このサイトについて
このサイトでできること
情報セキュリティ対策支援サイトは、情報セキュリティ対策を「知りたい」「学びたい」「始めたい」「続けたい」方々と、 それを後押しする方々の活動をサポートします。 このサイトではそれぞれの役割(経営者、対策実践者、従業員、啓発者/教職員、一般/学生)にあわせて 情報セキュリティ対策を進めることができます。
ご自身があてはまる役割を上記のタブから選択して情報セキュリティ対策を始めましょう!
知りたい
設問に答えるだけで自社のセキュリティ対策状況を把握することができます。
診断後は、診断結果に即した推奨資料や対策が確認できますので、今後の対策に必要な資料を探す必要はありません。
利用者登録をしていただくと、診断結果を保存することができ、過去5回分の診断結果や他社、同業他社との比較を行うことができます。
学びたい
情報セキュリティについてe-Learning形式で学習できるツールです。
職場の日常の1コマを取り入れた親しみやすい学習テーマで、セキュリティに関する様々な事例を疑似体験しながら適切な対処法を学ぶことができます。
また、利用者登録をして頂くと、学習の中断・再開ができ、これまでの学習進捗状況を表形式で確認することができます。
始めたい
情報セキュリティ対策に取り組むことを自己宣言する方を支援するサイトです。
本サイトでは、自己宣言の手続き、SECURITY ACTIONロゴマークダウンロード、SECURITY ACTION自己宣言企業の検索などが行えます。
続けたい
「知りたい」「学びたい」を継続して行うと、情報セキュリティ対策の継続的な取り組みにつながります。 継続的な取り組みのなかで最新情報の入手や相談相手を探しましょう。
サービス一覧
情報セキュリティ診断
質問に答えるだけで自社のセキュリティ対策状況を診断することができます。
情報セキュリティポイント学習
「5分でできる!ポイント学習」は、情報セキュリティを1テーマ5分で勉強できます。
セキュリティプレゼンター支援
セキュリティプレゼンター登録や、IPAが提供する情報セキュリティコンテンツ、活動告知などのサービスが利用できます。
セキュリティプレゼンター支援
ログインID(11桁の数字)をお持ちの方は、画面上部のログインを選択して下さい。
中小企業向けの2つの無料ツールを提供します。
「5分でできる!自社診断」は、25の質問であなたの会社の対策状況が診断できます。
中小企業向けの2つの無料ツールを提供します。
「5分でできる!ポイント学習」は、情報セキュリティを1テーマ5分で勉強できます。
SECURITY ACTIONの新規/変更/中止の手続き、ロゴマークのダウンロード、自己宣言企業の検索が行えます。
セキュリティプレゼンターの普及啓発活動を支援します。
セキュリティプレゼンター登録や、IPAが提供する情報セキュリティコンテンツ、活動告知などのサービスが利用できます。
情報セキュリティに関するセミナーを開催する組織を支援します。
IPAへの講師の派遣依頼から公演実施に至るまでのフロー管理などが行なえます。
経営者の方
情報セキュリティ対策の必要性を理解し、対策責任者・担当者へ情報セキュリティ対策を段階的に進めるように指示していきましょう。
本ページではガイドラインの内容を段階や詳細項目別に紹介しています。
以下に表示されているボタンを押下し、確認・実行していくと中小企業の情報セキュリティ対策ガイドラインに則った情報セキュリティ対策を実行していただくことができます。
参考:
中小企業の情報セキュリティ対策ガイドライン (全文)
対策実践者の方
情報セキュリティ対策の必要性を理解し、経営者の指示に従い、情報セキュリティ対策を段階的に進めていきましょう。
本頁ではガイドラインの内容を段階や項目別に紹介しています。以下に表示されているボタンを押下し、
確認・実行していくと中小企業の情報セキュリティ対策ガイドラインに則った情報セキュリティ対策を実行することができます。
できるところから始める
難しい対策をいきなり開始するのは大変です。
様々な脅威や攻撃者の手口は年々巧妙になっていますが、対策には共通する部分があります。
まずはできるところを「知り」、「学び」、「始め」ましょう。
組織的な取り組みを開始する
経営者の指示を従業員や関係者に伝えましょう。自社の実施状況から今後取り組む対策を確認し、具体的な方法を従業員に伝えましょう。 従業員や関係者と共有することで「始め」ましょう。
本格的に取り組む
実施している対策を効果につなげましょう。効果を確認するために自社が情報セキュリティ事故 (情報漏えいなど)を起こした時に何が起こるのかを確認することで準備すべき内容を確認して「始め」、「続け」ましょう。
より強固にするための方策
IT利活用度の高い企業が対策をより強固にするための技術的対策のポイントや利用できるサービスなどを確認しましょう。 効果のある情報セキュリティ対策を「続け」ましょう。
従業員の方
「5分でできる!ポイント学習」を利用し、情報セキュリティ対策の必要性を理解しましょう。
従業員の方は、「5分でできる!自社診断」「SECURITY ACTION自己宣言者サイト」を利用し、自社の取り組み状況を把握しよう。
まずは、情報セキュリティ対策について学習しましょう。
情報セキュリティ対策を「始める」・「学ぶ」
情報セキュリティ対策を「続ける」
啓発者/教職員の方
情報セキュリティに関する知識や意識向上の普及啓発活動を行っている人を支援します。
ご自身のスキルアップや活動に利用できるツールの確認、情報セキュリティに関する資料検索などにご利用ください。
また、IPAのセキュリティ対策資料等を活用して、中小企業等に対して情報セキュリティの普及啓発を行う方を支援しています。
このような活動をしている方々を「セキュリティプレゼンター」と呼び、登録頂ける制度
(セキュリティプレゼンター制度)
を提供しています。
普及啓発しよう
- セキュリティプレゼンターとして登録する
- セキュリティプレゼンター活動を告知する
- セキュリティプレゼンター活動を登録する
- SECURITY ACTION自己宣言する
- セキュリティプレゼンターを探す
- 他のタブ (経営者、対策実践者、従業員) で普及啓発の進め方を確認する
一般/学生の方
情報セキュリティ対策とは何なのかを「知り」、「初め」、「学び」ましょう!
