ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

その1 情報サイト編

こちらでは、中小企業に関連するサイバーセキュリティ情報を発信しているサイトを紹介しよう。
初心者向けの情報を発信しているサイトを集めてみた。

ここからセキュリティ! 情報セキュリティ・ポータルサイト【IPA】

政府機関や民間事業者が提供し、情報処理推進機構(IPA)が管理している、サイバーセキュリティ情報ポータルサイトだ。
「被害に遭ったら」「対策する」などのテーマごとに、厳選されたサイバーセキュリティ情報掲載ページを紹介しているぞ。
情報掲載ページがカテゴリ分けされているので、必要な情報に適したサイトを確認することができる。

情報セキュリティ対策支援サイト【IPA】

情報処理推進機構(IPA)が提供している、中小企業の情報セキュリティ対策支援サイトだ。
自社の対策状況を分析できる「5分でできる!自社診断」や、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する「SECURITY ACTION」などを紹介しているぞ。

国民のための情報セキュリティサイト【総務省】

総務省が提供している、一般利用者から企業利用者まで、幅広くサイバーセキュリティ情報を掲載しているサイトだ。
「企業・組織の対策」ページでは、組織幹部向け、社員全般向け、情報管理担当者など、対象者別に分類した情報を、初心者にもわかりやすく記載しているぞ。
一般利用者向けの情報や、用語辞典なども公開しているので、あわせて参考にするのもおすすめだ。

みんなでしっかりサイバーセキュリティ【NISC】

内閣サイバーセキュリティセンター(NISC)が提供している、サイバーセキュリティ啓発サイトだ。
「会社で」ページでは、企業に関係するサイバーセキュリティ情報を公開している。
特筆すべきは、NISC作成の「ネットワークビギナーのための情報セキュリティハンドブック」のデータや、アプリが入手できることだな。

「中小企業向け サイバーセキュリティ対策の極意」と併せて読んでいただければ、より知識が深まること請け合いだ。

その2 ガイドライン編

こちらでは、サイバーセキュリティを向上させるための方針を定めたガイドラインを紹介するぞ。
こちらで紹介するガイドラインの内容を易しく紹介したのが「中小企業向け サイバーセキュリティ対策の極意」なので、「極意」を読んでいただいた後、各ガイドラインのより詳しい説明を確認するといいだろう。

中小企業の情報セキュリティ対策ガイドライン【IPA】

ドキュメント

情報処理推進機構(IPA)が提供している、中小企業のサイバーセキュリティに関する具体的な対策を示すガイドラインだ。
会社内のサイバーセキュリティを向上させるために、必要なことが網羅されているぞ。

サイバーセキュリティ経営ガイドライン【経済産業省】

ドキュメント

解説書

経済産業省が提供している、サイバーセキュリティ対策を推進するための経営ガイドラインだ。
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめているぞ。
高度な内容も記載されているので、IPAがガイドラインの解説書を提供している。
併せて確認するといいだろう。

その3 情報収集編

その他、中小企業の参考となるサイバーセキュリティ情報を紹介しよう。

情報セキュリティ10大脅威2018【IPA】

ドキュメント

情報処理推進機構(IPA)が提供している、2017年に発生した情報セキュリティにおける事案から、2018年現在、注意が必要な脅威候補を選出したものだ。
今現在流行しているサイバーセキュリティ脅威について学ぶことができるぞ。

企業(組織)における最低限の情報セキュリティ対策のしおり【IPA】

ドキュメント

情報処理推進機構(IPA)が提供している、初歩的な知識を集めた「対策のしおり」シリーズ。
情報セキュリティ自社診断のポイントや、具体的な対策をわかりやすく紹介する、中小企業に特化した内容の「対策のしおり」が発行されているぞ。
「対策のしおり」シリーズは初心者向けに構成されているので、是非ほかのシリーズも確認しておこう。

その4 個別案件編

私が調査した案件や、相談が寄せられた案件の中から、特に押さえておくべきと考えた情報が得られるサイトを紹介しよう。

なりすましECサイト対策マニュアル【セーファインターネット協会】

ドキュメント

情私のところに来る相談では、「会社で運営しているECサイトを丸々コピーした別サイトを作られ、被害を受けている」というものが増加している。
そこで紹介したいのは、一般社団法人セーファーインターネット協会が提供している、なりすましECサイトへの対応策をまとめたマニュアルだ。
こちらのマニュアルを参考に、ECサイトを運営する際には、日ごろから対抗手段を策定しておくことを検討してほしい。

IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に関する手引き」【IPA】

ドキュメント

情報処理推進機構(IPA)が提供している、ウェブサイトの新規開設・刷新において、クラウドサービスなどの運用形態別のメリット・デメリットや、セキュリティ対策に必要な確認項目などを整理した手引きだ。
決済機能を持つウェブサイトを運営する際に必要な検討項目なども示されているので、サイト新設の際、また、サイト見直しの際に確認してみてはどうだろうか。

ページトップへ