## ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Webページ版 ガイドブック『中小企業向けサイバーセキュリティ対策の極意』のWeb版です。 最新情報を随時反映しています。 ### はじめに - [[ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の使い方]]（Ver.2.1.1: 2021.12.13更新） ### クイックリスト - **被害に遭ったとき、状況に応じた的確な連絡先を知りたい** - ⇒ [[INFORMATION 6-1 App.01 もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！【クイックリスト】【詳細版】]] - **被害に遭う前に、予防策を講じるためにはどんな支援があるか知りたい** - ⇒ [[INFORMATION 6-2 App.01 やられる前に、しっかり予防を！ ここに相談！【詳細版】]] - **被害に遭わないように、どんな手順でセキュリティ対策をしたらいいかを知りたい** - ⇒ [[INFORMATION 6-2_App.02_経営者の理解のもと、組織としてセキュリティ対策をしっかりと！]] ### MISSION0 ケーススタディー - [[ケーススタディー１：なぜ、こんな小さな会社が狙われたの？]] - [[ケーススタディー２：ある日突然、銀行口座の預金残高が消えた！]] - [[ケーススタディー３：取引先企業への踏み台にされた]] - [[ケーススタディー４：企業データが人質に！日常に潜むサイバー攻撃の魔手]] - [[ケーススタディー５：メールで届いた入金指示に従ったら詐欺の被害者に！]] - [[ケーススタディー６：セキュリティはサプライチェーン全体の責任]] - [[ケーススタディー７：サイバー保険に入っていれば......]] ### MISSION1 知っておきたいサイバー攻撃の知識 - [[MISSION 1-1 標的型攻撃による情報流出]] - [[MISSION 1-2 ランサムウェアを使った詐欺・恐喝]] - [[MISSION 1-3 Webサービスからの個人情報の窃取]] - [[MISSION 1-4 集中アクセスによるサービス停止]] - [[MISSION 1-5 内部不正による情報漏えいと業務停止]] - [[MISSION 1-6 Webサイトの改ざん]] - [[MISSION 1-7 インターネットバンキングの不正送金]] - [[MISSION 1-8 悪意のあるスマホアプリ]] - [[MISSION 1-9 巧妙・悪質化するワンクリック詐欺]] - [[MISSION 1-10 Webサービスへの不正ログイン]] - [[MISSION 1-11 公開された脆弱性対策情報の悪用]] - [[MISSION 1-12 IoT機器を踏み台にした攻撃]] - [[MISSION 1-13 中小企業におけるサイバー攻撃被害の例]] - [[MISSION 1-14 なりすましECサイトの被害と回避策]] - [[MISSION 1-15 ビジネスメール詐欺（BEC）にご注意！]] ### MISSION2 すぐやろう！対サイバー攻撃アクション - [[MISSION 2-1 サイバー攻撃に対して何ができるか]] - [[MISSION 2-2 OSとソフトウェアのアップデート]] - [[MISSION 2-3 ウイルス対策ソフト・機器の導入]] - [[MISSION 2-4 定期的なバックアップ]] - [[MISSION 2-5 パスワードの管理]] - [[MISSION 2-6 アクセス管理]] - [[MISSION 2-7 紛失や盗難による情報漏えい対策]] - [[MISSION 2-8 テレワーク等での持ち出し・持ち込み機器対策]] - [[MISSION 2-9 電子メールの安全利用]] - [[MISSION 2-10 標的型攻撃メールへの対応]] - [[MISSION 2-11 迷惑メール発信への対応]] - [[MISSION 2-12 安全なWebサイト利用]] - [[MISSION 2-13 閲覧制限]] - [[MISSION 2-14 重要情報の洗い出し]] - [[MISSION 2-15 重要情報の保管]] ### MISSION3 経営者は事前に何を備えればよいのか？ - [[MISSION 3-1 サイバーセキュリティ対策が経営に与える重大な影響]] - [[MISSION 3-2 サイバー攻撃を受けると企業が被る不利益]] - [[MISSION 3-3 経営者に問われる責任]] - [[MISSION 3-4 投資効果（費用対効果）を認識する]] - [[MISSION 3-5 ITの活用診断]] - [[MISSION 3-6 サイバーセキュリティ投資診断]] - [[MISSION 3-7 情報セキュリティ対策診断]] - [[MISSION 3-8 業務の効率化、サービスの維持のために]] - [[MISSION 3-9 経営者が認識すべきサイバーセキュリティ経営３原則]] - [[MISSION 3-10 経営者がやらなければならないサイバーセキュリティ経営の重要10項目]] - [[MISSION 3-11 次世代技術を活用したビジネス展開]] - [[MISSION 3-12 IoT、ビッグデータ、AI、ロボットの活用]] - [[MISSION 3-13 IoTが果たす役割と効果]] - [[MISSION 3-14 人工知能（AI）が果たす役割と効果]] - [[MISSION 3-15 IoTを活用する際のサイバーセキュリティ上の留意点]] - [[MISSION 3-16 IoTを活用するための基本ルール]] ### MISSION4 もしもマニュアル - [[MISSION 4-1 緊急時対応用マニュアルの作成]] - [[MISSION 4-2 基本事項の決定]] - [[MISSION 4-3 漏えい・流出発生時の対応]] - [[MISSION 4-4 改ざん・消失・破壊・サービス停止発生時の対応]] - [[MISSION 4-5 ウイルス感染時の初期対応]] - [[MISSION 4-6 届け出および相談]] - [[MISSION 4-7 大規模災害などによる事業中断と事業継続管理]] - [[MISSION 4-7 App.01 IT-BCPの必要性と策定・運用のポイント]] ### MISSION5 やってみよう！サイバー攻撃対策シミュレーション - [[MISSION 5-1 サイバー攻撃前夜]] - [[MISSION 5-2 攻撃発生その瞬間]] - [[MISSION 5-3 サイバー攻撃直後]] - [[MISSION 5-4 潜入拡大]] - [[MISSION 5-5 顧客への被害の拡大　取引先への被害拡大]] - [[MISSION 5-6 サイバー攻撃の発覚]] - [[MISSION 5-7 原因が判明　ウイルス感染が原因]] - [[MISSION 5-8 再発防止策の作成]] - [[MISSION 5-9 復旧回復]] - [[MISSION 5-10 大切なのは社内意識の向上！