ガイドブック『中小企業向けサイバーセキュリティ対策の極意』

ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の内容を掲載しております。
下記、リンクよりご覧になりたい形式、項目を選択してください。

• Section1 電子書籍（EPUB版）の閲覧
• Section2 冊子イメージ（PDF版）の閲覧・印刷
• Section3 Webページ（html版）の閲覧
• KnowLedge セキュリティ関連知識の保管庫

電子書籍（EPUB版）の閲覧

• 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.7（EPUBリフロー版）（2023.5.8更新）
  • 特に、スマホなど小さなディスプレイを備えた端末で、読むことに適しています。
  • リフロー型で作成されており、視力に応じて、文字を拡大・縮小して閲覧することができます。
  • 電子書籍版は、必要の都度、最新情報を反映して、改版し公開していきます。

冊子イメージ（PDF版）の閲覧・印刷

• 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2（PDF版）（2022.5.17更新）
  • 固定レイアウトで作成されており、PC、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。
  • ダウンロードして、Adobe Acrobat Reader等のPDFビューアで閲覧すると、冊子のように見開きで閲覧できます。

Webページの閲覧

• EPUB版での更新を、順次、反映させていきます。

はじめに

• ガイドブックの使い方（Ver.2.1.1: 2021.12.13更新）

クイックリスト

• 被害に遭ったとき、状況に応じた的確な連絡先を知りたい
  • ⇒もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！
• 被害に遭う前に、予防策を講じるためにはどんな支援があるか知りたい
  • ⇒やられる前に、しっかり予防を！ ここに相談！
• 被害に遭わないように、どんな手順でセキュリティ対策をしたらいいかを知りたい
  • ⇒経営者の理解のもと、組織としてセキュリティ対策をしっかりと！

MISSION0 ケーススタディー

• ケーススタディー１：なぜ、こんな小さな会社が狙われたの？
• ケーススタディー２：ある日突然、銀行口座の預金残高が消えた！
• ケーススタディー３：取引先企業への踏み台にされた
• ケーススタディー４：企業データが人質に！日常に潜むサイバー攻撃の魔手
• ケーススタディー５：メールで届いた入金指示に従ったら詐欺の被害者に！
• ケーススタディー６：セキュリティはサプライチェーン全体の責任
• ケーススタディー７：サイバー保険に入っていれば......

MISSION1 知っておきたいサイバー攻撃の知識

• 1-1：標的型攻撃による情報流出
• 1-2：ランサムウェアを使った詐欺・恐喝
• 1-3：Webサービスからの個人情報窃取
• 1-4：集中アクセスによるサービス停止
• 1-5：内部不正による情報漏えいと業務停止
• 1-6：Webサイトの改ざん
• 1-7：インターネットバンキングの不正送金
• 1-8：悪意のあるスマホアプリ
• 1-9：巧妙・悪質化するワンクリック詐欺
• 1-10：Webサービスへの不正ログイン
• 1-11：公開された脆弱性対策情報の悪用
• 1-12：IoT機器を踏み台にした攻撃
• 1-13：中小企業におけるサイバー攻撃被害の例
• 1-14：なりすましECサイトの被害と回避策
• 1-15：ビジネスメール詐欺（BEC）にご注意

MISSION2 すぐやろう！対サイバー攻撃アクション

• 2-1：サイバー攻撃に対して何ができるか
• 2-2：OSとソフトウェアのアップデート
• 2-3：ウイルス対策ソフト・機器の導入
• 2-4：定期的なバックアップ
• 2-5：パスワードの管理
• 2-6：アクセス管理
• 2-7：紛失や盗難による情報漏えい対策
• 2-8：テレワーク等での持ち出し・持ち込み機器対策
• 2-9：電子メールの安全利用
• 2-10：標的型攻撃メールへの対応
• 2-11：迷惑メール発信への対応
• 2-12：安全なWebサイト利用
• 2-13：閲覧制限
• 2-14：重要情報の洗い出し
• 2-15：重要情報の保管

