ISMS解説資料

ISO 27001:2022（JIS Q 27001:2023）の要求事項を体系図で分かりやすく図解。改正の経緯から、新設された11の管理策、4つの管理領域への集約など、変更の重要ポイントを徹底解説しています。ISMS認証の新規取得や移行対応を目指す実務担当者必見の資料です。

ISMS（ISO 27001）認証取得までの全工程をロードマップで図解。事前準備から教育、規定策定、リスクマネジメント、運用、審査まで、6つのフェーズでやるべきタスクを詳しく解説しています。初めて認証取得に挑む企業が、計画的に進めるための実践ガイドです。

情報セキュリティにおける「脅威」と「脆弱性」の定義や関係性を、図解一覧で分かりやすく解説。意図的・人為的・環境的な脅威のタイプ別対策や、資産に応じた脆弱性の識別方法を紹介しています。ISMS構築やリスクアセスメントの実務、社内教育の教材としてぜひご活用ください。

ISMS（ISO 27001）認証取得に不可欠な「文書化した情報」と「ISMSマニュアル」の役割を徹底解説。規格が要求する必須文書の一覧や、マニュアル作成の必要性、効果的な文書構成の階層について紹介しています。構築・運用を効率的に進めたい実務担当者必見の解説資料です。

コンピュータウイルスとマルウェアの違い、トロイの木馬・ワーム・ボットなどの種類と特徴を詳しく解説。自己伝染・潜伏・発病の3機能や、データ破壊から情報漏えいまで多岐にわたる攻撃目的を網羅。ISMSやPマークの社員教育にも役立つ、図解入りの基礎知識と最新の脅威動向を紹介します。

IPAの資料に基づき、ゼロトラスト移行の5つのフェーズと構成イメージを解説。ID統制、デバイス保護、EDR、CASB、DLPなど主要ソリューションの役割を網羅。NIST SP800-207の基本原則に基づいた、境界型防御に代わる最新のセキュリティ構成への具体的な落とし込み方を図解と共に紹介します。

従業員が直面する代表的なサイバー攻撃の手法と種類を徹底解説。なりすましメール、フィッシング詐欺、ビジネスメール詐欺（BEC）から、標的型攻撃やサプライチェーン攻撃、ランサムウェアまで図解と共に紹介。ISMSの入口対策として不可欠な、従業員一人ひとりの対応力強化に役立つ基礎知識を網羅しています。

総務省のガイドラインに基づき、テレワークの主要な7方式（VPN、リモートデスクトップ、VDI、セキュアブラウザ等）のセキュリティ対策を徹底比較。各方式のメリット・デメリットや、マルウェア感染・紛失盗難などの脅威への備えを図解で解説します。ISMS運用における安全なテレワーク環境構築に役立つ実務資料です。

ISOマネジメントシステム規格の上位構造（HLS：High Level Structure）を解説。ISO 9001、14001、27001等の整合性を図る共通テキスト、箇条タイトル、共通用語・定義の仕組みを図解とともに解説します。複数のマネジメントシステムを統合運用し、組織の負担を軽減したい推進担当者向けの実務資料です。

ISO/IEC 27001:2013（ISMS）の規格改訂における変更点と移行計画を詳しく解説。上位構造（HLS）の採用、ISO 31000との親和性、附属書Aの管理策見直しなど、2005年版からの主要な変更項目を網羅。ISMS認証の維持・更新を目指す推進担当者が把握すべき実務のポイントをまとめました。