サイバーセキュリティ関連のQ&A及び解説

東京都が要約した解説資料のリスト、及び、東京都に寄せられた相談等のなかで、他の方にも参考になると思われるQ&Aのリストです。 後日体系化して、ガイドブック、ナレッジベースのページに反映させていきます。　

サイバーセキュリティ関連のよくある質問（FAQ）

下記の別ページで公開しています。

• サイバーセキュリティ関連のよくある質問（FAQ）

サイバーセキュリティ関連のQ&A及び解説リスト

• 東京都が作成した解説記事及びQ&Aのリストです。整理され次第、都度追加していきます。

2025年度

Q&A

• 【QA】「サイバーセキュリティ対策促進助成金の活用とシステム運用についてのご相談（2025年10月7日掲載）
• 【QA】不正アクセスにより個人情報が漏洩した可能性がある。どのような手順で対応をすべきか？（2025年9月1日掲載）
• 【QA】セキュリティインシデントが発生した際の対応手順（事業継続計画（BCP）の観点で）（2025年8月12日掲載）
• 【QA】東京都のサイバーセキュリティ対策の支援を受けたい（2025年7月14日改訂）
• 【QA】東京都のUTM等の機器導入の支援を受けたい（2025年7月14日改訂）

解説

• 【解説】「情報セキュリティ白書2025（サブタイトル："一変する日常：支える仕組みを共に築こう"）」を中小企業向けに要約（2025年10月16日掲載）
• 【技術解説】ISO/IEC 22989:2022 人工知能の概念と用語の標準化基盤（技術分析報告書）（2025年10月16日掲載）
• 【解説】サイバーレジリエンス能力の育成（2025年10月14日掲載）
• 【詳細解説】日本の中小企業におけるサイバーセキュリティの現状を踏まえた演繹的予測（2025年9月30日掲載）
• 【詳細解説】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係（2025年9月29日掲載）
• 【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント：ISO/IEC 27001, 27002 & 42001 詳細分析レポート（2025年9月29日改訂）
• 【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析（2025年9月29日改訂）
• 【解説】デジタル庁ガイドブック「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」の要点解説（2025年9月16日掲載）
• 【詳細解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド（2025年9月4日掲載）
• 【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析（2025年8月15日掲載）
• 【解説】「サイバーセキュリティ2025」(NISC 2025年6月公表)要約（2025年8月1日掲載）
• 【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策（2025年7月29日掲載）
• 【技術解説】もうパスワードは使わない！FIDO2がもたらす安全で快適な認証方式（2025年7月22日掲載）
• 【解説】パスキー導入による中小企業のセキュリティ向上と業務運用効率化について（2025年7月18日掲載）
• 【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】（2025年6月19日掲載）
• 【解説】AI時代の信頼性を築く：ISO/IEC 42001等のISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略（2025年6月9日掲載）
• 【解説】中小企業における生成AIの利活用とセキュリティ対策：AI戦略会議での検討を踏まえて（2025年5月16日掲載）
• 【解説】サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践（2025年4月15日掲載）
• 【詳細解説】日本のAI戦略における中小企業対策（2025年3月15日掲載）

2024年度

Q&A

• サイバーセキュリティ対策とは何か（一般論）（2025年3月18日改訂）
• インターネット接続していない組織内ネットワークでのみ利用している端末にはどのような脅威と対策が考えられるか（2025年3月18日改訂）
• PCに不具合が生じた際に、ハッキングを疑う前にやるべきことは？（2025年3月13日）
• ISO9000とISO/IEC27001：どちらを重視すべきか？IPA情報セキュリティ対策ガイドラインひな形とISO9001品質管理規程は適合するか？（2025年3月13日）
• ASMの導入意義と活用方法、また、ASMの具体的な導入に当たっての留意点は？（2025年2月21日）
• フィッシング詐欺に遭った場合、また遭わないようにするためには、何をすればいいでしょうか？（2025年2月20日）
• メールアドレス・パスワードの流出をチェックする方法は？（2020年8月6日再掲）
• ランサムウェアの被害に遭った場合、また、遭わないようにするためには？（2025年1月31日）
• サポート詐欺に遭った場合、また、遭わないようにするためには？（2025年1月28日）
• テレワーク環境でEDRは必要でしょうか？（2025年2月17日）
• なりすましECサイトによる被害と対策について（2025年2月4日）
• 「中小企業向けサイバーセキュリティ対策の極意ポータル」サイトに掲載の刊行物を再利用したい場合の留意点は？（2025年1月27日）
• ルーターのファームウェア更新について
• SNSで知った相手からのチケット購入で詐欺にあった
• Emotetに感染してしまった。確認方法は？（2022年4月1日）

他のページへのリンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
  • 刊行物『中小企業向けサイバーセキュリティ対策の極意』
  • セキュリティ関連知識の保管庫（ナレッジベース2024）
    • 中小企業サイバーセキュリティ関連ニュースクリップ