MISSION3 経営者は事前に何を備えればよいのか？

• 3-1：サイバーセキュリティ対策が経営に与える重大な影響
• 3-2：サイバー攻撃を受けると企業が被る不利益
• 3-3：経営者に問われる責任
• 3-4：投資効果（費用対効果）を認識する
• 3-5：ITの活用診断
• 3-6：サイバーセキュリティ投資診断
• 3-7：情報セキュリティ対策診断
• 3-8：業務の効率化、サービス維持のために
• 3-9：経営者が意識すべきサイバーセキュリティ経営3原則
• 3-10：経営者がやらなければならないサイバーセキュリティ経営の重要10項目
• 3-11：次世代技術を活用したビジネス展開
• 3-12：IoT、ビッグデータ、AI、ロボットの活用
• 3-13：IoTが果たす役割と効果
• 3-14：人工知能（AI）が果たす役割と効果
• 3-15：IoTを活用する際のサイバーセキュリティ上の留意点
• 3-16：IoTを活用するための基本ルール

MISSION4 もしもマニュアル

• 4-1：緊急事態応用マニュアルの作成
• 4-2：基本事項の決定
• 4-3：漏えい・流出発生時の対応
• 4-4：改ざん・消失・破壊・サービス停止発生時の対応
• 4-5：ウイルス感染時の初期対応
• 4-6：届け出および相談
• 4-7：大規模災害などによる事業中断と事業継続管理
  • 4.7 App.01：IT-BCPの必要性と策定・運用のポイント（Ver.2.08:2021.10.8更新）

MISSION5 やってみよう！サイバー攻撃対策シミュレーション

• 5-1：サイバー攻撃前夜
• 5-2：攻撃発生その瞬間
• 5-3：サイバー攻撃直後
• 5-4：潜入拡大
• 5-5：顧客への被害拡大 取引先への被害拡大
• 5-6：サイバー攻撃の発覚
• 5-7：原因が判明 ウイルス感染が原因
• 5-8：再発防止策の作成
• 5-9：復旧回復
• 5-10：大切なのは社内意識の向上！～感染を狙うメールに注意～

MISSION6 インフォメーション

• 6-1：もしかしてサイバー攻撃？ここに連絡を！
  • 6-1 App.01：もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！【クイックリスト】【詳細版】（Ver.2.1.3: 2022.1.14更新）
  • 【特設ページ】Emotet関連の問い合わせの急増について（Ver.2.1.5: 2022.3.17更新）
• 6-2：その他の主な報告・連絡・相談窓口等
  • 6-2 App.01：やられる前に、しっかり予防を！ ここに相談！【詳細版】（Ver.2.1.4: 2022.2.2更新）
  • 6-2 App.02：経営者の理解のもと、組織としてセキュリティ対策をしっかりと！（Ver.2.1.1: 2021.11.9更新）
• 6-3：セキュリティお役立リンク
  • 6-3_App.01：セキュリティお役立ちリンク【詳細編】（Ver.2.1: 2021.10.15更新）
• 6-4：中小企業の情報セキュリティ対策の段階的レベルアップ （Ver.2.03: 2021.8.13更新）
  • 6-4 App.02：情報資産台帳の作成と詳細リスク分析（Ver.2.08: 2021.10.8更新）
  • 6-4 App.03：情報セキュリティ関連規程に記載すべき項目（Ver.2.08: 2021.10.8更新）
• 6-5：中小企業のためのクラウドサービス安全利用手引き
• 6-6：DX時代に不可欠な人材の確保 （Ver.2.05:2021.9.3更新）
  • 6-6 App.01：DX時代での経営者の意識改革の方向性 （Ver.2.05: 2021.9.3更新）
  • 6-6 App.02：DX時代に不可欠な人材の確保と育成 （Ver.2.05: 2021.9.3更新）
  • 6-6_App.04：デジタルリテラシーに「プラス・セキュリティ」 （Ver.2.05: 2021.9.3更新）
  • 6-6_App.05：【コラム】「東京都デジタル人材確保・育成基本方針」 （Ver.2.1.4: 2022.2.17更新）
• 6-7：情報セキュリティ関連法令
• 6-8：情報管理が不適切な場合の処罰など
• 6-10：サプライチェーン関連
  • 6-10_App.01：ICTサプライチェーンとは （Ver.2.1: 2021.10.15更新）
  • 6-10_App.02：テレワークにおけるクラウド利用とセキュリティ （Ver.2.1: 2021.10.15更新）
  • 6-10_App.03：ゼロトラストセキュリティ （Ver.2.1: 2021.10.15更新）

