DX・サイバーセキュリティ関連参考サイト・文献一覧【詳細編】【工事中】
目次
第1部:参考文献マスターリスト(提供機関別)
【ACA】【BUNKA】文化庁(Agency for Cultural Affairs)
【CAO】内閣府・内閣官房 (Cabinet Office)
- 経済財政運営と改革の基本方針 2025
- デジタル行財政改革取りまとめ2025
- データ利活用制度の在り方に関する基本方針
- サイバー安全保障に関する取組 (能動的サイバー防御の実現に向けた検討など)
- サイバーセキュリティ基本法
- デジタル社会形成基本法
- Society 5.0
- サイバー・フィジカル・セキュリティ対策検討ガイドブック
- 知的財産戦略本部
【DATASCIRNTIST】データサイエンス協会
【DIGITAL】デジタル庁 (Digital Agency)
- デジタル庁ウェブサイトにおける新しいサイト内検索機能の提供|デジタル庁【デジタル庁】(2026年03月13日)
- 「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」公開【デジタル庁】(2025年6月23日)
- デジタル社会の実現に向けた重点計画 (2025年6月13日閣議決定)
- デジタル・ガバメント推進標準ガイドライン実践ガイドブック (DS-120)
- 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン (DS-200)
- (参考資料1) 民間企業におけるゼロトラスト導入事例
- デジタル社会推進標準ガイドライン
- デジタル・ガバメント実行計画
- ゼロトラストアーキテクチャ 適用方針
【DIGITALFORENSIC】デジタルフォレンジック研究会
【DILITE】デジタルリテラシー協議会
【GOV-ONLINE】政府広報オンライン
【IPA】情報処理推進機構 (Information-technology Promotion Agency)
2026年~
- サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)のサイトを公開しました。 | 情報セキュリティ【IPA】(2026年04月21日)
- 「令和7年度セキュリティ人材活用環境整備に係る業務」報告書について | 情報セキュリティ【IPA】(2026年04月21日)
- 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)の翻訳 | 情報セキュリティ【IPA】(2026年04月08日)
- 制御システムのセキュリティリスク分析ガイド 第2版 | 情報セキュリティ【IPA】(2026年04月06日)
- 製品開発者向け・製品利用者向けガイド | 情報セキュリティ【IPA】(2026年4月5日)
- AI利用者のためのセキュリティ豆知識 | 社会・産業のデジタル変革【IPA】(2026年04月02日)
- 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報【IPA】(2026年03月31日)
- DX推進指標 自己診断結果分析レポート \| 社会・産業のデジタル変革 \| IPA 独立行政法人 情報処理推進機構【IPA】(2026年3月31日)
- 「ASM診断および事例集作成業務」報告書について | 情報セキュリティ【IPA】(2026年03月27日)
- 中小企業の情報セキュリティ対策ガイドライン \| 情報セキュリティ 【IPA】(2026年03月27日)
- 責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)2026年度 第1回 東京開催 | デジタル人材の育成【IPA】(2026年02月02日)
~2025年
- 制度案内 - 制度規程等 - ISMAPポータル【ISMAPポータル】(2025年09月8日)
- 中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介 \| 情報セキュリティ【IPA】(2025年8月6日)
- 資料公開ライブラリ | Japan Open Source Hub | 社会・産業のデジタル変革【IPA】(2025年8月8日)
- 「企業における営業秘密管理に関する実態調査2024」報告書の公開 | プレスリリース【IPA】(2025年8月29日)
- 中小企業向けサイバーセキュリティ対策支援者リスト | 情報セキュリティ【IPA】(2025年7月31日)
- 脆弱性診断内製化ガイド \| デジタル人材の育成【IPA】(2025年7月31日)
- プレス発表 AISI事業実証ワーキンググループ・ビジョンペーパーを公開しました 【IPA】(2025年7月11日)
- データマネジメントに関する調査考察 \| デジタル人材の育成【IPA】(2025年6月13日)
- 暗号鍵管理ガイドライン「暗号鍵管理ガイダンスPart1,Part2」公開【IPA】(2025年4月28日)
- セキュリティインシデント対応机上演習教材【IPA】(2025年4月21日)
- IPAが企業組織向けサイバーセキュリティ相談窓口を開設【IPA】(2025年4月1日)
- DX動向2025
- 中小企業の情報セキュリティ対策ガイドライン 第3.1版
