DX・サイバーセキュリティ関連参考サイト・文献一覧【文献種別毎】 (ハンドブック掲載ベース)
- 中小企業向けサイバーセキュリティの実践ハンドブック2024年版で参考・引用されている文献リストをベースに、最新情報を追加・変更しています。【仕掛中】
第0編 はじめに
第0章. テキストの活用
- この構成は、前提となる基礎知識と国家政策から始まり、実践的な実装、リスク管理、人材育成に至るまで、セキュリティの「レベル」(Level1からLevel3)に分類された10の主要なセクションで構成されている 。この構成は、緊急性の高い対策から始まり、より包括的なフレームワークに基づいたアプローチへと進む、段階的な知識習得の経路を示唆している。
第1編 サイバーセキュリティを取り巻く背景 【レベル共通】
第1章. デジタル時代の社会とIT情勢
ITとデジタルトランスフォーメーションに関する広範な社会状況、特に「Society 5.0」と「DX」を紹介している 1。参照文献はこれらの核となる概念を直接的に裏付け、ハンドブックの前提を国家戦略的ビジョンに根拠づけている。- 内閣府."Society5.0".https://www8.cao.go.jp/cstp/society5_0
- METI、"デジタルガバナンス・コード 2.0". https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc2.pdf
第2章. サイバーセキュリティの基礎知識
- IPA."SECURITY ACTION セキュリティ対策自己宣言". https://www.ipa.go.jp/security/security-action 1
- IPA「情報セキュリティ5か条」. https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf 1
- IPA「5分でできる!情報セキュリティ自社診断」. https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf 1
- IPA「情報セキュリティ基本方針(サンプル)」. 1
- IPA「情報セキュリティ白書2023」. https://www.ipa.go.jp/publish/wp-security/2023.html 1
- IPA「情報セキュリティ10大脅威 2024」. https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf 1
- NISC「サイバー攻撃を受けた組織における対応事例」. https://security-portal.nisc.go.jp/dx/provinatack.html 1
- IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. https://www.ipa.go.jp/security/guide/sme/about.html 1
- NISC「インターネットの安全・安心ハンドブックVer.5.00」. https://security-portal.nisc.go.jp/guidance/handbook.html 1
- 総務省「テレワークセキュリティガイドライン第5版」. https://www.soumu.go.jp/main_content/000752925.pdf 1
- IPA「中小企業のためのクラウドサービス安全利用の手引き」. https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf 1
- IPA「情報セキュリティ関連規程(サンプル)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx 1
- ISMS適合性評価制度. https://isms.jp/isms.html 1
- NIST サイバーセキュリティフレームワーク(CSF).https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
- METI. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF). https://www.meti.go.jp/policy/netsecurity/wg1/cpsfver1.ogaiyou.pdf
- 東京都. セキュリティ関連知識の保管庫(ナレッジベース2024). https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/ 1
第3章. デジタル社会の方向性と実現に向けた国の方針
- 内閣府「経済財政運営と改革の基本方針 2024」(骨太方針). https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html
NISC. サイバーセキュリティ戦略、サイバーセキュリティ2024等. https://www.nisc.go.jp/policy/materials/index.html
- デジタル社会形成基本法. https://laws.e-gov.go.jp/law/503AC0000000035
- デジタル庁「デジタル社会の実現に向けた重点計画」. https://www.digital.go.jp/assets/contents/node/basicpage/fieldrefresources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609policiespriorityoutline_05.pdf
- 内閣府."Society5.0".https://www8.cao.go.jp/cstp/society5_0 1
- METI. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF). https://www.meti.go.jp/policy/netsecurity/wg1/cpsfver1.ogaiyou.pdf
追加資料
- METI 「第9回 産業サイバーセキュリティ研究会」. https://www.meti.go.jp/shingikai/monoinfoservice/sangyo_cyber/009.html
第4章. サイバーセキュリティ戦略および関連法令
- サイバーセキュリティ基本法
- NISCサイバーセキュリティ戦略 (Cybersecurity for All 誰も取り残さないサイバーセキュリティ). https://www.nisc.go.jp/policy/materials/index.html
- サイバーセキュリティ戦略は、2025年中に改訂される予定
- NISC「サイバーセキュリティ2024」. https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf 1
- 年次計画であり、2025年7月頃に2025年版が決定する予定
- 内閣官房. サイバー安全保障に関する取組 (能動的サイバー防御の実現に向けた検討など). https://www.cas.go.jp/jp/seisaku/cyberanzenhosyo_torikumi/index.html
- NISC. 企業経営のためのサイバーセキュリティの考え方の策定について. https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf
- NISC. 「サイバーセキュリティポータル 目的や所属・役割から選ぶ施策一覧」. https://security-portal.nisc.go.jp/curriculum/ 1
- NISC. サイバーセキュリティ関係法令Q\&AハンドブックVer2.0. https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf 1
第2編 中小企業に求められるデジタル化の推進とサイバーセキュリティ対策 【レベル共通】
第5章. 事例を知る:重大なインシデント発生から課題解決まで
- IPA「情報セキュリティ白書2024」. https://www.ipa.go.jp/publish/wp-security/2024.html 1
- IPA「情報セキュリティ10大脅威 2024」. https://www.ipa.go.jp/security/10threats/10threats2024.html 1
- METI「サイバーセキュリティ経営ガイドラインVer 3.0」. https://www.meti.go.jp/policy/netsecurity/mng_guide.html 1
- IPA."SECURITY ACTION セキュリティ対策自己宣言". https://www.ipa.go.jp/security/security-action/ 1
- IPA「サイバーセキュリティお助け隊サービス制度」. https://www.ipa.go.jp/security/sme/otasuketai-about.html 1
- セキュリティ・キャンプ. https://www.security-camp.or.jp 1
- ICSCoE中核人材育成プログラム. https://www.ipa.go.jp/jinzai/ics/core_human_resource/ 1
- 中小企業等担当者向け テレワークセキュリティの手引き 第3版. https://www.soumu.go.jp/main_content/000816096.pdf 1
- IPA「中小企業のためのセキュリティインシデント対応の手引き」. https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf 1
- IPA「2021年度 中小企業における情報セキュリティ対策に関する実態調査 -事例集- 」. 1
- 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」. 1
- コンピュータウイルス・不正アクセスの届出事例. https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf 1
- NISC「サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)」. 1
第6章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
- 総務省「通信利用動向調査」. https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html
- METI. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF). https://www.meti.go.jp/policy/netsecurity/wg1/cpsfver1.ogaiyou.pdf
- JIETA CPS/IoTの利活用分野別世界市場調査 https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1 1
- 総務省「情報通信白書」. https://www.soumu.go.jp/johotsusintokei/whitepaper/
- IPA「DX白書」. https://www.ipa.go.jp/publish/wp-dx/index.html
- METI「攻めのIT活用指針」.https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf
- METI「DXレポート ~ITシステム「2025年の崖」の克服とDXの本格的な展開~」. [https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf](https://www.meti.go.jp/shingikai/monoinfoservice/digitaltransformation/pdf/2018090703.pdf))
- METI「中小企業向け デジタルガバナンス・コード 実践の手引き」. https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf
- METI「DX Selection 2024」. [https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf]
第3編 これからの企業経営で必要なIT活用とサイバーセキュリティ対策 【レベル共通】
第7章. セキュリティ対策の概要(全容)
- 総務省."情報セキュリティポリシーの順守". https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/ 1
- IPA「情報セキュリティ10大脅威 2024」. https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf 1
- NISC「サイバー攻撃対応事例」. https://security-portal.nisc.go.jp/dx/provinatack.html 1
- 警視庁「マルウェア「ランサムウェア」の脅威と対策(対策編)」. https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html 1
- IPA「リスク分析シート」. https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx 1
- IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. https://www.ipa.go.jp/security/guide/sme/about.html 1
- IPA「情報セキュリティ関連規程(サンプル)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx 1
- 個人情報保護委員会「自己点検チェックリスト」. https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf 1
- JNSA「情報セキュリティポリシーサンプル改版(1.0版)」. https://www.jnsa.org/result/2016/policy 1
第8章. 用語定義および関係性と識別方法
- ISO/IEC TR 13335-1. https://www.iso.org/standard/39066.html 1
- MSQA「ISMS推進マニュアル活用ガイドブック 2022年 1.0版」. https://msqa.actibookone.com/content/detail?param=eyJjb250ZW50TnVtIjo3ODgwMSwiY2F0ZWdvcnlOdW0iOjEwNzI0fQ==\&pNo=1 1
- ISO/IEC 27005. https://www.iso.org/standard/80585.html 1
