#author("2022-08-29T21:03:53+09:00","default:k1rou","k1rou")
#author("2022-09-19T14:48:41+09:00","default:k1rou","k1rou")
*サイバーセキュリティ とは [#r2debe47]
-サイバーセキュリティの概要や概念についての説明書
--[[ISO/IEC TS 27100]]
---Information technology — Cybersecurity — Overview and concepts
---SC27
---https://www.iso.org/standard/72434.html
*サイバーセキュリティとしての脅威・攻撃手法 [#edba5d15]
-[[サイバー攻撃]]
--[[DDoS攻撃]]
--BEC(ビジネスメール詐欺) -[[標的型攻撃]]
--[[マルウェア]]感染
--内部犯行
--意図しない情報漏洩(電子メール誤送信、鍵管理の不備)
*サイバーセキュリティ基本法 [#o2d49e24]
-「[[サイバーセキュリティ基本法]]」参照
*ガイドライン [#zc2588a2]
**サイバーセキュリティ経営ガイドライン [#o5d9d32a]
-企業の経営者が企業のサイバーセキュリティ対策を推進するためのガイドライン
-経済産業省と[[IPA]]が策定
-https://www.meti.go.jp/policy/netsecurity/mng_guide.html
-サイバー攻撃から企業を守る視点で下記がまとめられている
--経営者が認識する必要がある3原則
--経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部([[CISO]])に指示すべき重要10項目
*フレームワーク [#bb23baa2]
-重要インフラのサイバーセキュリティを改善するためのフレームワーク -[[NIST]]~
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
https://www.ipa.go.jp/files/000071204.pdf
-CIS Benchmarks
-[[CIS]] Benchmarks
--システムをサイバー攻撃から守るための基準やベストプラクティス
-サイバー・フィジカル・セキュリティ対策フレームワーク([[CPSF]]) (経済産業省)~
https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html
*関連サイト [#j8efd43e]
-サイバーリスクハンドブック 取締役向けハンドブック 日本版~
https://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook.html
-金融分野におけるサイバーセキュリティ対策について(金融庁)~
https://www.fsa.go.jp/policy/cybersecurity/index.html
-FREE CYBERSECURITY SERVICES AND TOOLS - CISA~
https://www.cisa.gov/free-cybersecurity-services-and-tools
-Current Activity - CISA~
https://www.cisa.gov/uscert/ncas/current-activity
*関連用語 [#kb7faded]
-[[ISMS]]
-[[JPCERT/CC]]
-[[NISC]] -内閣官房内閣サイバーセキュリティセンター
-[[情報セキュリティ]]
-[[脅威インテルジェンスサービス]]
編集
添付
差分
バックアップ