情報セキュリティ対策を「知る」
情報セキュリティ対策を「始める」・「学ぶ」
セキュリティに関する資料の検索
IPAが提供する情報セキュリティに関する資料や、官公庁の資料が検索できます。
資料・ツール
ツールを、「知る、学ぶ、始める、強化する」の4つに分類。 あなたの会社のセキュリティテーマや、求めている対策状況に合ったツールを選ぶことで、効果的にご利用いただけます。
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2023
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 情報セキュリティ分野の動向を反映した最新刊「情報セキュリティ白書2023」のおすすめトピックは以下の通りです。 ・中小企業向けた情報セキュリティ支援策 ・虚偽情報拡散の脅威と対策の状況 ・デジタル庁の政策 ・内部不正防止対策の動向 ・クラウドの情報セキュリティ
リンク
掲載日
2023年07月25日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業の情報セキュリティ対策ガイドライン 第3.1版
画像
説明
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。 第3.1版は第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。
リンク
掲載日
2023年06月29日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2023
画像
説明
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
DX白書2023
画像
説明
企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)への取組が必要となっています。 IPAは2009年から「IT人材白書」、2017年から「AI白書」を発行し、IT人材や新技術の動向について情報を発信してきました。2021年には、デジタルトランスフォーメーションの進展を背景に、両白書から人材と技術の要素を継承しつつ、戦略の視点を加えた新たな白書「DX白書2021」を発刊しました。このたび、「DX白書2021」の続刊として、日米企業アンケート調査結果の経年変化や最新動向、国内DX事例の分析に基づくDXの取組状況の概観、DX推進への課題や求められる取組の方向性などについて解説する「DX白書2023」を公開しました。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「今、そこにある脅威~組織を狙うランサムウェア攻撃~」
画像
説明
身代金として金銭を得ることを目的に企業・組織内のネットワークへ侵入し、データを一斉に暗号化して使用できなくしたりする"ランサムウェア攻撃"。 本作ではその攻撃の手口、経営者・管理者・システム担当者、従業員が行うべき対策などを解説しています。 (再生時間:約15分)
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「華麗なる情報セキュリティ対策」
画像
説明
「華麗なる情報セキュリティ対策」シリーズは、組織の従業員が日常行うべき8つの対策をご紹介しています。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像
画像
説明
情報セキュリティに関する脅威や対策などを学んで頂くための映像コンテンツを、YouTube内の「IPA Channel 」で公開しています。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小規模製造業者の製造分野におけるデジタルトランスフォーメーション(DX)推進のためのガイド
画像
説明
本ガイドは、中小規模の製造業におけるDX取り組みを解説したものです。中小規模製造業が先進的にDXに取り組んでいる事例をもとに、これからDXに取り組む企業に向け、その必要性や進め方をまとめています。
リンク
掲載日
2021年09月29日
-
対象者
管理者・経営者
中分類
資料、ツール名
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
画像
説明
近年、情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起因する大企業等への被害が顕在化してきており、大企業のみならずサプライチェーンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされている実情が明らかになっています。 そこで、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が2020年11月1日に設立されました。本コンソーシアムの事務局は、独立行政法人情報処理推進機構(IPA)が担います。
リンク
掲載日
2020年12月09日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)
画像
説明
IoTやAIといった技術により実現される「Society5.0」、「Connected Industries」では、データを介したつながりから、新たな付加価値が生み出されていくことが期待されます。一方で、企業間・産業間がつながることで、ネットワーク化されたサプライチェーン上に攻撃の起点が広く拡散していくことになり、悪意のある者にとって新たな攻撃の機会となるおそれがあります。 サイバー攻撃に対して、危機意識が十分でない中小企業も少なくありませんが、大企業だけでなく、サプライチェーンに参加する地域の中小企業であっても、例外なくサイバー攻撃の脅威にさらされている実情が徐々に明らかになっています。このため、サプライチェーンを構成する中小企業のサイバーセキュリティ対策の強化は、我が国の産業に対する世界の信頼に直結する重要な課題です。 こうした状況を踏まえ、経済産業省とIPAは、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を行い、それらの活動を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業を行います。
リンク
掲載日
2019年08月02日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2023
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 情報セキュリティ分野の動向を反映した最新刊「情報セキュリティ白書2023」のおすすめトピックは以下の通りです。 ・中小企業向けた情報セキュリティ支援策 ・虚偽情報拡散の脅威と対策の状況 ・デジタル庁の政策 ・内部不正防止対策の動向 ・クラウドの情報セキュリティ
リンク
掲載日
2023年07月25日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2023
画像
説明
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
DX白書2023
画像
説明
企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)への取組が必要となっています。 IPAは2009年から「IT人材白書」、2017年から「AI白書」を発行し、IT人材や新技術の動向について情報を発信してきました。2021年には、デジタルトランスフォーメーションの進展を背景に、両白書から人材と技術の要素を継承しつつ、戦略の視点を加えた新たな白書「DX白書2021」を発刊しました。このたび、「DX白書2021」の続刊として、日米企業アンケート調査結果の経年変化や最新動向、国内DX事例の分析に基づくDXの取組状況の概観、DX推進への課題や求められる取組の方向性などについて解説する「DX白書2023」を公開しました。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「今、そこにある脅威~組織を狙うランサムウェア攻撃~」
画像
説明
身代金として金銭を得ることを目的に企業・組織内のネットワークへ侵入し、データを一斉に暗号化して使用できなくしたりする"ランサムウェア攻撃"。 本作ではその攻撃の手口、経営者・管理者・システム担当者、従業員が行うべき対策などを解説しています。 (再生時間:約15分)
