ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

無料で使える! 情報セキュリティの教育教材と対策の手引書

10.03.2019 (update10.17.2019)
お役立ちサイト.  104 views

インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。

しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為も年々増えており、それらの手口も巧妙になってきており、これらの行為から組織を守るため、各種機関はさまざまな教材や手引書などを、無料でインターネットに公表しております。

以下に、一部ではございますが、参考となる教材や資料、手引書などをまとめましたので、ご紹介いたします。

普及啓発

インターネットの安全・安心ハンドブック

内閣サイバーセキュリティセンター(NISC)が、サイバーセキュリティに関する普及啓発活動の一環として作成した情報セキュリティハンドブックです。身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学んでいただくことを目的に作成されています。

学習教材

学習資料ダウンロード(トレンドマイクロ)

トレンドマイクロが、より多くの方々にインターネットセキュリティに関する知識を身に付けていただくため、インターネットセキュリティに関する学習教材を提供しているサイトです。セキュリティに関する様々なガイドや教材を利用頂けます。ご自身の学習用や授業教材、企業内教育などにお役立てください。

まんがで学ぼう「セキュリティ入門」

Googleがオンラインセキュリティ意識を高める「サイバーセキュリティ月間」の一環として公開した「まんが セキュリティ入門」。初めてスマートフォンを持った衛(まもる)くんと一緒に、異世界に囚われたクラスのマドンナ守美(もりみ)ちゃんを探しながら、よりよいパスワードの設定方法やSNSでのプライバシーの守り方について学ぶことができる内容となっている。

過去のセキュリティ講座(JPCERTコーディネーションセンター)

JPCERTコーディネーションセンターが過去に、Internet Magazine 誌に掲載した記事の原稿を転載した資料です。掲載の文書は Internet Magazine 編集部 (インプレス) 様に著作権がございます。

秘密情報の保護ハンドブック~企業価値向上に向けて~(経済産業省)

経済産業省が、秘密情報の漏えいを未然に防ぎたいと考える企業の方々が対策を行う際に参考としていただけるよう、様々な対策例を紹介するハンドブックを策定。秘密情報を決定する際の考え方、具体的な漏えい防止対策、取引先などの秘密情報の侵害防止策、万が一情報の漏えいが起こってしまった時の対応方法等を紹介。

脆弱性体験学習ツール「AppGoat」

情報処理推進機構(IPA)が公開している、開発経験の浅い初心者から上級者までが利用できる、脆弱性の発見方法、対策について実習形式で体系的に学べるツール。学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。

ウイルス被害疑似体験サイト

マカフィーが公開している、ウイルス被害を疑似体験できるサイト。このサイトに訪れ、質問に答えていくとその回答によってさまざまなウイルス被害の擬似体験が可能となっています。また「最新のウイルス対策最前線リポート」のページではウイルス感染の瞬間が動画で閲覧できます。

研修向け

新入社員等研修向け情報セキュリティマニュアル

JPCERTコーディネーションセンターが、企業や組織の教育担当者や情報セキュリティ担当者に向けて、新入社員等に対して情報セキュリティに関する知識を教える際のガイドライン、研修資料のベースとなるような情報やトピックをまとめたもの。クイズ形式で学べるよう内容も収録。

情報セキュリティ読本 教育用プレゼン資料

IPAが、企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるように、情報セキュリティ読本に準拠した教育用スライド資料です。情報セキュリティ読本を教材とした組織内でのセミナーや研修での活用を目的としています。

対策・手引書

対策のしおり

IPAが、一般のご家庭や企業・組織の方々を対象に作成した、情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子シリーズです。これらの脅威への対策を実践するために、ぜひご活用ください。

一般利用者が安心して無線LANを利用するために

総務省が、一般利用者に安心して無線LANを利用していただくために、最低限取るべき情報セキュリティ対策を記した手引書。一般利用者が最低限取るべき情報セキュリティ対策として「無線LAN情報セキュリティ対策の3つの約束」を提示しています。

法人におけるSNS利用に伴うリスクと対策

JPCERTコーディネーションセンターが、日本国内および諸外国におけるSNSに起因する脅威とセキュリティ対策の現状について、公表されている情報(文献・Web)を収集するとともに、国内SNS提供事業者およびセキュリティベンダへインタビューを行い、それらの情報を基礎として考察を加え、SNSの利用に関連して法人が取るべき対策についてまとめたレポート。

標的型攻撃メールの例と見分け方

IPAが、実際の標的型攻撃メールを基にした例を用いて、その見分け方を解説したレポート。

ウェブサイト改ざんの脅威と対策

IPAが、ウェブサイト改ざんの対策のために組織においてそれぞれの立場で求められる対策をまとめたレポート。

「ファジング」に関する手引書など

IPA(独立行政法人情報処理推進機構)が、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待して作られた「ファジング」に関する手引書。(「ファジング」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術)

クラウドサービス安全利用のすすめ

IPA(独立行政法人情報処理推進機構)が、クラウドを導入する前に十分な準備を行い、安全かつ有効にクラウドサービスを利用するために開設しているサイトです。

SNSの安全な歩き方~セキュリティとプライバシーの課題と対策~

JNSA(特定非営利活動法人日本ネットワークセキュリティ協会)が公表している、SNS(ソーシャルネットワーキングサービス)に関するセキュリティとプライバシーの課題と対策についてまとめた報告書。SNSを起因として実際に起きた事例を「プライバシーに関する情報集積」「マルウェアや詐欺のプラットフォームとしての利用」「偽アカウント、アカウントの乗っ取り」「不適切な発言や行為」に分類し、解説しています。

電子メールソフトのセキュリティ設定について

JPCERT/CCが公開している、電子メールの利用者が自分の身を護るための最低限の設定などに関する解説書。代表的な電子ーメールソフトをもとに、設定に関する解説書をホームページで公開していますので、是非ご覧ください。

マイナンバー業務プロセス・リスク分析シート

日本ネットワークセキュリティ協会(JNSA)が、企業に対するマイナンバーの漏洩リスクと対策を考える手助けとして公開しているサイトです。業務パターン別に「業務プロセスにおける懸念点」を整理し、各懸念点に対応する形で「対策例」を記載され、組織内でのマイナンバー取扱プロセスの構築の為の活用を目的としています。

セルフ診断ツール

5分でできる!自社診断&ポイント学習

中小企業において実施が望まれている基本的な情報セキュリティ対策の状況を診断できる無料のツールです。25の質問に答えるだけで診断でき、過去の診断結果や同業他社との比較もできます。

組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク

IPAが公開している「情報セキュリティ対策ベンチマーク」のWebサイト。このベンチマークは、対策への取り組みに関する設問に回答すると、自社の対策状況について同業や同程度の規模の他社(ベンチマークに回答している他の企業)と比較することができます。

MyJVN(マイジェイブイエヌ)セキュリティ設定チェッカ

JPCERTコーディネーションセンターとIPAが共同で運営している「JVN(Japan Vulnerability Notes)」が公開している、利用者が効率的に活用して頂けるように、脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。

※「セキュリティ資料検索:IPA 独立行政法人 情報処理推進機構」からも、IPAが公開している様々な資料をダウンロードいただけます。