～感染を狙うメールに注意～]] ### MISSION6 インフォメーション - [[INFORMATION 6-1 もしかしてサイバー攻撃？　ここに連絡を！]] - [[INFORMATION 6-1 App.01 もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！【クイックリスト】【詳細版】]] - [[【特設ページ】Emotet関連の問い合わせの急増について]] - [[INFORMATION 6-2 やられる前に、しっかり予防を！]] - [[INFORMATION 6-2 App.01 やられる前に、しっかり予防を！ ここに相談！【詳細版】]] - [[INFORMATION 6-2_App.02_経営者の理解のもと、組織としてセキュリティ対策をしっかりと！]] - [[INFORMATION 6-3 セキュリティお役立リンク]] - [[CyberSecurity/刊行物【過去分】/CyberSecurity_GuideBook_Ver.2.3/INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】]] - [[INFORMATION 6-4 中小企業の情報セキュリティ対策の段階的レベルアップ]] - [[INFORMATION 6-4 App.02 情報資産台帳の作成と詳細リスク分析]] - [[INFORMATION 6-4 App.03 情報セキュリティ関連規程に記載すべき項目]] - [[INFORMATION 6-5 中小企業のためのクラウドサービス安全利用手引き]] - [[INFORMATION 6-6 DX時代に不可欠な人材の確保]] - [[INFORMATION 6-6_App.01 経営者の意識改革の方向性]] - [[INFORMATION 6-6_App.02 デジタルリテラシー人材に必要な知識とスキル]] - [[INFORMATION 6-6_App.04 デジタルリテラシーに「プラス・セキュリティ」]] - [[INFORMATION 6-6_App.05 【コラム】「東京都デジタル人材確保・育成基本方針」]] - [[INFORMATION 6-7 情報セキュリティ関連法令]] - [[INFORMATION 6-8 情報管理が不適切な場合の処罰など]] - 6-10：サプライチェーン関連 - [[INFORMATION 6-10_App.01 ICTサプライチェーンとは]] - [[INFORMATION 6-10_App.02 テレワークにおけるクラウド利用とセキュリティ]] - [[INFORMATION 6-10_App.03 ゼロトラストセキュリティ]] ### おわりに - [[参考文献(引用,転載,要約)]] - 改訂履歴 （Ver.2.1: 2021.10.15更新） - [ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の改訂について] ### 追補情報・参考情報 冊子のガイドブックには掲載されていませんが、参考となる情報、より詳細な情報等を、追補情報として掲載しています。 - Mission 2-5 - [[S.01 メールアドレス・パスワードの流出チェック]] - Mission 2-6 - [[S.02 公衆無線LANの安全な利用（偽アクセスポイント）]] - Mission 2-12 - [[S.03 独自ドメインを取得・使用している際に注意したいこと]] - Mission 3-16 - [[ S.04 IoT機器のIDとパスワード 初期値は危険]] - Mission 4-7 - [[MISSION 4-7 App.01 IT-BCPの必要性と策定・運用のポイント]] - Mission 6-1 - [[INFORMATION 6-1 App.01 もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！【クイックリスト】【詳細版】]] - [[【特設ページ】Emotet関連の問い合わせの急増について]] - Mission 6-2 - [[INFORMATION 6-2 App.01 やられる前に、しっかり予防を！ ここに相談！【詳細版】]] - [[INFORMATION 6-2_App.02_経営者の理解のもと、組織としてセキュリティ対策をしっかりと！]] - Mission 6-3 - [[CyberSecurity/KnowlegeBase_2023/INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】|INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】]] - Mission 6-4 - [[INFORMATION 6-4 App.02 情報資産台帳の作成と詳細リスク分析]] - [[INFORMATION 6-4 App.03 情報セキュリティ関連規程に記載すべき項目]] - Mission 6-6 - [[INFORMATION 6-6 DX時代に不可欠な人材の確保]] - [[INFORMATION 6-6_App.01 経営者の意識改革の方向性]] - [[INFORMATION 6-6_App.02 デジタルリテラシー人材に必要な知識とスキル]] - [[INFORMATION 6-6_App.04 デジタルリテラシーに「プラス・セキュリティ」]] ___ ## セキュリティ関連知識の保管庫（ナレッジベース2023） 冊子のガイドブックには掲載されていませんが、相談対応業務のために要約した次世代IT技術、サイバーセキュリティ対策に関連した知識を随時掲載しています。 - [セキュリティ関連知識の保管庫（ナレッジベース2023）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) ___ ## 備考 他の形式へのリンク - ⇒ [ガイドブック『中小企業向けサイバーセキュリティ対策の極意』](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html) - ⇒ [**電子書籍（EPUB版）の閲覧**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/368/index.html) - ⇒ [**冊子イメージ（PDF版）の閲覧・印刷**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/369/index.html) - ⇒ [**Webページの閲覧**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/489/index.html) - ⇒ [セキュリティ関連知識の保管庫（ナレッジベース）（Web版）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) - ⇒ [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://cybersecurity.metro.tokyo.lg.jp/)