第4編 セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施 【レベル1】
第9章. 具体的手順の作成(LV.1 クイックアプローチ)
- IPA「2021年度 中小企業における情報セキュリティ対策に関する実態調査 -事例集- 」. 1
- IPA「リスク分析シート」. https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx 1
- IPA「情報セキュリティ関連規程(サンプル)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx 1
第5編 各種ガイドラインを参考にした対策の実施 【レベル2】
第10章. 具体的手順の作成(LV.2 ベースラインアプローチ)
- IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. https://www.ipa.go.jp/security/guide/sme/about.html 1
- IPA「5分でできる!情報セキュリティ自社診断」. https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf 1
- IPA「情報セキュリティハンドブック(ひな形)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx 1
- NISC「インターネットの安全・安心ハンドブックVer.5.00」. https://security-portal.nisc.go.jp/guidance/handbook.html 1
- 総務省「テレワークセキュリティガイドライン第5版」. https://www.soumu.go.jp/main_content/000752925.pdf 1
- IPA「中小企業のためのクラウドサービス安全利用の手引き」. https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf 1
- IPA「情報セキュリティ関連規程(サンプル)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx 1
追加資料
- METI,総務省. AI事業者ガイドライン. https://www.meti.go.jp/shingikai/monoinfoservice/aishakaijisso/20240419_report.html
第6編 ISMSなどのフレームワークの種類と活用法の紹介 【レベル3】
第11章. セキュリティフレームワーク
- IPA「リスク分析シート」. https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx 1
- IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. https://www.ipa.go.jp/security/guide/sme/about.html 1
- IPA「情報セキュリティ関連規程(サンプル)」. https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx 1
- 個人情報保護委員会「自己点検チェックリスト」. https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf 1
- ISO/IEC 27001:2022. https://www.iso.org/standard/27001 1
- ISO/IEC 27002:2022. https://www.iso.org/standard/75652.html 1
- NIST サイバーセキュリティフレームワーク(CSF)2.0. 1
- Small Business Quick-Start Guide (NIST SP 1300). https://doi.org/10.6028/NIST.SP.1300 1
- A Guide to Creating Community Profiles (NIST CSWP 32.ipd). https://doi.org/10.6028/NIST.CSWP.32.ipd 1
- Quick-Start Guide for Creating and Using Organizational Profiles (NIST SP 1301). https://doi.org/10.6028/NIST.SP.1301 1
- Quick-Start Guide for Using the CSF Tiers (NIST SP 1302.ipd). https://doi.org/10.6028/NIST.SP.1302.ipd 1
- Quick-Start Guide for Cybersecurity Supply Chain Risk Management(C-SCRM) (NIST SP 1305.ipd). https://doi.org/10.6028/NIST.SP.1305.ipd 1
- Enterprise Risk Management Quick-Start Guide (NIST SP 1303.ipd). https://doi.org/10.6028/NIST.SP.1303.ipd 1
- CSF 2.0 Informative References. https://www.nist.gov/informative-references 1
- CSF 2.0 Implementation Examples. https://www.nist.gov/document/csf-20-implementations-pdf 1
- NIST Cybersecurity Framework(CSF)2.0 Reference Tool. https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters 1
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の概要. https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf 1
- METI「サイバーセキュリティ経営ガイドライン Ver3.0」. https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf 1
- ISMS適合性評価制度. https://isms.jp/isms.html 1
追加資料
- ISO/IEC 42001(AIマネジメントシステムの国際規格)を映像セキュリティ業界で初の認証取得. https://prtimes.jp/main/html/rd/p/000000079.000075890.html
- 東京都. 「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/499/index.html
- 東京都. 「欧米の各種規格等の最新動向と概要【ドラフト版】」. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/453/index.html
- NIST IR 7621 Rev. 2 Small Business Cybersecurity: Non-Employer Firms. https://csrc.nist.gov/pubs/ir/7621/r2/ipd