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「華麗なる情報セキュリティ対策」
画像
説明
「華麗なる情報セキュリティ対策」シリーズは、組織の従業員が日常行うべき8つの対策をご紹介しています。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
5分でできる!情報セキュリティ自社診断パンフレット
画像
説明
「5分でできる!情報セキュリティ自社診断パンフレット」は、自社診断の各チェック項目について解説や対策例を掲載しています。問題のあった項目については、このパンフレットを見て対策を検討しましょう。
リンク
掲載日
2018年05月07日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像
画像
説明
情報セキュリティに関する脅威や対策などを学んで頂くための映像コンテンツを、YouTube内の「IPA Channel 」で公開しています。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
「2021年度中小企業における情報セキュリティ対策の実態調査」報告書について
画像
説明
企業や組織を狙うサイバー攻撃が日常的に発生するなか、昨今では情報セキュリティ対策が強固な大企業ではなく、同一のサプライチェーンを構成する中小企業等の取引先を経由して目的企業を攻撃する事例も報じられています。中小企業は、サイバー攻撃により取引先企業の機密情報が漏えいするだけでなく、次なる攻撃の足掛かりとされる可能性があることを念頭に置き、適切な情報セキュリティ対策を実施することが重要です。 IPAでは2016年度に「中小企業における情報セキュリティ対策に関する実態調査」(以下、前回調査)を実施しました。本調査は2016年度の後続となる調査です。その結果、この5年間で情報セキュリティ対策の実施状況は、わずかに改善しているものの、依然として中小企業における対策実施に関する課題は多く、更なる対策の必要性の訴求や、対策の実践に向けた支援の必要性が明らかになりました。
リンク
掲載日
2022年04月26日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小規模製造業者の製造分野におけるデジタルトランスフォーメーション(DX)推進のためのガイド
画像
説明
本ガイドは、中小規模の製造業におけるDX取り組みを解説したものです。中小規模製造業が先進的にDXに取り組んでいる事例をもとに、これからDXに取り組む企業に向け、その必要性や進め方をまとめています。
リンク
掲載日
2021年09月29日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)
画像
説明
IoTやAIといった技術により実現される「Society5.0」、「Connected Industries」では、データを介したつながりから、新たな付加価値が生み出されていくことが期待されます。一方で、企業間・産業間がつながることで、ネットワーク化されたサプライチェーン上に攻撃の起点が広く拡散していくことになり、悪意のある者にとって新たな攻撃の機会となるおそれがあります。 サイバー攻撃に対して、危機意識が十分でない中小企業も少なくありませんが、大企業だけでなく、サプライチェーンに参加する地域の中小企業であっても、例外なくサイバー攻撃の脅威にさらされている実情が徐々に明らかになっています。このため、サプライチェーンを構成する中小企業のサイバーセキュリティ対策の強化は、我が国の産業に対する世界の信頼に直結する重要な課題です。 こうした状況を踏まえ、経済産業省とIPAは、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を行い、それらの活動を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業を行います。
リンク
掲載日
2019年08月02日
-
対象者
職員・従業員
中分類
資料、ツール名
ビジネスメール詐欺(BEC)対策特設ページ
画像
説明
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。米国連邦捜査局(Federal Bureau of Investigation:FBI)や米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)が公開している情報等によると、年々その被害は増加傾向にあり、ビジネスメール詐欺の脅威がより深刻なものになっています。 本ページでは、今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとしました。
リンク
掲載日
2018年05月02日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2022
画像
説明
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2022年01月28日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2021
画像
説明
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2021年04月14日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2022
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2023年04月10日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2021
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2021年09月30日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2020
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。 各トピックでは国内外の官民の各種データ、資料を数多く紹介しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2020年12月04日
-
対象者
管理者・経営者
中分類
資料、ツール名
「2018年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」報告書について
画像
説明
第四次産業革命と呼ばれる大きな社会変化を迎える中、ITの利活用による新たな商品・サービスの開発、業務の高度化・効率化等が今後の重要課題となっています。一方で、標的型攻撃などのサイバー攻撃の対象は、政府機関や大企業だけにとどまらず、取引先を標的とした攻撃の中継点(踏み台)として中小企業が狙われるケースも増加しており、セキュリティ脅威に対する自発的な対策は必要不可欠となっています。 IPAでは、2017年4月から中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である『SECURITY ACTION』の運用を開始し、中小企業の情報セキュリティ対策の取組みを推進しています。 本事業では、SECURITY ACTION宣言事業者における情報セキュリティ対策の実施状況や課題、経営層の認識等を把握するため、宣言事業者を対象としたアンケート調査、アンケート調査結果に基づく訪問によるヒアリング調査(以下「訪問調査」)を実施しました。アンケート調査の結果、多くの宣言事業者で情報セキュリティに関する規程や手順書の策定に課題があり、対策したいが現状では不十分な状況であることが確認されました。また、訪問調査では、SECURITY ACTIONに取り組むことで得られる成果やメリット、対策の工夫点等が確認され、収集した情報をもとに事例集としてまとめました。
リンク
掲載日
2019年03月28日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~
画像
説明
ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの被害が多数発生しています。情報漏えいやウェブページの改ざんなどの被害が発生すると、ビジネスやサービスの中断、停止、またそれによって生じた損失への補償など、事業に直接的な影響が生じる恐れがあります。 安全にウェブサイトを運用管理するためには、下記図が示す対象ごとに適切な対策を実施することが必要です。どれが欠けても、ウェブサイトの安全性は確保できません。 ウェブサイト運営者、システムおよびネットワーク管理者は、下記の「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」を確認し、対策がとられていない項目があった場合には早急に対策をしてください。
リンク
掲載日
2018年12月13日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ早期警戒パートナーシップ
画像
説明
ソフトウェア製品及びウェブサイトに関する脆弱性関連情報を円滑に流通し、対策の普及を図るための、公的ルールに基づく官民の連携体制です。経済産業省告示に基づき、2004年7月より開始しました。
リンク
掲載日
2019年04月09日
-
対象者
職員・従業員
中分類
資料、ツール名
偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
画像
説明
IPA(独立行政法人情報処理推進機構)は、“ビジネスメール詐欺”(BEC(*1))について2017年4月および2018年8月に注意喚起を行っています。しかし、その後も同様の情報提供が継続しており、日本語での偽メールの巧妙化も進んでいるように見受けられます。あらゆる国内企業・組織が攻撃対象となりうる状況であり、最近の事例を紹介するとともに、“ビジネスメール詐欺”について改めて注意喚起を行います。(*1) Business E-mail Compromise (ビーイーシー)
リンク
掲載日
2018年09月03日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
画像
説明
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。
リンク
掲載日
2019年02月28日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
コンピュータウイルス・不正アクセスの届出事例
画像
説明
「届出に関する公開資料」では、届出いただいた情報を基にした、事例紹介等の資料がダウンロード可能です。ウイルス・不正アクセス事案の状況把握や対策検討にお役立てください。
リンク
掲載日
2018年07月30日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ診断
画像
説明
設問に答えるだけで自社のセキュリティ対策状況を把握することができます。 診断後は、診断結果に即した推奨資料や対策が確認できますので、今後の対策に必要な資料を探す必要はありません。 利用者登録をしていただくと、診断結果を保存することができ、過去5回分の診断結果や他社、同業他社との比較を行うことができます。
リンク
掲載日
2018年05月07日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ読本
画像
説明
コンピュータやネットワークを使用するユーザの方を対象に、情報セキュリティについての基本を分かりやすく説明したものです。技術的な事柄の細部にはあまりこだわらず、気軽に読んでいくうちに情報セキュリティの全体像が把握できるように工夫してあります。冒頭から通読されても、目次を見て、興味のあるページから読まれてもよいと思います。政府機関、企業、大学、地域コミュニティなどで情報セキュリティ教育を行う際や、経営層の方に情報セキュリティの全体像を把握していただくためにも最適な教則本です。
リンク
掲載日
2018年05月08日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ啓発映像「テレワークのセキュリティ対策」
画像
説明
テレワークでは職場の情報セキュリティ対策と同様に「情報漏えい」や「不正アクセス」などの被害に遭わないよう対策を講じる必要があります。本映像の主人公と一緒にテレワークのセキュリティ対策を学んでいきましょう。 (再生時間:約10分)
リンク
掲載日
2021年04月14日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ啓発映像「情報セキュリティ規程作成のポイント」
画像
説明
中小企業のセキュリティ担当者に向けて社内の情報セキュリティ規程の作成から運用までの手順をドラマ仕立て説明します。 (再生時間:約12分)
リンク
掲載日
2021年04月14日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
ネット接続製品の安全な選定・利用ガイド -詳細版-
画像
説明
昨今、パソコンやスマートフォンだけではなく、エアコンや冷蔵庫などの家電製品や玩具など、色々なものがネットにつながるようになりました。その分、消費者がサイバー攻撃を受けるリスクも高まっています。 このため、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対応を行っています。消費者の皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか。 このガイドでは以下の 2 点を達成する為のポイントをまとめています。
リンク
掲載日
2021年04月14日
-
対象者
職員・従業員
中分類
資料、ツール名
手口検証動画シリーズ
画像
説明
IPA情報セキュリティ安心相談窓口では、寄せられる相談の手口を実際に検証し、対処や対策に関する注意喚起を行っています。 検証した際の様子を「手口検証動画シリーズ」として公開していますので、動画を見て手口を知るとともに、被害にあった場合の対処や、被害にあわないための対策を学んでください。 最近の「だましの手口」はスマートフォンの機能や様々なネット上のサービスを悪用した巧妙な手口が増えてきています。そのような様々な手口に実際に引っかかってしまう様子を動画で見て知ることで、皆様の被害防止につながれば幸いです。
リンク
掲載日
2023年04月10日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2023
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 情報セキュリティ分野の動向を反映した最新刊「情報セキュリティ白書2023」のおすすめトピックは以下の通りです。 ・中小企業向けた情報セキュリティ支援策 ・虚偽情報拡散の脅威と対策の状況 ・デジタル庁の政策 ・内部不正防止対策の動向 ・クラウドの情報セキュリティ
リンク
掲載日
2023年07月25日
-
対象者
管理者・経営者
中分類
資料、ツール名
DX白書2023
画像
説明
企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)への取組が必要となっています。 IPAは2009年から「IT人材白書」、2017年から「AI白書」を発行し、IT人材や新技術の動向について情報を発信してきました。2021年には、デジタルトランスフォーメーションの進展を背景に、両白書から人材と技術の要素を継承しつつ、戦略の視点を加えた新たな白書「DX白書2021」を発刊しました。このたび、「DX白書2021」の続刊として、日米企業アンケート調査結果の経年変化や最新動向、国内DX事例の分析に基づくDXの取組状況の概観、DX推進への課題や求められる取組の方向性などについて解説する「DX白書2023」を公開しました。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
5分でできる!情報セキュリティ自社診断パンフレット
画像
説明
「5分でできる!情報セキュリティ自社診断パンフレット」は、自社診断の各チェック項目について解説や対策例を掲載しています。問題のあった項目については、このパンフレットを見て対策を検討しましょう。
リンク
掲載日
2018年05月07日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ診断
画像
説明
設問に答えるだけで自社のセキュリティ対策状況を把握することができます。 診断後は、診断結果に即した推奨資料や対策が確認できますので、今後の対策に必要な資料を探す必要はありません。 利用者登録をしていただくと、診断結果を保存することができ、過去5回分の診断結果や他社、同業他社との比較を行うことができます。
リンク
掲載日
2018年05月07日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小規模製造業者の製造分野におけるデジタルトランスフォーメーション(DX)推進のためのガイド
画像
説明
本ガイドは、中小規模の製造業におけるDX取り組みを解説したものです。中小規模製造業が先進的にDXに取り組んでいる事例をもとに、これからDXに取り組む企業に向け、その必要性や進め方をまとめています。
リンク
掲載日
2021年09月29日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「今、そこにある脅威~組織を狙うランサムウェア攻撃~」
画像
説明
身代金として金銭を得ることを目的に企業・組織内のネットワークへ侵入し、データを一斉に暗号化して使用できなくしたりする"ランサムウェア攻撃"。 本作ではその攻撃の手口、経営者・管理者・システム担当者、従業員が行うべき対策などを解説しています。 (再生時間:約15分)
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像「華麗なる情報セキュリティ対策」
画像
説明
「華麗なる情報セキュリティ対策」シリーズは、組織の従業員が日常行うべき8つの対策をご紹介しています。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
情報セキュリティ啓発映像
画像
説明
情報セキュリティに関する脅威や対策などを学んで頂くための映像コンテンツを、YouTube内の「IPA Channel 」で公開しています。
リンク
掲載日
2023年04月10日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2022
画像
説明
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2022年01月28日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ10大脅威 2021
画像
説明
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
リンク
掲載日
2021年04月14日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2022
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2023年04月10日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2021
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2021年09月30日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ白書2020
画像
説明
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。 各トピックでは国内外の官民の各種データ、資料を数多く紹介しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。
リンク
掲載日
2020年12月04日
-
対象者
管理者・経営者
中分類
資料、ツール名
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
画像
説明
近年、情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起因する大企業等への被害が顕在化してきており、大企業のみならずサプライチェーンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされている実情が明らかになっています。 そこで、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が2020年11月1日に設立されました。本コンソーシアムの事務局は、独立行政法人情報処理推進機構(IPA)が担います。
リンク
掲載日
2020年12月09日
-
対象者
職員・従業員
中分類
資料、ツール名
【ほぼ15秒アニメ】子ブタと学ぼう!情報セキュリティ対策のキホン
画像
説明
くらしを便利にしてくれるインターネット。でも気をつけて!サイバー攻撃やネット詐欺などのオオカミたちが、あなたを狙っていますよ。 このページでは、情報セキュリティ対策の中から「キホンの5つ」をピックアップして、ほぼ15秒の子ブタアニメといっしょにご紹介します。 さて、どんな対策でしょうか。さっそくチェックしてみましょう!
リンク
掲載日
2020年03月09日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-
画像
説明
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表しました。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したものです。
リンク
掲載日
2020年01月20日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)
画像
説明
IoTやAIといった技術により実現される「Society5.0」、「Connected Industries」では、データを介したつながりから、新たな付加価値が生み出されていくことが期待されます。一方で、企業間・産業間がつながることで、ネットワーク化されたサプライチェーン上に攻撃の起点が広く拡散していくことになり、悪意のある者にとって新たな攻撃の機会となるおそれがあります。 サイバー攻撃に対して、危機意識が十分でない中小企業も少なくありませんが、大企業だけでなく、サプライチェーンに参加する地域の中小企業であっても、例外なくサイバー攻撃の脅威にさらされている実情が徐々に明らかになっています。このため、サプライチェーンを構成する中小企業のサイバーセキュリティ対策の強化は、我が国の産業に対する世界の信頼に直結する重要な課題です。 こうした状況を踏まえ、経済産業省とIPAは、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を行い、それらの活動を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業を行います。
リンク
掲載日
2019年08月02日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~
画像
説明
ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの被害が多数発生しています。情報漏えいやウェブページの改ざんなどの被害が発生すると、ビジネスやサービスの中断、停止、またそれによって生じた損失への補償など、事業に直接的な影響が生じる恐れがあります。 安全にウェブサイトを運用管理するためには、下記図が示す対象ごとに適切な対策を実施することが必要です。どれが欠けても、ウェブサイトの安全性は確保できません。 ウェブサイト運営者、システムおよびネットワーク管理者は、下記の「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」を確認し、対策がとられていない項目があった場合には早急に対策をしてください。
リンク
掲載日
2018年12月13日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ早期警戒パートナーシップ
画像
説明
ソフトウェア製品及びウェブサイトに関する脆弱性関連情報を円滑に流通し、対策の普及を図るための、公的ルールに基づく官民の連携体制です。経済産業省告示に基づき、2004年7月より開始しました。
リンク
掲載日
2019年04月09日
-
対象者
職員・従業員
中分類
資料、ツール名
偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
画像
説明
IPA(独立行政法人情報処理推進機構)は、“ビジネスメール詐欺”(BEC(*1))について2017年4月および2018年8月に注意喚起を行っています。しかし、その後も同様の情報提供が継続しており、日本語での偽メールの巧妙化も進んでいるように見受けられます。あらゆる国内企業・組織が攻撃対象となりうる状況であり、最近の事例を紹介するとともに、“ビジネスメール詐欺”について改めて注意喚起を行います。(*1) Business E-mail Compromise (ビーイーシー)
リンク
掲載日
2018年09月03日
-
対象者
職員・従業員
中分類
資料、ツール名
ビジネスメール詐欺(BEC)対策特設ページ
画像
説明
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。米国連邦捜査局(Federal Bureau of Investigation:FBI)や米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)が公開している情報等によると、年々その被害は増加傾向にあり、ビジネスメール詐欺の脅威がより深刻なものになっています。 本ページでは、今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとしました。
リンク
掲載日
2018年05月02日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
画像
説明
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。
リンク
掲載日
2019年02月28日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
コンピュータウイルス・不正アクセスの届出事例
画像
説明
「届出に関する公開資料」では、届出いただいた情報を基にした、事例紹介等の資料がダウンロード可能です。ウイルス・不正アクセス事案の状況把握や対策検討にお役立てください。
リンク
掲載日
2018年07月30日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ読本
画像
説明
コンピュータやネットワークを使用するユーザの方を対象に、情報セキュリティについての基本を分かりやすく説明したものです。技術的な事柄の細部にはあまりこだわらず、気軽に読んでいくうちに情報セキュリティの全体像が把握できるように工夫してあります。冒頭から通読されても、目次を見て、興味のあるページから読まれてもよいと思います。政府機関、企業、大学、地域コミュニティなどで情報セキュリティ教育を行う際や、経営層の方に情報セキュリティの全体像を把握していただくためにも最適な教則本です。
リンク
掲載日
2018年05月08日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
ネット接続製品の安全な選定・利用ガイド -詳細版-
画像
説明
昨今、パソコンやスマートフォンだけではなく、エアコンや冷蔵庫などの家電製品や玩具など、色々なものがネットにつながるようになりました。その分、消費者がサイバー攻撃を受けるリスクも高まっています。 このため、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対応を行っています。消費者の皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか。 このガイドでは以下の 2 点を達成する為のポイントをまとめています。
リンク
掲載日
2021年04月14日
-
対象者
職員・従業員
中分類
資料、ツール名
情報セキュリティ啓発映像「テレワークのセキュリティ対策」
画像
説明
テレワークでは職場の情報セキュリティ対策と同様に「情報漏えい」や「不正アクセス」などの被害に遭わないよう対策を講じる必要があります。本映像の主人公と一緒にテレワークのセキュリティ対策を学んでいきましょう。 (再生時間:約10分)
リンク
掲載日
2021年04月14日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ啓発映像「情報セキュリティ規程作成のポイント」
画像
説明
中小企業のセキュリティ担当者に向けて社内の情報セキュリティ規程の作成から運用までの手順をドラマ仕立て説明します。 (再生時間:約12分)
リンク
掲載日
2021年04月14日
-
対象者
職員・従業員
中分類
資料、ツール名
手口検証動画シリーズ
画像
説明
IPA情報セキュリティ安心相談窓口では、寄せられる相談の手口を実際に検証し、対処や対策に関する注意喚起を行っています。 検証した際の様子を「手口検証動画シリーズ」として公開していますので、動画を見て手口を知るとともに、被害にあった場合の対処や、被害にあわないための対策を学んでください。 最近の「だましの手口」はスマートフォンの機能や様々なネット上のサービスを悪用した巧妙な手口が増えてきています。そのような様々な手口に実際に引っかかってしまう様子を動画で見て知ることで、皆様の被害防止につながれば幸いです。
リンク
掲載日
2023年04月10日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小規模製造業者の製造分野におけるデジタルトランスフォーメーション(DX)推進のためのガイド
画像
説明
本ガイドは、中小規模の製造業におけるDX取り組みを解説したものです。中小規模製造業が先進的にDXに取り組んでいる事例をもとに、これからDXに取り組む企業に向け、その必要性や進め方をまとめています。
リンク
掲載日
2021年09月29日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)
画像
説明
IoTやAIといった技術により実現される「Society5.0」、「Connected Industries」では、データを介したつながりから、新たな付加価値が生み出されていくことが期待されます。一方で、企業間・産業間がつながることで、ネットワーク化されたサプライチェーン上に攻撃の起点が広く拡散していくことになり、悪意のある者にとって新たな攻撃の機会となるおそれがあります。 サイバー攻撃に対して、危機意識が十分でない中小企業も少なくありませんが、大企業だけでなく、サプライチェーンに参加する地域の中小企業であっても、例外なくサイバー攻撃の脅威にさらされている実情が徐々に明らかになっています。このため、サプライチェーンを構成する中小企業のサイバーセキュリティ対策の強化は、我が国の産業に対する世界の信頼に直結する重要な課題です。 こうした状況を踏まえ、経済産業省とIPAは、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を行い、それらの活動を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業を行います。
リンク
掲載日
2019年08月02日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業の情報セキュリティ対策ガイドライン 第3.1版
画像
説明
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。 第3.1版は第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。
リンク
掲載日
2023年06月29日
-
対象者
管理者・経営者
中分類
資料、ツール名
5分でできる!情報セキュリティ自社診断パンフレット
画像
説明
「5分でできる!情報セキュリティ自社診断パンフレット」は、自社診断の各チェック項目について解説や対策例を掲載しています。問題のあった項目については、このパンフレットを見て対策を検討しましょう。
リンク
掲載日
2018年05月07日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
安全なウェブサイトの作り方
画像
説明
IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
ウェブサイトの攻撃兆候検出ツール iLogScanner
画像
説明
iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。 ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
リンク
掲載日
2017年01月01日
-
対象者
管理者・経営者
中分類
資料、ツール名
組織における内部不正防止ガイドライン
画像
説明
企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的としたガイドラインです。 本ガイドラインにより、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業(特に中小企業に重きをおいて)であっても、効果的な内部不正対策を整備できます。 個人情報保護法、不正競争防止法等の改正、産業競争力強化法の施行に対応するとともに、近年の事業環境の変化(コロナ禍を契機としたテレワークの普及・進展等の新しい働き方への移行、雇用・人材の流動化の加速)や情報漏えい対策技術の進歩を踏まえた内容に改訂しました。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
MyJVN バージョンチェッカ
画像
説明
利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
サイバーセキュリティ注意喚起サービス「icat」
画像
説明
「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ安心相談窓口
画像
説明
「情報セキュリティ安心相談窓口」は、IPA(独立行政法人 情報処理推進機構)が国民に向けて開設している、ウイルス(マルウェア※1)および不正アクセスに関する技術的なご相談を受け付ける窓口です。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報漏えい対策のしおり
画像
説明
企業(組織)で働くあなたへ7つのポイント !! 本対策のしおりは、企業(組織)で働く皆様への情報漏えい対策の7つのポイントを示すものです。企業(組織)で皆様が業務を遂行する上で情報漏えいを起こさない心構えについて本書を参考にして下さい。
リンク
掲載日
2017年01月01日
-
対象者
職員・従業員
中分類
資料、ツール名
初めての情報セキュリティ対策のしおり
画像
説明
新入社員の皆さん「情報セキュリティ対策」って知っていますか? 企業で取り扱う情報を守るためには業務に従事する一人ひとりのセキュリティ意識が重要です。本書は初めて学ぶ情報セキュリティとして基本的な9つの対策を説明します。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
中小企業のためのクラウドサービス安全利用の手引き
画像
説明
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。 クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報漏えい発生時の対応ポイント集
画像
説明
情報が漏えいしてしまった時、何をすべきか!! 本ポイント集は、企業(組織)の情報が漏えいした場合の事後的な対応において、何をしなければならないか、何に注意すべきかを簡潔にまとめています。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
日常における情報セキュリティ対策
画像
説明
情報セキュリティ対策は、日常的に行っていくことが重要です。情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性があります。このような事態を招かないよう、本ページに記載している対策を実施してください。
リンク
掲載日
2023年04月11日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
長期休暇における情報セキュリティ対策
画像
説明
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、本ページに記載している対策を実施してください。
リンク
掲載日
2023年04月11日
-
対象者
管理者・経営者
中分類
資料、ツール名
「2021年度中小企業における情報セキュリティ対策の実態調査」報告書について
画像
説明
企業や組織を狙うサイバー攻撃が日常的に発生するなか、昨今では情報セキュリティ対策が強固な大企業ではなく、同一のサプライチェーンを構成する中小企業等の取引先を経由して目的企業を攻撃する事例も報じられています。中小企業は、サイバー攻撃により取引先企業の機密情報が漏えいするだけでなく、次なる攻撃の足掛かりとされる可能性があることを念頭に置き、適切な情報セキュリティ対策を実施することが重要です。 IPAでは2016年度に「中小企業における情報セキュリティ対策に関する実態調査」(以下、前回調査)を実施しました。本調査は2016年度の後続となる調査です。その結果、この5年間で情報セキュリティ対策の実施状況は、わずかに改善しているものの、依然として中小企業における対策実施に関する課題は多く、更なる対策の必要性の訴求や、対策の実践に向けた支援の必要性が明らかになりました。
リンク
掲載日
2022年04月26日
-
対象者
管理者・経営者
中分類
資料、ツール名
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
画像
説明
近年、情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起因する大企業等への被害が顕在化してきており、大企業のみならずサプライチェーンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされている実情が明らかになっています。 そこで、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が2020年11月1日に設立されました。本コンソーシアムの事務局は、独立行政法人情報処理推進機構(IPA)が担います。
リンク
掲載日
2020年12月09日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-
画像
説明
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表しました。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したものです。
リンク
掲載日
2020年01月20日
-
対象者
管理者・経営者
中分類
資料、ツール名
「2018年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」報告書について
画像
説明
第四次産業革命と呼ばれる大きな社会変化を迎える中、ITの利活用による新たな商品・サービスの開発、業務の高度化・効率化等が今後の重要課題となっています。一方で、標的型攻撃などのサイバー攻撃の対象は、政府機関や大企業だけにとどまらず、取引先を標的とした攻撃の中継点(踏み台)として中小企業が狙われるケースも増加しており、セキュリティ脅威に対する自発的な対策は必要不可欠となっています。 IPAでは、2017年4月から中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である『SECURITY ACTION』の運用を開始し、中小企業の情報セキュリティ対策の取組みを推進しています。 本事業では、SECURITY ACTION宣言事業者における情報セキュリティ対策の実施状況や課題、経営層の認識等を把握するため、宣言事業者を対象としたアンケート調査、アンケート調査結果に基づく訪問によるヒアリング調査(以下「訪問調査」)を実施しました。アンケート調査の結果、多くの宣言事業者で情報セキュリティに関する規程や手順書の策定に課題があり、対策したいが現状では不十分な状況であることが確認されました。また、訪問調査では、SECURITY ACTIONに取り組むことで得られる成果やメリット、対策の工夫点等が確認され、収集した情報をもとに事例集としてまとめました。
リンク
掲載日
2019年03月28日
-
対象者
管理者・経営者
中分類
資料、ツール名
中小企業の情報セキュリティ対策ガイドライン 第3.1版
画像
説明
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。 第3.1版は第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。
リンク
掲載日
2023年06月29日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
画像
説明
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。
リンク
掲載日
2019年02月28日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~
画像
説明
ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの被害が多数発生しています。情報漏えいやウェブページの改ざんなどの被害が発生すると、ビジネスやサービスの中断、停止、またそれによって生じた損失への補償など、事業に直接的な影響が生じる恐れがあります。 安全にウェブサイトを運用管理するためには、下記図が示す対象ごとに適切な対策を実施することが必要です。どれが欠けても、ウェブサイトの安全性は確保できません。 ウェブサイト運営者、システムおよびネットワーク管理者は、下記の「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」を確認し、対策がとられていない項目があった場合には早急に対策をしてください。
リンク
掲載日
2018年12月13日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ早期警戒パートナーシップ
画像
説明
ソフトウェア製品及びウェブサイトに関する脆弱性関連情報を円滑に流通し、対策の普及を図るための、公的ルールに基づく官民の連携体制です。経済産業省告示に基づき、2004年7月より開始しました。
リンク
掲載日
2019年04月09日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ診断
画像
説明
設問に答えるだけで自社のセキュリティ対策状況を把握することができます。 診断後は、診断結果に即した推奨資料や対策が確認できますので、今後の対策に必要な資料を探す必要はありません。 利用者登録をしていただくと、診断結果を保存することができ、過去5回分の診断結果や他社、同業他社との比較を行うことができます。
リンク
掲載日
2018年05月07日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPA脆弱性対策コンテンツリファレンス
画像
説明
脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。 (2023年3月版)
リンク
掲載日
2018年05月07日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
安全なウェブサイトの作り方
画像
説明
IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
ウェブサイトの攻撃兆候検出ツール iLogScanner
画像
説明
iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。 ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
画像
説明
各企業や自治体において無料で利用できる公衆無線LAN環境の更なる整備・拡大が進められています。IPAが昨年実施した「2015年度情報セキュリティの脅威に対する意識調査」でも、公衆無線LANなどのフリーWi-Fiの利用割合が前年の3倍という結果であり、公衆無線LAN利用者も増加していることがわかります。 このような背景より、公衆無線LANを安全に利用するためにスマホやタブレット端末で公衆無線LANを利用する際の一般的な脅威と対策をまとめたレポート「公衆無線LAN利用に係る脅威と対策」を2016年3月30日に公開しました。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(実践編)」
画像
説明
IPA(独立行政法人情報処理推進機構)は、日々公開される脆弱性に対応するために、脆弱性情報の収集および集めた情報の活用方法についての手引きをまとめたレポート「脆弱性対策の効果的な進め方(実践編)」を公開しました。
リンク
掲載日
2017年01月01日
-
対象者
管理者・経営者
中分類
資料、ツール名
組織における内部不正防止ガイドライン
画像
説明
企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的としたガイドラインです。 本ガイドラインにより、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業(特に中小企業に重きをおいて)であっても、効果的な内部不正対策を整備できます。 個人情報保護法、不正競争防止法等の改正、産業競争力強化法の施行に対応するとともに、近年の事業環境の変化(コロナ禍を契機としたテレワークの普及・進展等の新しい働き方への移行、雇用・人材の流動化の加速)や情報漏えい対策技術の進歩を踏まえた内容に改訂しました。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
MyJVN バージョンチェッカ
画像
説明
利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
サイバーセキュリティ注意喚起サービス「icat」
画像
説明
「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報セキュリティ安心相談窓口
画像
説明
「情報セキュリティ安心相談窓口」は、IPA(独立行政法人 情報処理推進機構)が国民に向けて開設している、ウイルス(マルウェア※1)および不正アクセスに関する技術的なご相談を受け付ける窓口です。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報漏えい対策のしおり
画像
説明
企業(組織)で働くあなたへ7つのポイント !! 本対策のしおりは、企業(組織)で働く皆様への情報漏えい対策の7つのポイントを示すものです。企業(組織)で皆様が業務を遂行する上で情報漏えいを起こさない心構えについて本書を参考にして下さい。
リンク
掲載日
2017年01月01日
-
対象者
職員・従業員
中分類
資料、ツール名
初めての情報セキュリティ対策のしおり
画像
説明
新入社員の皆さん「情報セキュリティ対策」って知っていますか? 企業で取り扱う情報を守るためには業務に従事する一人ひとりのセキュリティ意識が重要です。本書は初めて学ぶ情報セキュリティとして基本的な9つの対策を説明します。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
中小企業のためのクラウドサービス安全利用の手引き
画像
説明
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。 クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。
リンク
掲載日
2017年01月01日
-
対象者
情報システム担当者・管理者および啓発者
中分類
資料、ツール名
情報漏えい発生時の対応ポイント集
画像
説明
情報が漏えいしてしまった時、何をすべきか!! 本ポイント集は、企業(組織)の情報が漏えいした場合の事後的な対応において、何をしなければならないか、何に注意すべきかを簡潔にまとめています。
リンク
掲載日
2017年01月01日
全国のセミナー開催情報、登壇したIPA講師の資料紹介
-
コラボレーション・プラットフォーム
-
講習能力養成セミナー
-
IPA主催イベント・セミナー
-
IPA後援イベント・セミナー
役に立つサイトの紹介
-
サイバーセキュリティ対策の導入・運用を支援するサービス。おもに中小企業に向け、安価かつ効果的なワンパッケージでさまざまなサイバーセキュリティ対策を提供しています。
-
中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明するものです。
-
その年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
-
情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像コンテンツを紹介するペイジです。社内研修などにもご活用下さい。
-
官民の情報セキュリティコンテンツを集約したポータルサイトです。
-
IPAの情報セキュリティ安心相談窓口に寄せられる相談内容などをもとに、情報セキュリティに関するさまざまテーマをピックアップして紹介していきます。
-
企業・組織のシステム開発者や運用者を対象に、情報セキュリティインシデントや攻撃の現状の把握、及び対策の実践に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。
-
一般のご家庭や企業・組織の方々を対象に、情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子シリーズです。
-
脆弱性対策に関するコンテンツを「経営者」「開発者」「運用・保守担当」など、対象者ごとに活用をお奨めする資料です。
-
IPAが公開する技術レポートです。