経済産業省「セキュリティ関連コンテンツ一覧」
皆さん、こんにちは。
(株)マネジメント総研の小山です。
情報セキュリティの取組みを進める際に参考となる基準やガイド等についてこのブログでも度々取り上げてご紹介させていただいております。
しかしながら、情報セキュリティの重要性が高まる昨今、様々な機関により基準やガイド等が発行され、そもそもどのような基準やガイド等が存在するのかが把握しづらい、という一面も生じています。
そのような中、2016年3月31日に、経済産業省「情報セキュリティ政策」のページに、これら公開されているセキュリティ関連コンテンツを、対象読者別に一覧として整理されたものが、掲載されました。
▼セキュリティ関連コンテンツ一覧(経済産業省)
http://www.meti.go.jp/policy/netsecurity/secdoc/secdoc_list.html
対象読者とは、以下の3つです。
(1) 経営者
(2) 運用者(※1)
(3) 開発者(※2)
※1 組織におけるセキュリティポリシーの策定やシステム化方針の検討、
及び製品・システムの運用業務を担当する運用者
※2 製品・システムの開発やシステム構築に携わる開発者
(1)については「基準・ガイドライン」が一覧化されており、(2)(3)については、「基準・ガイドライン」「レポート」「ツール」が一覧化されています。
以下、(1)(2)に掲載されている基準・ガイドは以下のとおりです。
(1) 経営者向けコンテンツ
http://www.meti.go.jp/policy/netsecurity/secdoc/mng_contents.html
○経営
・サイバーセキュリティ経営ガイドライン(経済産業省)
・情報セキュリティガバナンス導入ガイダンス(経済産業省)
・ITセキュリティの資金計画および投資管理プロセスへの統合(NIST)
・経営者が知っておくべきセキュリティリスクと対応について(JPCERT/CC)
○マネジメント
・中小企業における組織的な情報セキュリティ対策ガイドライン(IPA)
○個人情報保護
・社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)
(個人情報保護委員会)
・社長必見<<ここがポイント>>マイナンバーガイドライン(金融業務編)
(個人情報保護委員会)
(2) 運用者向けセキュリティ関連コンテンツ一覧
http://www.meti.go.jp/policy/netsecurity/secdoc/ope_contents.html
○セキュリティポリシー
・地方公共団体における情報セキュリティポリシーに関するガイドライン
(総務省)
・高等教育機関の情報セキュリティ対策のためのサンプル規程集
(国立情報学研究所)
・情報セキュリティポリシーサンプル(JNSA)
・情報セキュリティ報告書モデル(経済産業省)
○マネジメント
・情報セキュリティ管理基準(経済産業省)
・情報システム安全対策基準(経済産業省)
・コンピュータ不正アクセス対策基準(経済産業省)
・ソフトウェア管理ガイドライン(経済産業省)
・営業秘密管理指針(経済産業省)
・技術流出防止指針(経済産業省)
・秘密情報の保護ハンドブック(経済産業省)
・職場の情報セキュリティ管理者のためのスキルアップガイド(IPA)
・中小企業の情報セキュリティ対策ガイドライン(IPA)
・連邦政府の情報および情報システムに対するセキュリティ分類規格(NIST)
・ITセキュリティサービスガイド(NIST)
・連邦政府情報システムに対するリスクマネジメントフレームワーク
適用ガイド:セキュリティライフサイクルによるアプローチ(NIST)
・ITセキュリティの意識向上およびトレーニングプログラムの構築(NIST)
・新入社員等研修向け情報セキュリティマニュアル(JPCERT/CC)
・新入社員等研修向け情報セキュリティクイズ(JPCERT/CC)
・第I巻:情報および情報システムのタイプとセキュリティ分類の
マッピングガイド(NIST)
・第II巻:情報および情報システムのタイプとセキュリティ分類の
マッピングガイド 付録(NIST)
