更新） - [_システムの構築に必要なスキル・知識（MindMap版）_](https://share.mindmanager.com/#publish/Pa61Zcdv5OPXl9klVauHCTvigKO1yWjrH_k0edrI) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX40-06-3.pdf)（2021.12.28更新） - [_最低限知っておくべき情報処理技術（ITリテラシー）（MindMap版）_](https://share.mindmanager.com/#publish/lFqxhpOp7u_GSu92da-EZGKAuksin2c9ow1pGWTZ) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib06-05.pdf)（2022.1.11更新） - [_ITパスポート試験シラバス（Tree図）（MindMap版）_](https://share.mindmanager.com/#publish/bzu02puwTMZACPCYFk2a5UOvhogICXzVfLnUL2Xc) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib06-04D.pdf)（2022.1.18更新） - [_アジャイル開発「ITSS+」（MindMap版）_](https://share.mindmanager.com/#publish/OWGW8DbzDiyxkIgpe9iaHh77VhapLmORbtZHr4Lp) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib10-11.pdf)（2022.1.11更新） - [_データサイエンス領域のスキル標準「ITSS+」（MindMap版）_](https://share.mindmanager.com/#publish/kzpK4r4cEWpl-SU-ucnGkZStn6W9-BVBgEu3CPlI) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib10-09.pdf)（2022.1.11更新） - [_セキュリティ領域のスキル標準「ITSS+」（MindMap版）_](https://share.mindmanager.com/#publish/jMfASMhDCefQjh2OT-zcwGou0Zh-VKHM0M373k5z) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib10-10.pdf)（2022.1.11更新） - [_情報セキュリティマネジメントに要求される知識と技能【シラバス】（MindMap版）_](https://share.mindmanager.com/#publish/K2jOtatRlr1wtU7iKAq2ocMHxC4E4Ck8Zq78Dg-t) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Bib05-13.pdf)（2022.1.11更新） - [_「東京都デジタル人材確保・育成基本方針」の要約（MindMap版）_](https://share.mindmanager.com/#publish/EqQ25jA7Y7C53zLmBKfdljXXCbjrFwps-hApD88r) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/Sec32-02.pdf)（2022.2.17更新） ##### サービス企画・設計 - [_【デジタル庁】ウェブアクセシビリティ導入ガイドブック_](https://www.digital.go.jp/resources/introduction-to-web-accessibility-guidebook/) ##### システム開発・運用 - 【要約資料】 - [_情報システムの標準的な構築プロセス【要約】（MindMap版）_](https://share.mindmanager.com/#publish/UexXax4Cb7HV1nkUw5ww154kJ2WRyddrqZR26jqb) / [_（mmap\_PDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX40-06-2.pdf)（2021.12.27更新） - [_改正民法に対応した「情報システム・モデル取引・契約書」【要約】（MindMap版）_](https://share.mindmanager.com/#publish/F3pcoqNkC2mSUswQgQ6bvfkLGfC-8v33Upk8o5T2) / [_（mmapPDF版）_](https://cybersecurity.metro.tokyo.lg.jp/security/docs/DAX47-01.pdf)（2021.12.27更新） - [_Minimum Viable Secure Product 最低限のセキュリティベースライン_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/411/index.html)（2022.3.23更新） - [_脅威分析モデルSTRIDE_](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/439/index.html)（2022.8.19更新） ##### インシデント対応関連 - [_【事例】徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について_](https://www.handa-hospital.jp/topics/2022/0616/index.html) - [_【NISC】サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）_](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) #### 手元に置いておきたい書籍、電子書籍 - [_「小さな中小企業とNPO向け情報セキュリティハンドブック 」_](https://security-portal.nisc.go.jp/blue_handbook/index.html) - [_「インターネットの安全・安心ハンドブック Ver 5.00」_](https://security-portal.nisc.go.jp/handbook/index.html) - [_ガイドブック『中小企業向けサイバーセキュリティ対策の極意』_](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/) #### 網羅的な情報の中から素早く見つけるためポータルサイト - [_【NISC】みんなで使おうサイバーセキュリティ・ポータルサイト_](https://security-portal.nisc.go.jp/) - [_【IPA】ここからセキュリティ！_](https://www.ipa.go.jp/security/kokokara/)2023.1.23 ### 備考 #### 改版履歴 - 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割 - 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開 - 2021年10月7日 試験公開を開始 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイトへのリンク - ⇒ [セキュリティ関連知識の保管庫（ナレッジベース2023）（Web版）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/)\> - ⇒ [**【本編01】サイバーセキュリティを取り巻く背景**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/458/index.html) - ⇒ [**【本編02】サイバーセキュリティに関する基礎知識【前提となる組織とスキル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/459/index.html) - ⇒ [**【本編03】これからの企業経営で必要な観点【社会の動向】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/460/index.html) - ⇒ [**【本編04】社会全体におけるサイバーセキュリティの現状【国等の方針・施策】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/461/index.html) - ⇒ [**【本編05】網羅的なセキュリティ対策を知る【フレームワーク】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/462/index.html) - ⇒ [**【本編06】中小企業が組織として策定すべきサイバーセキュリティ対策関連規程【対策基準レベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/463/index.html) - ⇒ [**【本編07】中小企業が組織として実施すべきサイバーセキュリティ対策【実施手順・実務者マニュアルレベル】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/464/index.html) - ⇒ [**【本編08】全体総括】**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/465/index.html) - ⇒ [**【Annex】セキュリティ関連関連資料**](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/457/index.html) - ⇒ [＜【2022年版凍結】セキュリティ関連知識の保管庫（ナレッジベース）（Web版）＞](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/456/index.html) - ⇒ [ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のページ](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html) - ⇒ [**電子書籍（EPUB版）の閲覧**](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/368/index.html) - ⇒ [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://cybersecurity.metro.tokyo.lg.jp/)