- 情報セキュリティ白書
- 情報セキュリティ10大脅威
- 5分でできる! 情報セキュリティ自社診断
- 中小企業のためのクラウドサービス安全利用の手引き
- 情報セキュリティ関連規程 (サンプル)
- リスク分析シート (付録7)
- SECURITY ACTION セキュリティ対策自己宣言
- サイバーセキュリティお助け隊サービス制度
- セキュリティ・バイ・デザイン導入指南書
- ゼロトラスト導入指南書
- デジタルスキル標準
- マナビDX
- ITパスポート試験シラバス (Ver 6.3)
- 情報処理安全確保支援士試験要綱 (Ver 5.3)
- 情報セキュリティ5か条
- 情報セキュリティハンドブック (ひな形)
- AIの利活用、AIによるDXの推進
- ECサイト構築・運用セキュリティガイドライン
- 安全なウェブサイトの作り方
- 情報処理技術者試験・情報処理安全確保支援士試験
- 情報システム・モデル取引・契約書
- iコンピテンシ ディクショナリ (iCD)
- セキュリティ関連費用の可視化
- サイバーセキュリティ経営可視化ツール
- サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集
【ISACA】ISACA
【ISC2】ISC2
【ISMS】情報マネジメントシステム認定センター内
- ISMSとは
- ISMS適合性評価制度
- ISMS認証機関一覧
- ISMS-AC ISMS適合性評価制度
- ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド
- ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応1.0版
- MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版
【ISO】国際標準化機構
【JDLA】日本ディープラーニング協会
【JEITA】電子情報技術産業協会
【JIPDEC】日本情報経済社会推進協会
- ISMS適合性評価制度
- 個人情報保護法規則/ガイドライン改正の実務対応のポイント
- ISMS/ITSMS/BCMS認証に関するガイド類
- 「個人情報」と「プライバシー」の違い
- ISMS/ITSMS/BCMS/CSMS認証を取得するには
- ISMS適合性評価制度
- ISMS推進マニュアル - 活用ガイドブック... 1.0版
【JISC】日本産業標準調査会
- JISC「JIS Q 27000 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語」
- JIS Q 27000:2019 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語
【JNSA】日本ネットワークセキュリティ協会
- 情報セキュリティポリシーサンプル改版(1.0版)
- 【改定新版】特権ID管理ガイドライン
- リスクアセスメントとリスク対応
- 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版
【JPCERT/CC】JPCERTコーディネーションセンター
【METI】経済産業省 (Ministry of Economy, Trade and Industry)
2026年~
- デジタルスキル標準ver.2.0(DSSver.2.0)を公表します (METI/経済産業省)【METI】(2026年04月16日)
- 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました (METI/経済産業省)【METI】(2026年03月27日)
- サイバー攻撃を"自分事"に。そしてその先、"どう動く?"――中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました (METI/経済産業省)【METI】(2026年03月27日)
- 情報処理安全確保支援士の新たな講習制度 「実務経験者に対する講習制度」を創設します (METI/経済産業省)【METI】(2026年03月27日)
- サイバーセキュリティお助け隊サービス(新類型) (METI/経済産業省)【METI】(2026年02月19日)
- 省力化・生産性向上をもっと身近に 「省力化ナビ」を本日公開しました (METI/経済産業省)【METI】(2026年03月27日)
~2025年
- レガシーシステム脱却に向けた「レガシーシステムモダン化委員会総括レポート」を取りまとめました【METI】(2025年6月1日)
- デジタルガバナンス・コード 3.0
- サイバーセキュリティ経営ガイドライン Ver 3.0 (本文)
- サイバー・フィジカル・セキュリティ対策フレームワーク
- 産業界のデジタルトランスフォーメーション(DX)
- AI事業者ガイドライン
- 中小企業向け デジタルガバナンス・コード 実践の手引き (2.0版)
- DX Selection 2024 (DXセレクション2024)
- 「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について
- サイバー攻撃への備えを! 「SBOM」 (ソフトウェア部品構成表)を活用して...
- ASM導入ガイダンス
- サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ
【MEXT】文部科学省(Ministry of Education, Culture, Sports, Science and Technology)
【MIC】総務省 (Ministry of Internal Affairs and Communications)
- 総務省|報道資料|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況【総務省】(2026年03月12日)
- テレワークセキュリティガイドライン 第5版
- 中小企業等担当者向け テレワークセキュリティの手引き
- 情報通信白書
- 通信利用動向調査
- 情報セキュリティポリシーの順守
- DX時代における企業のプライバシーガバナンスガイドブック
- サイバー攻撃被害に係る情報の共有・公表ガイダンス
- サイバーセキュリティ関連の法律・ガイドライン
【MPD】警視庁
2026年~
~2025年
- 防犯アプリ デジポリス【警視庁】(2025年12月01日)
- マルウェア「ランサムウェア」の脅威と対策(対策編)
【NCO】国家サイバー統括室 (National Cybersecurity Office)
2026年~
- サイバーセキュリティ人材フレームワークに関する検討会【NCO】(2026年04月07日)
- リスクアセスメント実践ラーニングキット(NCO)【NCO】(2026年03月16日)
~2025年
- 「サイバーセキュリティ戦略」閣議決定【NCO】(2025年12月23日)
- インターネットの安全・安心ハンドブック
- サイバーセキュリティ戦略
- サイバーセキュリティ 2025 (2024年度年次報告・2025年度年次計画)
- サイバーセキュリティ関係法令Q\&Aハンドブック Ver2.0
- 関係法令Q\&Aハンドブック
- サイバー攻撃を受けた組織における対応事例
- サイバー攻撃対応事例
- サイバー攻撃を受けた組織における対応事例集 (実事例における学びと気づきに関する調査研究)
- 企業経営のためのサイバーセキュリティの考え方の策定について
- サイバーセキュリティポータル 目的や所属・役割から選ぶ施策一覧
- プラス・セキュリティ知識補充講座 カリキュラム例
- 重要インフラのサイバーセキュリティの確保に関する主な資料
- 政府機関等のサイバーセキュリティ対策のための統一基準群
- 政府機関等における情報システム運用継続計画ガイドライン
- 個人情報の保護に関する法律 (e-Gov法令検索)
- クラウドサービスセキュリティ評価 「ISMAP制度」(2020年6月運用開始)
【NIST】米国国立標準技術研究所 (National Institute of Standards and Technology)
- AI Test, Evaluation, Validation and Verification (TEVV) \| NIST【NIST】(2025年7月6日)
- The NIST Cybersecurity Framework (CSF) 2.0
- Cybersecurity Framework (CSF)
- NIST IR 7621 Rev. 2 Small Business Cybersecurity: Non-Employer Firms
- Small Business Quick-Start Guide
- A Guide to Creating Community Profiles
- Quick-Start Guide for Creating and Using Organizational Profiles
- Quick-Start Guide for Using the CSF Tiers
- Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)
- Enterprise Risk Management Quick-Start Guide
- CSF 2.0 Informative References
- CSF 2.0 Implementation Examples
- NIST Cybersecurity Framework (CSF) 2.0 Reference Tool
【NICT】情報通信研究機構 (National Institute of Information and Communications Technology)
【NPA】警察庁 (National Police Agency)
- 「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公開:サイバー空間をめぐる脅威の情勢等【警察庁】(2026年03月12日)
- 特殊詐欺及びSNS型投資・ロマンス詐欺の 認知・検挙状況等について|警察庁Webサイト【警察庁】(2026年02月13日)
- マルウェア「ランサムウェア」の脅威と対策 (対策編)
【PPC】個人情報保護委員会 (Personal Information Protection Commission)
【SMEA】中小企業庁 (Small and Medium Enterprise Agency)
【SMRJ】中小企業基盤整備機構
【ISO】国際標準化機構 (International Organization for Standardization)
【東京都】(TOKYO METRO)
2026年~
- 中小企業のセキュリティ対策強化に向けたドキュメント【2026年03月公開ドキュメント体系】【東京都】(2026年04月01日)
- 【詳細解説】2026年における国家情報局、国家サイバー統括室、防災庁による三位一体の司令塔体制【東京都】(2026年02月09日)
- 【詳細解説】サイバーセキュリティ・レジリエンスの再定義:AI-IRS(AIインシデント対応システム)の統合的妥当性とガバナンス・フレームワークの構築【東京都】(2026年02月03日)
~2025年
- 【詳細解説】2025年サイバーセキュリティ戦略における能動的サイバー防御への転換と中小企業エコシステムへの深層的影響【東京都】(2025年12月23日)
- 中小企業向け サイバーセキュリティ対策の極意ポータル
- 【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系:階層構造の分析
- 【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策
- 【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】
- 【解説】「サイバーセキュリティ2025」(NCO 2025年6月公表)要約
- サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践.
- 「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」.
- 「欧米の各種規格等の最新動向と概要【ドラフト版】」
- 「SASE(Secure Access Service Edge)の概念整理」
- 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加.
- 【技術解説】情報セキュリティ管理基準改訂(2025年)の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド
- 【詳細解説】セキュリティ評価認証制度(CC)と政府情報システムのためのセキュリティ評価制度(ISMAP)の目的・対象、特徴および補完関係
- 「AI時代の信頼性を築く:ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」
- 【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント:ISO/IEC 27001, 27002 & 42001 詳細分析レポート
- 【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析
- 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」~変革のための生成AIへの向き合い方~ の公表
- 文章生成AI利活用ガイドライン・活用事例集
【その他】
第2部:【参考】『中小企業向けサイバーセキュリティの実践ハンドブック』章別参考文献インデックス
本セクションは、第1部のクロスリファレンス・インデックス(索引)です。第1編 サイバーセキュリティを取り巻く背景 【レベル共通】
- 編全体
- 「サイバーセキュリティ戦略」閣議決定【NCO】(2025年12月23日)
- 第1章 デジタル時代の社会とIT情勢
- 第2章 サイバーセキュリティの基礎知識
- SECURITY ACTION セキュリティ対策自己宣言 【IPA】
- 情報セキュリティ5か条 【IPA】
- 5分でできる! 情報セキュリティ自社診断 【IPA】
- 情報セキュリティ白書2025 | 書籍・刊行物【IPA】(2025年9月11日)
- 情報セキュリティ10大脅威 2026【IPA】(2026年4月10日)
- 【解説】中小企業のための情報セキュリティ10大脅威2026(組織編)【東京都】(2026年04月07日)
- 中小企業の情報セキュリティ対策ガイドライン 第4.0版 【IPA】(2026年03月27日)
- インターネットの安全・安心ハンドブック Ver 5.10 【NCO】
- テレワークセキュリティガイドライン 第5版 【MIC】
- 中小企業のためのクラウドサービス安全利用の手引き 【IPA】
- NIST サイバーセキュリティフレームワーク (CSF) 2.0 【NIST】
- サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF) 【METI】
- セキュリティ関連知識の保管庫 (ナレッジベース) 【東京都】
- 第3章 デジタル社会の方向性と実現に向けた国の方針
- 第4章 サイバーセキュリティ戦略および関連法令
第2編 中小企業に求められるデジタル化の推進とサイバーセキュリティ対策 【レベル共通】
- 編全体
- サイバーセキュリティお助け隊サービス(新類型) (METI/経済産業省)【METI】(2026年02月19日)
- 省力化・生産性向上をもっと身近に 「省力化ナビ」を本日公開しました (METI/経済産業省)【METI】(2026年03月27日)
- 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました (METI/経済産業省)【METI】(2026年03月27日)
- サイバー攻撃を"自分事"に。そしてその先、"どう動く?"――中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました (METI/経済産業省)【METI】(2026年03月27日)
- 総務省|報道資料|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況【総務省】(2026年03月12日)
- 資料公開ライブラリ | Japan Open Source Hub | 社会・産業のデジタル変革【IPA】(2025年8月8日)
- 「企業における営業秘密管理に関する実態調査2024」報告書の公開 | プレスリリース【IPA】(2025年8月29日)
- 中小企業向けサイバーセキュリティ対策支援者リスト | 情報セキュリティ【IPA】(2025年7月31日)
- レガシーシステム脱却に向けた「レガシーシステムモダン化委員会総括レポート」を取りまとめました【METI】(2025年6月1日)
- データマネジメントに関する調査考察 \| デジタル人材の育成【IPA】(2025年6月13日)
- 第5章 事例を知る: 重大なインシデント発生から課題解決まで
- 第6章 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
第3編 これからの企業経営で必要なIT活用とサイバーセキュリティ対策 【レベル共通】
- 編全体
- DX推進指標 自己診断結果 分析レポート(2024年版) \| 社会・産業のデジタル変革 【IPA】(2025年5月8日)
- 第7章 セキュリティ対策の概要(全容)
- 第8章 用語定義および関係性と識別方法
第4編 セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施 【レベル1】
- 第9章 具体的手順の作成 (LV.1 クイックアプローチ)
第5編 各種ガイドラインを参考にした対策の実施 【レベル2】
- 編全体
- 中小企業の情報セキュリティ対策ガイドライン \| 情報セキュリティ 【IPA】(2026年03月27日)
- 第10章 具体的手順の作成 (LV.2 ベースラインアプローチ)
第6編 ISMSなどのフレームワークの種類と活用法の紹介 【レベル3】
- 編全体
- 暗号鍵管理ガイドライン「暗号鍵管理ガイダンスPart1,Part2」公開【IPA】(2025年4月28日)
- 第11章 セキュリティフレームワーク
- 第12章 リスクマネジメント
第7編 ISMSの構築と対策基準の策定と実施手順 【レベル3】
- 第13章 ISMSの要求事項と構築(LV.3網羅的アプローチ)
- 第14章 ISMSの管理策
- 第15章 組織的対策
- 第16章 人的対策
- 第17章 物理的対策
- 第18章 技術的対策
第8編 具体的な構築・運用の実践 【レベル3】
- 編全体
- 制御システムのセキュリティリスク分析ガイド 第2版 | 情報セキュリティ【IPA】(2026年04月06日)
- 製品開発者向け・製品利用者向けガイド | 情報セキュリティ【IPA】(2026年4月5日)
- 「ASM診断および事例集作成業務」報告書について | 情報セキュリティ【IPA】(2026年03月27日)
- 制度案内 - 制度規程等 - ISMAPポータル【ISMAPポータル】(2025年09月8日)
- 中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介 \| 情報セキュリティ【IPA】(2025年8月6日)
- 第20章 セキュリティ機能の実装と運用
- 第21章 人的、組織的、技術的、物理的対策の実施手順に基づいた実施
第9編 組織として実践するためのスキル・知識と人材育成 【レベル共通】
- 編全体
- サイバーセキュリティ人材フレームワークに関する検討会【NCO】(2026年04月07日)
- 情報処理安全確保支援士の新たな講習制度 「実務経験者に対する講習制度」を創設します (METI/経済産業省)【METI】(2026年03月27日)
- 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報【IPA】(2026年03月31日)
- IPAが企業組織向けサイバーセキュリティ相談窓口を開設【IPA】(2025年4月1日)
- 第22章 サイバーセキュリティ対策を実践するための知識とスキル
- 第23章 人材の知識とスキルの認定制度
- 第24章. 各種人材育成カリキュラム
- 第25章. スキルと知識を持った人材育成・人材確保方法
第10編 サイバーレジリエンス能力の育成
- 編全体
- リスクアセスメント実践ラーニングキット(NCO)【NCO】(2026年03月16日)
- 責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)2026年度 第1回 東京開催 | デジタル人材の育成【IPA】(2026年02月02日)
- 脆弱性診断内製化ガイド \| デジタル人材の育成【IPA】(2025年7月31日)
- セキュリティインシデント対応机上演習教材【IPA】(2025年4月21日)
- 第26章. サイバーレジリエンスの必要性
- 第27章. サイバー攻撃を含む様々な事態に対する総合的な対応計画
- 第28章. 情報システム継続計画(IT-BCP)の一環としてのインシデントに対応する体制
第11編 生成AIの利活用とサイバーセキュリティ対策
- 編全体
- プレス発表 AISI事業実証ワーキンググループ・ビジョンペーパーを公開しました 【IPA】(2025年7月11日)
- 第29章. 生成AIおよびAIマネジメントシステム