・IT計画およびIT対応能力のためのテスト、トレーニング、
演習プログラムのガイド(NIST)
・重要インフラのサイバーセキュリティを向上させるためのフレームワーク
(NIST)
・在宅勤務における情報セキュリティ対策ガイドブック(JNSA)
・マネージドセキュリティサービス(MSS)選定ガイドライン(ISOG-J)
・CSMSユーザーズガイド(JIPDEC)
・ISMSユーザーズガイド(JIPDEC)
・OWASP「ソフトウエアセキュリティ保証成熟度モデル」(OWASP)
○インシデントレスポンス
・CSIRTマテリアル(JPCERT/CC)
・ITシステムのための緊急時対応計画ガイド(NIST)
・コンピュータセキュリティインシデント対応ガイド(NIST)
・インシデント対応へのフォレンジック技法の統合に関するガイド(NIST)
・「やられたかな?その前に」ガイド(ISOG-J)
・CSIRTスタータキット(日本シーサート協議会)
○事業継続
・中小企業BCPガイド(中小企業庁)
・事業継続ガイドライン(内閣府)
・事業継続計画策定ガイドライン(経済産業省)
・地方公共団体におけるICT部門の業務継続計画(BCP)策定に関する
ガイドライン(総務省)
○セキュリティ監査
・情報セキュリティ監査基準(経済産業省)
・地方公共団体における情報セキュリティ監査に関するガイドライン
(総務省)
○個人情報保護
・マイナンバーガイドライン入門(事業者編)(個人情報保護委員会)
・はじめてのマイナンバーガイドライン(事業者編)(個人情報保護委員会)
・中小規模事業者向け はじめてのマイナンバーガイドライン
(個人情報保護委員会)
・小規模事業者必見!マイナンバーガイドラインのかんどころ
(個人情報保護委員会)
・マイナンバーガイドライン入門(金融業務編)(個人情報保護委員会)
・はじめてのマイナンバーガイドライン(金融業務編)(個人情報保護委員会)
・特定個人情報の適正な取扱いに関するガイドライン
(行政機関等・地方公共団体等編)(個人情報保護委員会)
・電気通信事業における個人情報保護に関するガイドライン(総務省)
・プライバシーマーク申請手続きガイドブック(CSAJ)
・金融分野における個人情報保護に関するガイドライン(金融庁)
○脆弱性対策
・ソフトウェア等脆弱性関連情報取扱基準(経済産業省)
・情報セキュリティ早期警戒パートナーシップガイドライン(IPA)
・セキュリティ担当者のための脆弱性対応ガイド(IPA)
・組込みソフトウェアを用いた機器におけるセキュリティ(IPA)
・パッチおよび脆弱性管理プログラムの策定(NIST)
○調達
・政府機関の情報セキュリティ対策のための統一規範(NISC)
・IT製品の調達におけるセキュリティ要件リスト(経済産業省)
・装備品等及び役務の調達における情報セキュリティの確保について
(防衛省)
・調達における情報セキュリティ基準(防衛省)
・装備品等及び役務の調達における情報セキュリティ監査実施要領(防衛省)
・情報システムに係る政府調達におけるセキュリティ要件策定マニュアル
(NISC)
○SLA
・公共ITにおけるアウトソーシングに関するガイドライン(総務省)
・情報システムに係る政府調達へのSLA導入ガイドライン(IPA)
○クラウド、SLA
・SaaS向けSLAガイドライン(経済産業省)
○要件定義
・連邦政府情報システムにおける推奨セキュリティ管理策(NIST)
低位影響レベルのベースライン
中位影響レベルのベースライン
高位影響レベルのベースライン
・出社してから退社するまで中小企業の情報セキュリティ対策実践手引き
(JNSA)
○認証・アクセス制御
・生体認証導入・運用のためのガイドライン(IPA)
・連邦政府機関向けの電子認証にかかわるガイダンス(OMB)
・連邦職員および委託業者のアイデンティティの検証(NIST)
・電子的認証に関するガイドライン(NIST)
・エンタープライズロール管理解説書(JNSA)
○暗号
・電子政府における調達のために参照すべき暗号のリスト(CRYPTREC)
・電子政府推奨暗号の利用方法に関するガイドブック(CRYPTREC)
○ログ管理
・高度サイバー攻撃への対処におけるログの活用と分析方法(JPCERT/CC)