おわりに

• 参考文献 （Ver.2.1: 2021.10.15更新）
• 改訂履歴 （Ver.2.1: 2021.10.15更新）

追補情報・参考情報

冊子のガイドブックには掲載されていませんが、参考となる情報、より詳細な情報等を、追補情報として掲載しています。

• Mission 2-5
  • S.01 メールアドレス・パスワードの流出チェック
• Mission 2-6
  • S.02 公衆無線LANの安全な利用（偽アクセスポイント）
• Mission 2-12
  • S.03 独自ドメインを取得・使用している際に注意したいこと
• Mission 3-16
  • S.04 IoT機器のIDとパスワード 初期値は危険
• Mission 4-7
  • 4.7 App.01 IT-BCPの必要性と策定・運用のポイント
• Mission 6-1
  • 6-1 App.01 もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！【詳細版】
  • 【特設ページ】Emotet関連の問い合わせの急増について
• Mission 6-2
  • 6-2 App.01 やられる前に、しっかり予防を！ ここに相談！【詳細版】
  • 6-2 App.02 経営者の理解のもと、組織としてセキュリティ対策をしっかりと！
• Mission 6-3
  • 6-3_App.01 セキュリティお役立ちリンク【詳細編】
• Mission 6-4
  • 6-4 App.02 情報資産台帳の作成と詳細リスク分析
  • 6-4 App.03 情報セキュリティ関連規程に記載すべき項目
• Mission 6-6
  • Mission 6-6 DX時代に不可欠な人材の確保
  • 6-6 App.01 DX時代での経営者の意識改革の方向性
  • 6-6 App.02 DX時代に不可欠な人材の確保と育成
  • 6-6_App.04 デジタルリテラシーに「プラス・セキュリティ」

---

セキュリティ関連知識の保管庫（ナレッジベース2023）

冊子のガイドブックには掲載されていませんが、相談対応業務のために要約した次世代IT技術、サイバーセキュリティ対策に関連した知識を随時掲載しています。

• セキュリティ関連知識の保管庫（ナレッジベース2023）

---

備考

ガイドブックの更新情報等

• 2023年5月8日　Ver.2.2.7 EPUB版を改訂しました。
• 2023年3月20日　Ver.2.2.6 EPUB版を改訂しました。
• 2023年3月2日　Ver.2.2.5 EPUB版を改訂しました。
• 2023年1月4日　Ver.2.2.4 EPUB版を改訂しました。
• 2022年8月22日　Ver.2.2.2 EPUB版を改訂しました。
• 2022年6月30日　Ver.2.2.1 EPUB版を改訂しました。
• 2022年5月17日　Ver.2.2.1 EPUB版を改訂しました。
• 2022年3月17日　Ver.2.1.5 EPUB版を改訂しました。
• 2022年2月17日　Ver.2.1.4 EPUB版を改訂しました。
• 2022年2月3日　Ver.2.1.4 EPUB版を公開しました。
• 2022年1月7日　Ver.2.1.3 EPUB版を公開しました。
• 2021年12月2日　Ver.2.1.2 EPUB版を公開しました。
• 2021年11月9日　Ver.2.1.1 EPUB版を公開しました。
• 2021年10月15日　Ver.2.1 EPUB版を公開しました。
• 2021年9月3日　Ver.2.05 WEB版を試験公開しました。
• 2021年8月6日　Ver.2.0 EPUB版を公開しました。
• 2021年3月26日　Ver.2.0 PDF版、WEB版を公開しました。

ガイドブックの利用について

このガイドブックは、東京都が著作権を保有しておりますが、利用に際しては、非営利目的、サイバーセキュリティ対策の普及・啓発目的であれば、事前の申請等は必要ありません。

全体を利用されるのであればそのままご利用いただけます。また、一部分の「引用・参考・参照・転載」であれば、出典元を明記して頂ければご利用いただけます。

なお、冊子の発行は未定ですので、電子版を有効にご活用ください。

★ガイドブックのライセンス

このガイドブックは、利用の条件として、クリエイティブコモンズライセンス 「表示-非営利-継承4.0国際（CC BY-NC-SA 4.0）」を適用しています。

• ※「表示-非営利-継承4.0国際（CC BY-NC-SA 4.0）」とは、
  原作者のクレジット（氏名、作品タイトルなど）を表示し、かつ非営利目的に限り、また改変を行った際には元の作品と同じ組み合わせのCCライセンスで公開することを主な条件に、改変したり再配布したりすることができるCCライセンスです。

他の形式へのリンク

• ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
  • ⇒ 電子書籍（EPUB版）の閲覧
  • ⇒ 冊子イメージ（PDF版）の閲覧・印刷
  • ⇒ Webページの閲覧
• ⇒ セキュリティ関連知識の保管庫（ナレッジベース）（Web版）
• ⇒ 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト