![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-08-17T11:41:22+09:00","default:k1rou","k1rou") #author("2024-08-17T11:41:44+09:00","default:k1rou","k1rou") *サイバーセキュリティ とは [#r2debe47] -サイバーセキュリティの概要や概念についての説明書 --[[ISO/IEC TS 27100]] ---Information technology — Cybersecurity — Overview and concepts ---SC27 ---https://www.iso.org/standard/72434.html *サイバーセキュリティとしての脅威・攻撃手法 [#edba5d15] -[[サイバー攻撃]] --[[DDoS攻撃]] --BEC(ビジネスメール詐欺) -[[標的型攻撃]] --[[マルウェア]]感染 --内部犯行 --意図しない情報漏洩(電子メール誤送信、鍵管理の不備) *サイバーセキュリティ基本法 [#o2d49e24] -「[[サイバーセキュリティ基本法]]」参照 *ガイドライン [#zc2588a2] **サイバーセキュリティ経営ガイドライン [#o5d9d32a] -CSMG -企業の経営者が企業のサイバーセキュリティ対策を推進するためのガイドライン -経済産業省と[[IPA]]が策定 -https://www.meti.go.jp/policy/netsecurity/mng_guide.html -サイバー攻撃から企業を守る視点で下記がまとめられている --経営者が認識する必要がある3原則 --経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部([[CISO]])に指示すべき重要10項目 *フレームワーク [#bb23baa2] -重要インフラのサイバーセキュリティを改善するためのフレームワーク -[[NIST]]~ https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf ~ https://www.ipa.go.jp/files/000071204.pdf -[[CIS]] Benchmarks --システムをサイバー攻撃から守るための基準やベストプラクティス -サイバー・フィジカル・セキュリティ対策フレームワーク([[CPSF]]) (経済産業省)~ https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html *関連サイト [#j8efd43e] -サイバーリスクハンドブック 取締役向けハンドブック 日本版~ https://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook.html -金融分野におけるサイバーセキュリティ対策について(金融庁)~ https://www.fsa.go.jp/policy/cybersecurity/index.html -FREE CYBERSECURITY SERVICES AND TOOLS - CISA~ https://www.cisa.gov/free-cybersecurity-services-and-tools -Current Activity - CISA~ https://www.cisa.gov/uscert/ncas/current-activity -National Cyber Awareness System - CISA~ https://www.cisa.gov/resources-tools/services/national-cyber-awareness-system -InfraGard - FBI~ https://www.infragard.org/ *関連用語 [#kb7faded] -[[ASM]] -[[ISMS]] -[[JPCERT/CC]] -[[NISC]] -内閣官房内閣サイバーセキュリティセンター -[[NIST]] -[[情報セキュリティ]] -[[脅威インテルジェンスサービス]]
