サイバーセキュリティ関連のQ&A及び解説
東京都が要約した解説資料のリスト、及び、東京都に寄せられた相談等のなかで、他の方にも参考になると思われるQ&Aのリストです。 後日体系化して、ガイドブック、ナレッジベースのページに反映させていきます。
サイバーセキュリティ関連のよくある質問(FAQ)
下記の別ページで公開しています。
サイバーセキュリティ関連のQ&A及び解説リスト
- 東京都が作成した解説記事及びQ&Aのリストです。整理され次第、都度追加していきます。
2025年度 Q&Aリスト
- 【QA】「サイバーセキュリティ対策促進助成金の活用とシステム運用についてのご相談(2025年10月7日掲載)
- 【QA】不正アクセスにより個人情報が漏洩した可能性がある。どのような手順で対応をすべきか?(2025年9月1日掲載)
- 【QA】セキュリティインシデントが発生した際の対応手順(事業継続計画(BCP)の観点で)(2025年8月12日掲載)
- 【QA】東京都のサイバーセキュリティ対策の支援を受けたい(2025年7月14日改訂)
- 【QA】東京都のUTM等の機器導入の支援を受けたい(2025年7月14日改訂)
2025年度 解説資料リスト
国の施策(基本方針・基本計画・実施計画)関連
- 【詳細解説】国家サイバー統括室(NCO)と創設が想定される「国家情報局(仮称)」に関する包括的分析報告書(2025-2026)(2026年1月13日掲載)
- 【詳細解説】2025年サイバーセキュリティ戦略における能動的サイバー防御への転換と中小企業エコシステムへの深層的影響(2025年12月23日掲載)
- 【詳細解説】「経済財政運営と改革の基1本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系:階層構造の分析(2025年8月15日掲載)
- 【解説】「サイバーセキュリティ2025」(NISC 2025年6月公表)要約(2025年8月1日掲載)
- 【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策(2025年7月29日掲載)
- 【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】(2025年6月19日掲載)
フレームワーク・基準・制度等および活用
- 【詳細解説】CEO詐欺に対するISMS管理策を適用した対策の実装ガイド(2025年1月6日掲載)
- 【詳細解説】セキュリティ評価認証制度(CC)と政府情報システムのためのセキュリティ評価制度(ISMAP)の目的・対象、特徴および補完関係(2025年9月29日掲載)
- 【詳細解説】情報セキュリティ管理基準改訂(2025年)の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド(2025年9月4日掲載)
生成AI関連
- 【解説】生成AIのハルシネーション対策と求められる人的素養(2026年01月26日掲載)
- 【解説】ISO/IEC 42001の管理目標と管理策の概要(2025年12月19日掲載)
- 【技術解説】ISO/IEC 22989:2022 人工知能の概念と用語の標準化基盤(技術分析報告書)(2025年10月16日掲載)
- 【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント:ISO/IEC 27001, 27002 & 42001 詳細分析レポート(2025年9月29日改訂)
- 【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析(2025年9月29日改訂)
- 【解説】AI時代の信頼性を築く:ISO/IEC 42001等のISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略(2025年6月9日掲載)
- 【解説】中小企業における生成AIの利活用とセキュリティ対策:AI戦略会議での検討を踏まえて(2025年5月16日掲載)
- 【詳細解説】日本のAI戦略における中小企業対策(2025年3月15日掲載)
サイバーレジリエンス関連
- 【解説】サイバーレジリエンス能力の育成(2025年10月14日掲載)
- 【解説】サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践(2025年4月15日掲載)
サプライチェーン関連
- 【詳細解説】経済安全保障分野におけるセキュリティ・クリアランス制度の導入:中小企業への構造的影響と戦略的対応に関する包括的研究報告書(2026年1月23日掲載)
- 【概要解説】サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは(2026年1月6日掲載)
- 【解説】デジタル庁ガイドブック「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」の要点解説(2025年9月16日掲載)
ユーザ認証情報(FIDO2/パスキー)関連
- 【詳細解説】NIST SP 800-63のパスワード要件とパスキー(FIDO2)への移行2025年12月23日掲載)
- 【解説】デジタルIDウォレットにおけるパスキーを採用したデジタルクレデンシャルの有効性について(2025年12月16日掲載)
- 【技術解説】もうパスワードは使わない!FIDO2がもたらす安全で快適な認証方式(2025年7月22日掲載)
- 【解説】パスキー導入による中小企業のセキュリティ向上と業務運用効率化について(2025年7月18日掲載)
サイバーセキュリティ一般
- 【詳細解説】日本の中小企業におけるサイバーセキュリティの現状を踏まえた演繹的予測(2025年9月30日掲載)
2024年度 Q&Aリスト
- サイバーセキュリティ対策とは何か(一般論)(2025年3月18日改訂)
- インターネット接続していない組織内ネットワークでのみ利用している端末にはどのような脅威と対策が考えられるか(2025年3月18日改訂)
- PCに不具合が生じた際に、ハッキングを疑う前にやるべきことは?(2025年3月13日)
- ISO9000とISO/IEC27001:どちらを重視すべきか?IPA情報セキュリティ対策ガイドラインひな形とISO9001品質管理規程は適合するか?(2025年3月13日)
- ASMの導入意義と活用方法、また、ASMの具体的な導入に当たっての留意点は?(2025年2月21日)
- フィッシング詐欺に遭った場合、また遭わないようにするためには、何をすればいいでしょうか?(2025年2月20日)
- メールアドレス・パスワードの流出をチェックする方法は?(2020年8月6日再掲)
- ランサムウェアの被害に遭った場合、また、遭わないようにするためには?(2025年1月31日)
- サポート詐欺に遭った場合、また、遭わないようにするためには?(2025年1月28日)
- テレワーク環境でEDRは必要でしょうか?(2025年2月17日)
- なりすましECサイトによる被害と対策について(2025年2月4日)
- 「中小企業向けサイバーセキュリティ対策の極意ポータル」サイトに掲載の刊行物を再利用したい場合の留意点は?(2025年1月27日)
- ルーターのファームウェア更新について
- SNSで知った相手からのチケット購入で詐欺にあった
- Emotetに感染してしまった。確認方法は?(2022年4月1日)