第12章. リスクマネジメント
- ISO/IEC 27005:2022. https://www.iso.org/standard/80585.html 1
- MSQA「ISMS推進マニュアル活用ガイドブック 2022年 1.0版」. https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd
- IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. https://www.ipa.go.jp/security/guide/sme/about.html
- IPA「リスク分析シート」. https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsxhttps://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx 1
- JNSA. 2-4 リスクアセスメントとリスク対応. https://www.jnsa.org/ikusei/01/02-04.html 1
第7編 ISMSの構築と対策基準の策定と実施手順【レベル3】
第13章. ISMSの要求事項と構築(LV.3 網羅的アプローチ)
- ISO/IEC 27001:2022. https://www.iso.org/standard/27001 1
- ISO/IEC 27002:2022. https://www.iso.org/standard/75652.html 1
- ISMS適合性評価制度. https://isms.jp/isms.html 1
- JIPDEC「ISMS/ITSMS/BCMS/CSMS 認証を取得するには」. https://www.jipdec.or.jp/project/smpo/ninsyou.html 1
- ISMS-AC ISMS適合性評価制度. https://isms.jp/doc/JIP-ISMS120-62.pdf 1
- ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応 1.0 版. https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd 1
第14章. ISMSの管理策
- ISO/IEC 27002:2022. https://www.iso.org/standard/75652.html 1
- MSQA「ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド」. https://isms-society.stores.jp/items/632a57a42e7452256400d84b 1
第15章. 組織的対策
- ISO/IEC 27001:2022. https://www.iso.org/standard/27001 1
- ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.ht
- JIPDEC「個人情報」と「プライバシー」の違い. https://privacymark.jp/system/course/theme1/03.html 1
第16章. 人的対策
- ISO/IEC 27002:2022. https://www.iso.org/standard/75652.html 1
第17章. 物理的対策
- ISO/IEC 27002:2022. https://www.iso.org/standard/75652.html 1
第18章. 技術的対策
- セキュリティ・バイ・デザイン導入指南書. https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf
- ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜. https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf 1
- (参考資料1)民間企業におけるゼロトラスト導入事例. https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf
第19章. セキュリティ対策状況の有効性評価
第8編. 具体的な構築・運用の実践 【レベル3】
第20章. セキュリティ機能の実装と運用(IT環境構築・運用実施手順)
- DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック. https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf 1
- DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン. https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf 1
- 【改定新版】特権ID管理ガイドライン. https://www.jnsa.org/result/digitalidentity/2024/index.html 1
第21章. 人的、組織的、技術的、物理的対策の実施手順に基づいた実施
- ECサイト構築・運用セキュリティガイドライン. https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf 1
- 安全なウェブサイトの作り方. https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf 1
- セキュリティ実装チェックリスト. https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx 1
- ウェブサイトの攻撃兆候検出ツール iLogScanner. https://www.ipa.go.jp/security/vuln/ilogscanner/index.html
追加資料
- IPA. 「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き | 社会・産業のデジタル変革」. https://www.ipa.go.jp/digital/kaihatsu/system-youkyu-tebiki.html
- IPA. 「情報システム・モデル取引・契約書(アジャイル開発版) | 社会・産業のデジタル変革」. https://www.ipa.go.jp/digital/model/agile20200331.html
- 東京都. 「SASE(Secure Access Service Edge)の概念整理」. https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw
- IPA. DX事例リンク集 | 社会・産業のデジタル変革https://www.ipa.go.jp/digital/dx/dxlink.html
- METI. サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引きhttps://www.meti.go.jp/press/2024/04/20240426001/20240426001.html
- NISC. サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf 【NISC】
第9編. 組織として実践するためのスキル・知識と人材育成 【レベル共通】