・コンピュータセキュリティログ管理ガイド(NIST)
○マルウェア
・マルウェアによるインシデントの防止と対応のためのガイド(NIST)
・コンピュータウイルス対策基準(経済産業省)
○データ消去
・ストレージ上のデータ消去に関するガイドライン(JEITA)
・媒体のサニタイズに関するガイドライン(NIST)
○ネットワーク設計
・DNSキャッシュポイズニング対策(IPA)
・電子メールのセキュリティに関するガイドライン(NIST)
・セキュアなドメインネームシステム(DNS)の導入ガイド(NIST)
・侵入検知および侵入防止システム(IDPS)に関するガイド(NIST)
・Wi-Fi提供者向けセキュリティ対策の手引き(総務省)
・テレワークセキュリティガイドライン(総務省)
○要塞化
・SSL/TLS暗号設定ガイドライン(IPA)
・SSHサーバセキュリティ設定ガイド(日本シーサート協議会)
・IT製品のためのセキュリティ設定チェックリストプログラム
-チェックリスト利用者と開発者のための手引き(NIST)
○標的型攻撃対策
・高度標的型攻撃対策に向けたシステム設計ガイド(IPA)
・標的型攻撃 対策指南書(LAC)
・高度サイバー攻撃(APT)への備えと対応ガイド
~企業や組織に薦める一連のプロセスについて(JPCERT/CC)
○内部不正対策
・組織における内部不正防止ガイドライン(IPA)
・内部不正対策ソリューションガイド(JNSA)
○スマートデバイス
・MDM導入・運用検討ガイド(JSSEC)
・スマートフォン&タブレットの業務利用に関するセキュリティ
ガイドライン(JSSEC)
・スマートフォンの安全な利活用のすすめ(JNSA)
○クラウド
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
(経済産業省)
・クラウドセキュリティガイドライン活用ガイドブック(経済産業省)
・クラウドサービス提供における情報セキュリティ対策ガイドライン
(総務省)
・ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)
・パブリッククラウドコンピューティングのセキュリティとプライバシーに
関するガイドライン(NIST)
・NISTによるクラウドコンピューティングの定義(NIST)
・クラウドコンピューティングの概要と推奨事項(NIST)
・セキュリティガイドブック(日本マイクロソフト株式会社)
○IoT
・IoTにおけるID/アクセス管理要点ガイダンス(CSA)
○重要インフラ
・重要インフラの情報セキュリティ対策に係る第3次行動計画(NISC)
・PCI DSS(PCI Security Standards Council)
・情報通信ネットワーク安全・信頼性基準(総務省)
・電気通信分野における情報セキュリティ確保に係る安全基準
(電気通信事業者協会)
・鉄道分野における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・航空運送事業者における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・物流分野における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・水道分野における情報セキュリティガイドライン(厚生労働省)
・医療情報システムの安全管理に関するガイドライン(厚生労働省)
・医療情報を受託管理する情報処理事業者における安全管理ガイドライン
(経済産業省)
・「医療情報システムの安全管理に関するガイドライン」対応のための手引き
(デジタル・フォレンジック研究会)
○制御系、脆弱性対策
・グッド・プラクティス・ガイド パッチ管理(CPNI)
○制御系
・制御システム環境におけるサイバーセキュリティ文化の支援を目的とした
運用セキュリティ(OPSEC)の使用(DHS)
・人的セキュリティガイドライン(DHS)
・推奨プラクティス:工業用制御システムにおけるサイバーセキュリティ
インシデント対応能力の開発(DHS)
