ISMS解説資料

ISMS（ISO 27001）認証取得に不可欠な「文書化した情報」と「ISMSマニュアル」の役割を徹底解説。規格が要求する必須文書の一覧や、マニュアル作成の必要性、効果的な文書構成の階層について紹介しています。構築・運用を効率的に進めたい実務担当者必見の解説資料です。

コンピュータウイルスとマルウェアの違い、トロイの木馬・ワーム・ボットなどの種類と特徴を詳しく解説。自己伝染・潜伏・発病の3機能や、データ破壊から情報漏えいまで多岐にわたる攻撃目的を網羅。ISMSやPマークの社員教育にも役立つ、図解入りの基礎知識と最新の脅威動向を紹介します。

IPAの資料に基づき、ゼロトラスト移行の5つのフェーズと構成イメージを解説。ID統制、デバイス保護、EDR、CASB、DLPなど主要ソリューションの役割を網羅。NIST SP800-207の基本原則に基づいた、境界型防御に代わる最新のセキュリティ構成への具体的な落とし込み方を図解と共に紹介します。

従業員が直面する代表的なサイバー攻撃の手法と種類を徹底解説。なりすましメール、フィッシング詐欺、ビジネスメール詐欺（BEC）から、標的型攻撃やサプライチェーン攻撃、ランサムウェアまで図解と共に紹介。ISMSの入口対策として不可欠な、従業員一人ひとりの対応力強化に役立つ基礎知識を網羅しています。

総務省のガイドラインに基づき、テレワークの主要な7方式（VPN、リモートデスクトップ、VDI、セキュアブラウザ等）のセキュリティ対策を徹底比較。各方式のメリット・デメリットや、マルウェア感染・紛失盗難などの脅威への備えを図解で解説します。ISMS運用における安全なテレワーク環境構築に役立つ実務資料です。

ISOマネジメントシステム規格の上位構造（HLS：High Level Structure）を解説。ISO 9001、14001、27001等の整合性を図る共通テキスト、箇条タイトル、共通用語・定義の仕組みを図解とともに解説します。複数のマネジメントシステムを統合運用し、組織の負担を軽減したい推進担当者向けの実務資料です。

ISO/IEC 27001:2013（ISMS）の規格改訂における変更点と移行計画を詳しく解説。上位構造（HLS）の採用、ISO 31000との親和性、附属書Aの管理策見直しなど、2005年版からの主要な変更項目を網羅。ISMS認証の維持・更新を目指す推進担当者が把握すべき実務のポイントをまとめました。

ISMS（ISO 27001）認証取得の審査フローと費用目安を詳しく解説。初回審査の第1段階・第2段階から、維持審査、更新審査までの流れに加え、30名規模・1サイトの場合の料金例も紹介。認証取得に必要な予算策定やスケジュール管理に役立つ、実務担当者必携のISMS解説資料です。

ISMS（情報セキュリティマネジメントシステム）の構築ステップを3つのフェーズで分かりやすく解説。適用範囲の決定から、リスクアセスメントによる管理策の選択、適用宣言書の作成まで、認証取得に向けた具体的な手順を詳解します。初めてISMS導入に取り組む担当者が把握すべき基本プロセスを網羅した実務資料です。

ビジネスメール詐欺（BEC）の巧妙な手口を5つのタイプ（請求書偽装、CEO詐欺等）に分類して解説。IPAの注意喚起に基づき、送金前の確認フローや社内規程の整備、ウイルス対策など、技術的な防御だけでは防げない詐欺への具体的対策を詳解。従業員のセキュリティ意識向上に役立つ実務資料です。