第22章. サイバーセキュリティ対策を実践するための知識とスキル
- デジタルスキル標準ver.1.2. https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf 1
- マナビDX. https://manabi-dx.ipa.go.jp/ 1
- IPA「ITスキル標準V3 2011 1部:概要編」. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf 1
- IPA「ITスキル標準V3 2011 2部:キャリア編」. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf 1
- IPA「ITスキル標準V3 2011 3部:スキル編」. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf 1
- ITスキル標準V3 2011 スキルディクショナリ_20120326. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf 1
- ITSS+(プラス)概要. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html 1
- データサイエンティスト スキルチェックリスト Ver5.00. https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx 1
- データサイエンティストのためのスキルチェックリスト/タスクリスト概説. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf 1
- アジャイル領域へのスキル変革の指針. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf 1
- IoTソリューション領域へのスキル変革の指針2021改訂版. https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf
- サイバーセキュリティ体制構築・人材確保の手引き. https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf
- 実践的サイバー防御演習「CYDER」(NICT). https://cyder.nict.go.jp/
- 実践サイバー演習「RPCI」(NICT). https://rpci.nict.go.jp/
- 目的や所属・役割から選ぶ施策一覧. https://security-portal.nisc.go.jp/curriculum/
- i コンピテンシディクショナリ解説書. https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf 1
追加資料
- 東京都. 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/536/index.html
- 東京都. 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」~変革のための生成AIへの向き合い方~ の公表https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/533/index.html
第23章. 人材の知識とスキルの認定制度
- Di-Lite. https://www.dilite.jp 1
- ITパスポート試験シラバス. https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf 1
- データサイエンティスト検定 リテラシ-レベルとは. https://www.datascientist.or.jp/dscertification/what/
- G検定とは. https://www.jdla.org/certificate/general/# 1
- G検定の試験範囲(シラバス)と例題. https://www.jdla.org/certificate/general/#general_No03 1
- 情報処理技術者試験 情報処理安全確保支援士 試験要綱. https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf 1
- CISSP 8 ドメインガイドブック. https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf
- ISACA 東京支部. https://www.isaca.gr.jp
第24章. 各種人材育成カリキュラム
- プラス・セキュリティ知識補充講座 カリキュラム例. https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf 1
- ITスキル標準モデルカリキュラム-レベル1を目指して-. https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf 1
- マナビDX. https://manabi-dx.ipa.go.jp 1
第25章. スキルと知識を持った人材育成・人材確保方法
- マナビDX. https://manabi-dx.ipa.go.jp 1
- 【ほぼ15秒アニメ】子ブタと学ぼう!情報セキュリティ対策のキホン. https://www.ipa.go.jp/security/anshin/measures/start.html 1
- プラス・セキュリティ知識補充講座 カリキュラム例. https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf 1
- ITスキル標準モデルカリキュラム-レベル1を目指して-. https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf 1
第10編. サイバーレジリエンス能力の育成【新規】
- 東京都. サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/595/index.html
- JNSA. 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版. https://www.jnsa.org/result/west/smb/
- ENISA. Handbook for Cyber Stress Tests. https://www.enisa.europa.eu/publications/handbook-for-cyber-stress-tests
- Gartner. サイバーレジリエンスとは?定義と重要性、サイバーレジリエンスを向上させる具体的な方法やポイント. https://www.gartner.co.jp/ja/articles/cyber-resilience?utmsource=pocketsaves
- 日本シーサート協議会. 「CSIRT人材の育成 Ver1.0」https://www.jpcert.or.jp/tips/2022/wr225001.html
- 日本シーサート協議会. 「CSIRT 人材の定義と確保 Ver.1」. https://www.jpcert.or.jp/tips/2021/wr213401.html
- JPCERT/CC. インシデントハンドリングマニュアル