・重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ
強化ガイド(SEMA)
・GPG No.1 -事業リスクの理解(CPNI)
・GPG No.2 -セキュア・アーキテクチャの実装(CPNI)
・GPG No.3 -対応能力の確立(CPNI)
・GPG No.4 -意識とスキルの改善(CPNI)
・GPG No.5 -サード・パーティ・リスクの管理(CPNI)
・GPG No.6 -プロジェクトへの参画(CPNI)
・GPG No.7 -継続した統制の確立(CPNI)
・グッド・プラクティス・ガイド プロセス制御とSCADAセキュリティ(CPNI)
・産業用制御システム(ICS)セキュリティガイドSCADA、DCS、PLC、
その他の制御システムの設定(NIST)
○Web
・地方公共団体における情報システムセキュリティ要求仕様モデルプラン
(J-LIS)
・リスト型アカウントハッキングによる不正ログインへの対応方策について
(総務省)
・Web Application Firewall読本(IPA)
・ウェブサイト構築事業者のための脆弱性対応ガイド(IPA)
・フィッシング対策ガイドライン(フィッシング対策協議会)
○データベース
・データベースセキュリティガイドライン(DBSC)
・データベース暗号化ガイドライン(DBSC)
・統合ログ管理サービスガイドライン(DBSC)
・DB内部不正対策ガイドライン(DBSC)
○その他
・情報システム開発ライフサイクルにおけるセキュリティの考慮事項(NIST)
・自動車の情報セキュリティへの取組みガイド(IPA)
・データセンター セキュリティ ガイドブック(JDCC)
本当にたくさんありますね。
興味が湧いたコンテンツにつきましては、記載のURLから辿ると確認できますので、実物をお確かめください。
(株)マネジメント総研の小山です。
情報セキュリティの取組みを進める際に参考となる基準やガイド等についてこのブログでも度々取り上げてご紹介させていただいております。
しかしながら、情報セキュリティの重要性が高まる昨今、様々な機関により基準やガイド等が発行され、そもそもどのような基準やガイド等が存在するのかが把握しづらい、という一面も生じています。
そのような中、2016年3月31日に、経済産業省「情報セキュリティ政策」のページに、これら公開されているセキュリティ関連コンテンツを、対象読者別に一覧として整理されたものが、掲載されました。
▼セキュリティ関連コンテンツ一覧(経済産業省)
http://www.meti.go.jp/policy/netsecurity/secdoc/secdoc_list.html
対象読者とは、以下の3つです。
(1) 経営者
(2) 運用者(※1)
(3) 開発者(※2)
※1 組織におけるセキュリティポリシーの策定やシステム化方針の検討、
及び製品・システムの運用業務を担当する運用者
※2 製品・システムの開発やシステム構築に携わる開発者
(1)については「基準・ガイドライン」が一覧化されており、(2)(3)については、「基準・ガイドライン」「レポート」「ツール」が一覧化されています。
以下、(1)(2)に掲載されている基準・ガイドは以下のとおりです。
(1) 経営者向けコンテンツ
http://www.meti.go.jp/policy/netsecurity/secdoc/mng_contents.html
○経営
・サイバーセキュリティ経営ガイドライン(経済産業省)
・情報セキュリティガバナンス導入ガイダンス(経済産業省)
・ITセキュリティの資金計画および投資管理プロセスへの統合(NIST)
・経営者が知っておくべきセキュリティリスクと対応について(JPCERT/CC)
○マネジメント
・中小企業における組織的な情報セキュリティ対策ガイドライン(IPA)
○個人情報保護
・社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)
(個人情報保護委員会)
・社長必見<<ここがポイント>>マイナンバーガイドライン(金融業務編)
(個人情報保護委員会)
(2) 運用者向けセキュリティ関連コンテンツ一覧
