DX・サイバーセキュリティ関連参考サイト・文献一覧【提供機関別】
- 中小企業向けサイバーセキュリティの実践ハンドブック2024年版で参考・引用されている文献リストをベースに、最新情報を追加・変更しています。
【CAO】内閣府
- Society5.0
- 経済財政運営と改革の基本方針 2024
- 経済財政運営と改革の基本方針2024について
【DATASCIRNTIST】データサイエンス協会
- データサイエンティスト検定 リテラシ-レベルとは
【DIGITAL】デジタル庁
- デジタル社会の実現に向けた重点計画
- 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
- (参考資料1)民間企業におけるゼロトラスト導入事例
- DS-100 デジタル・ガバメント推進標準ガイドライン
- DS-110 デジタル・ガバメント推進標準ガイドライン解説書
- DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック
- DS-121 アジャイル開発実践ガイドブック
- DS-130 標準ガイドライン群用語集
- DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
- DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~
- DS-202 CI/CDパイプラインにおけるセキュリティの留意点に関する技術レポート
- DS-210 ゼロトラストアーキテクチャ適用方針
- DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA)
- DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート
- DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート
- DS-221 政府情報システムにおける脆弱性診断導入ガイドライン
- DS-231 セキュリティ統制のカタログ化に関する技術レポート
- DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
- DS-400 政府相互運用性フレームワーク(GIF)
- DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
- DS-531 処分通知等のデジタル化に係る基本的な考え方
- DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い
【DIGITALFORENSIC】デジタルフォレンジック研究会
【DILITE】デジタルリテラシー協議会
- Di-Liteとは
【GOV-ONLINE】政府広報オンライン
- 「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは?
【IPA】情報処理推進機構
- SECURITY ACTION セキュリティ対策自己宣言
- 情報セキュリティ5か条
- 5分でできる!情報セキュリティ自社診断
- 〈変更〉情報セキュリティ白書2024(2024年7月)
- https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf
- 「情報セキュリティ白書2023」の後継
- 注目トピックに「AIのセキュリティ」追加
- 〈変更〉情報セキュリティ10大脅威2025(組織編)(2025年4月7日)
- https://www.ipa.go.jp/security/10threats/10threats2025.html
- 「情報セキュリティ 10 大脅威2024」の後続
- 中小企業の情報セキュリティ対策ガイドライン第3.1版 付録7 リスク分析シート(全7シート)
- セキュリティ関連費用の可視化
- 中小企業の情報セキュリティ対策ガイドライン第3.1版
- セキュリティ関連NIST文書について
- サイバーセキュリティお助け隊サービス制度
- セキュリティ・キャンプ
- ICSCoE中核人材育成プログラム
- コンピュータウイルス・不正アクセスの届出事例
- 情報セキュリティ10大脅威 2024
- 情報セキュリティ 10 大脅威の活用法2024
- 中小企業の情報セキュリティ対策ガイドライン第3.1版
- 情報セキュリティ関連規程(サンプル)
- 5分でできる!情報セキュリティ自社診断
- 情報セキュリティハンドブック(ひな形)
- 付録6:中小企業のためのクラウドサービス安全利用の手引き
- セキュリティ・バイ・デザイン導入指南書
- ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜
- 中小企業のためのセキュリティインシデント対応の手引き
- アジャイル領域へのスキル変革の指針 アジャイル開発の進め方
- 安全なウェブサイトの作り方
- セキュリティ実装チェックリスト
- ECサイト構築・運用セキュリティガイドライン
- 情報セキュリティサービス基準適合サービスリスト
- 脆弱性診断サービス
- デジタルフォレンジックサービス
- ウェブサイトの攻撃兆候検出ツール iLogScanner
- デジタルスキル標準ver.1.2
- マナビDX
- ITパスポート試験シラバス
- ITスキル標準V3 2011 1部:概要編
- ITスキル標準V3 2011 2部:キャリア編
- ITスキル標準V3 2011 スキルディクショナリ_20120326
- ITスキル標準V3 2011 3部:スキル編
- ITSS+(プラス)概要
- ITSS+(プラス)セキュリティ領域
- データサイエンティスト スキルチェックリスト Ver5.00
- データサイエンティストのためのスキルチェックリスト/タスクリスト概説
- アジャイル領域へのスキル変革の指針
- IoTソリューション領域へのスキル変革の指針2021改訂版
- 情報処理技術者試験 情報処理安全確保支援士 試験要綱
- ITスキル標準とは -ものさしとしてのスキル標準
- ITスキル標準モデルカリキュラム-レベル1を目指して-
- マナビDX
- マナビDXでの学び方
- デジタル人材育成政策のご紹介
- 【ほぼ15秒アニメ】子ブタと学ぼう!情報セキュリティ対策のキホン
- 情報セキュリティ基本方針(サンプル)
- DX白書2023
- 中小企業の情報セキュリティ対策ガイドライン 第3.1版
- 情報セキュリティ関連規程(サンプル)
- 付録6:中小企業のためのクラウドサービス安全利用の手引き
- i コンピテンシディクショナリ解説書
- 脆弱性診断サービス
- デジタルフォレンジックサービス
- 製造分野のDX事例集
- コンピュータウイルス・不正アクセスの届出事例[2023年下半期(7月~12月)]
- 〈変更〉2024年度中小企業等実態調査結果(2025年2月)
- 生成AIに関するDX推進スキル標準の改訂 要旨(2024年7月)
- 情報処理技術者試験・情報処理安全確保支援士試験 試験要綱
新規追加
- DX動向2024(2024年6月)
- https://www.ipa.go.jp/digital/chousa/dx-trend/eid2eo0000002cs5-att/dx-trend-2024.pdf
- 「DX白書2023」を引継ぎ日本の企業におけるDXの取組評価成果や技術活用人材育成などの調査結果
- IoT製品セキュリティラベリング「JC-STAR」(2025年3月運用開始)
- https://www.ipa.go.jp/pressrelease/2024/press20240930.html
- IoT製品に求められるセキュリティ要件を満たした製品について、IoTベンダーや販売事業者がIPAに申請することで適合ラベルを取得することができます。これにより、政府機関や企業だけでなく、一般消費者も含めて、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなります。
- 組織における内部不正防止ガイドライン(2022年4月改訂)
- https://www.ipa.go.jp/security/guide/hjuojm00000055l0-att/ps6vr7000000jvcb.pdf
- 「内部不正」は情報セキュリティ10大脅威2025 (組織編)上位定着につき再周知
【ISACA】ISACA
- ISACA 東京支部
【ISC2】ISC2
- CISSP 8 ドメインガイドブック
【ISMS】情報マネジメントシステム認定センター内
- ISMSとは
- ISMS適合性評価制度
- ISMS認証機関一覧
- ISMS-AC ISMS適合性評価制度
- ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド
- ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応1.0版
- MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版
【ISO】国際標準化機構
- ISO/IEC 27001:2022
- ISO/IEC 27002:2022
- ISO/IEC TR 13335-1
- ISO/IEC 27005
【JDLA】日本ディープラーニング協会
- G検定とは
- G検定の試験範囲(シラバス)と例題
【JEITA】電子情報技術産業協会
- CPS/IoTの利活用分野別世界市場調査の発表
【JIPDEC】日本情報経済社会推進協会
- JIPDEC「個人情報」と「プライバシー」の違い
- ISMS/ITSMS/BCMS/CSMS認証を取得するには
【JISC】日本産業標準調査会
- JISC「JIS Q 27000 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語」
- JIS Q 27000:2019 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語
【JNSA】日本ネットワークセキュリティ協会
- 情報セキュリティポリシーサンプル改版(1.0版)
- 【改定新版】特権ID管理ガイドライン
- リスクアセスメントとリスク対応
- JNSA. 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版
【JPCERT/CC】JPCERT コーディネーションセンター
- 「CSIRT人材の育成 Ver1.0」
- 「CSIRT 人材の定義と確保 Ver.1」
インシデントハンドリングマニュアル
サイバーセキュリティ経営ガイドラインVer 3.0
- 経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
- サイバーセキュリティ体制構築・人材確保の手引き
- デジタルスキル標準 ver. 1.2
- デジタルガバナンス・コード
- 中堅・中小企業等向け デジタルガバナンス・コード 実践の手引き2.0
- サイバーセキュリティ経営ガイドライン Ver3.0
- DXレポート ~ITシステム「2025年の崖」の克服とDXの本格的な展開~
- 「DXセレクション2024」選定企業レポート (経済産業省)
- 「DX Selection 2023」選定企業レポート
- サイバーセキュリティ経営ガイドラインVer2.0付録Fサイバーセキュリティ体制構築・人材確保の手引き ~ユーザー企業におけるサイバーセキュリティ対策のための組織づくりと従事する人材の育成~ 第1.1版
- クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性
新規追加
- AI導入ガイドライン(2022年4月)
- https://www.meti.go.jp/press/2022/04/20220408001/20220408001.html
- リソースの限りある中小企業でも効果の見込めるAI導入のノウハウをガイドブックとして体系化。中小企業主体の導入を目指す
- 中小企業の経営者・担当者のための「AI導入ガイドブック」(2022年3月)
- https://www.meti.go.jp/policy/it_policy/jinzai/AIguidebook_DemandForecast_MFG_FIX.pdf
- 中小企業がAIを導入する際に必要となる体制整備や準備・実証手法等について記載されている
- サプライチェーン強化に向けたセキュリティ対策評価制度(2026年運用開始予定)
- https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html
- 求められるセキュリティ対策について、各企業のサプライチェーンにおける重要性や影響度を踏まえた上で、区分を★3、★4、★5の3つに分けることを想定。具体的には、(1)ビジネス観点(データ保護・事業継続における重要度)及び(2)システム観点(接続の有無)の2点でそれらの区分を整理。先行する自己評価制度の仕組みである「SECURITY ACTION」にて一つ星、二つ星の区分を設けているため、★3からの区分としている。
- AI事業者ガイドライン
【MIC】総務省
- テレワークセキュリティガイドライン第5版
- サイバーセキュリティ関連の法律・ガイドライン
- 情報通信白書令和3年版(総務省)
- 情報通信白書 令和6年版
情報セキュリティポリシーの順守(総務省)
マルウェア「ランサムウェア」の脅威と対策(対策編)
【NICT】情報通信研究機構
- 実践的サイバー防御演習「CYDER」(NICT)
- 実践サイバー演習「RPCI」(NICT)
【NISC】内閣サイバーセキュリティセンター
- サイバーセキュリティ 2024
- サイバー攻撃対応事例
- サイバー攻撃対応事例
- インターネットの安全・安心ハンドブックVer.00
- サイバー攻撃被害に係る情報の共有・公表ガイダンス
- 目的や所属・役割から選ぶ施策一覧 - NISC
- プラス・セキュリティ知識補充講座 カリキュラム例
- サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ
- サイバーセキュリティ関係法令Q
- https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf
新規追加
- クラウドサービスセキュリティ評価 「ISMAP制度」(2020年6月運用開始)
- https://www.nisc.go.jp/policy/group/general/ismap.html
- ISMAPは政府機関等ででクラウドを導入する際に安全性が評価されたクラウドサービスを調達できるようにするために設けられた制度。
【NIST】米国国立標準技術研究所
- The NIST Cybersecurity Framework (CSF) 2.0
- Small Business Quick-Start Guide
- A Guide to Creating Community Profiles
- Quick-Start Guide for Creating and Using Organizational Profiles
- Quick-Start Guide for Using the CSF Tiers
- Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)
- Enterprise Risk Management Quick-Start Guide
- CSF 2.0 Informative References
- CSF 2.0 Implementation Examples
- NIST Cybersecurity Framework (CSF) 2.0 Reference Tool
【NPA】警察庁
- 〈変更〉令和6年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)(2025年3月)
【PPC】個人情報保護委員会
【SMEA】中小企業庁
新規追加
- 事業継続力強化計画策定の手引き(2025年4月)
- https://www.chusho.meti.go.jp/keiei/antei/bousai/download/keizokuryoku/tebiki_tandoku.pdf
- 自然災害以外のリスク「感染症」や「サイバー攻撃」を想定したBCP計画策定手順についてサンプル事例をもとに説明されている
- 中小企業BCP策定運用指針( )
- https://www.chusho.meti.go.jp/bcp/contents/level_a/bcpgl_08.html
- 中小企業へのBCP(緊急時企業存続計画または事業継続計画)の普及を促進することを目的として作成されたもの。この指針に沿って作業することにより、対策の進捗度合(入門、基本、中級、上級)に応じてBCP対応計画が策定・運用できる
【SMRJ】中小企業基盤整備機構
- 攻めのIT活用指針
【TOKYO】東京都
- セキュリティ関連知識の保管庫(ナレッジベース2024)
- 「AI時代の信頼性を築く:ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」
- MISSION 3-1 サイバーセキュリティ対策が経営に与える重大な影響