http://www.meti.go.jp/policy/netsecurity/secdoc/ope_contents.html
○セキュリティポリシー
・地方公共団体における情報セキュリティポリシーに関するガイドライン
(総務省)
・高等教育機関の情報セキュリティ対策のためのサンプル規程集
(国立情報学研究所)
・情報セキュリティポリシーサンプル(JNSA)
・情報セキュリティ報告書モデル(経済産業省)
○マネジメント
・情報セキュリティ管理基準(経済産業省)
・情報システム安全対策基準(経済産業省)
・コンピュータ不正アクセス対策基準(経済産業省)
・ソフトウェア管理ガイドライン(経済産業省)
・営業秘密管理指針(経済産業省)
・技術流出防止指針(経済産業省)
・秘密情報の保護ハンドブック(経済産業省)
・職場の情報セキュリティ管理者のためのスキルアップガイド(IPA)
・中小企業の情報セキュリティ対策ガイドライン(IPA)
・連邦政府の情報および情報システムに対するセキュリティ分類規格(NIST)
・ITセキュリティサービスガイド(NIST)
・連邦政府情報システムに対するリスクマネジメントフレームワーク
適用ガイド:セキュリティライフサイクルによるアプローチ(NIST)
・ITセキュリティの意識向上およびトレーニングプログラムの構築(NIST)
・新入社員等研修向け情報セキュリティマニュアル(JPCERT/CC)
・新入社員等研修向け情報セキュリティクイズ(JPCERT/CC)
・第I巻:情報および情報システムのタイプとセキュリティ分類の
マッピングガイド(NIST)
・第II巻:情報および情報システムのタイプとセキュリティ分類の
マッピングガイド 付録(NIST)
・IT計画およびIT対応能力のためのテスト、トレーニング、
演習プログラムのガイド(NIST)
・重要インフラのサイバーセキュリティを向上させるためのフレームワーク
(NIST)
・在宅勤務における情報セキュリティ対策ガイドブック(JNSA)
・マネージドセキュリティサービス(MSS)選定ガイドライン(ISOG-J)
・CSMSユーザーズガイド(JIPDEC)
・ISMSユーザーズガイド(JIPDEC)
・OWASP「ソフトウエアセキュリティ保証成熟度モデル」(OWASP)
○インシデントレスポンス
・CSIRTマテリアル(JPCERT/CC)
・ITシステムのための緊急時対応計画ガイド(NIST)
・コンピュータセキュリティインシデント対応ガイド(NIST)
・インシデント対応へのフォレンジック技法の統合に関するガイド(NIST)
・「やられたかな?その前に」ガイド(ISOG-J)
・CSIRTスタータキット(日本シーサート協議会)
○事業継続
・中小企業BCPガイド(中小企業庁)
・事業継続ガイドライン(内閣府)
・事業継続計画策定ガイドライン(経済産業省)
・地方公共団体におけるICT部門の業務継続計画(BCP)策定に関する
ガイドライン(総務省)
○セキュリティ監査
・情報セキュリティ監査基準(経済産業省)
・地方公共団体における情報セキュリティ監査に関するガイドライン
(総務省)
○個人情報保護
・マイナンバーガイドライン入門(事業者編)(個人情報保護委員会)
・はじめてのマイナンバーガイドライン(事業者編)(個人情報保護委員会)
・中小規模事業者向け はじめてのマイナンバーガイドライン
(個人情報保護委員会)
・小規模事業者必見!マイナンバーガイドラインのかんどころ
(個人情報保護委員会)
・マイナンバーガイドライン入門(金融業務編)(個人情報保護委員会)
・はじめてのマイナンバーガイドライン(金融業務編)(個人情報保護委員会)
・特定個人情報の適正な取扱いに関するガイドライン
(行政機関等・地方公共団体等編)(個人情報保護委員会)
・電気通信事業における個人情報保護に関するガイドライン(総務省)
・プライバシーマーク申請手続きガイドブック(CSAJ)
・金融分野における個人情報保護に関するガイドライン(金融庁)
○脆弱性対策
・ソフトウェア等脆弱性関連情報取扱基準(経済産業省)
・情報セキュリティ早期警戒パートナーシップガイドライン(IPA)
・セキュリティ担当者のための脆弱性対応ガイド(IPA)
・組込みソフトウェアを用いた機器におけるセキュリティ(IPA)
・パッチおよび脆弱性管理プログラムの策定(NIST)
○調達
・政府機関の情報セキュリティ対策のための統一規範(NISC)
・IT製品の調達におけるセキュリティ要件リスト(経済産業省)
・装備品等及び役務の調達における情報セキュリティの確保について
(防衛省)
・調達における情報セキュリティ基準(防衛省)
・装備品等及び役務の調達における情報セキュリティ監査実施要領(防衛省)
・情報システムに係る政府調達におけるセキュリティ要件策定マニュアル
(NISC)
○SLA
・公共ITにおけるアウトソーシングに関するガイドライン(総務省)
・情報システムに係る政府調達へのSLA導入ガイドライン(IPA)
○クラウド、SLA
・SaaS向けSLAガイドライン(経済産業省)
○要件定義
・連邦政府情報システムにおける推奨セキュリティ管理策(NIST)
低位影響レベルのベースライン
中位影響レベルのベースライン
高位影響レベルのベースライン
・出社してから退社するまで中小企業の情報セキュリティ対策実践手引き
(JNSA)
○認証・アクセス制御
・生体認証導入・運用のためのガイドライン(IPA)
・連邦政府機関向けの電子認証にかかわるガイダンス(OMB)
・連邦職員および委託業者のアイデンティティの検証(NIST)
・電子的認証に関するガイドライン(NIST)
・エンタープライズロール管理解説書(JNSA)
○暗号
・電子政府における調達のために参照すべき暗号のリスト(CRYPTREC)
・電子政府推奨暗号の利用方法に関するガイドブック(CRYPTREC)
○ログ管理
・高度サイバー攻撃への対処におけるログの活用と分析方法(JPCERT/CC)
・コンピュータセキュリティログ管理ガイド(NIST)
○マルウェア
・マルウェアによるインシデントの防止と対応のためのガイド(NIST)
・コンピュータウイルス対策基準(経済産業省)
○データ消去
・ストレージ上のデータ消去に関するガイドライン(JEITA)
・媒体のサニタイズに関するガイドライン(NIST)
○ネットワーク設計
・DNSキャッシュポイズニング対策(IPA)
・電子メールのセキュリティに関するガイドライン(NIST)
・セキュアなドメインネームシステム(DNS)の導入ガイド(NIST)
・侵入検知および侵入防止システム(IDPS)に関するガイド(NIST)
・Wi-Fi提供者向けセキュリティ対策の手引き(総務省)
・テレワークセキュリティガイドライン(総務省)
○要塞化
・SSL/TLS暗号設定ガイドライン(IPA)
・SSHサーバセキュリティ設定ガイド(日本シーサート協議会)
・IT製品のためのセキュリティ設定チェックリストプログラム
-チェックリスト利用者と開発者のための手引き(NIST)
○標的型攻撃対策
・高度標的型攻撃対策に向けたシステム設計ガイド(IPA)
・標的型攻撃 対策指南書(LAC)
・高度サイバー攻撃(APT)への備えと対応ガイド
~企業や組織に薦める一連のプロセスについて(JPCERT/CC)
○内部不正対策
・組織における内部不正防止ガイドライン(IPA)
・内部不正対策ソリューションガイド(JNSA)
○スマートデバイス
・MDM導入・運用検討ガイド(JSSEC)
・スマートフォン&タブレットの業務利用に関するセキュリティ
ガイドライン(JSSEC)
・スマートフォンの安全な利活用のすすめ(JNSA)
○クラウド
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
(経済産業省)
・クラウドセキュリティガイドライン活用ガイドブック(経済産業省)
・クラウドサービス提供における情報セキュリティ対策ガイドライン
(総務省)
・ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)
・パブリッククラウドコンピューティングのセキュリティとプライバシーに
関するガイドライン(NIST)
・NISTによるクラウドコンピューティングの定義(NIST)
・クラウドコンピューティングの概要と推奨事項(NIST)
・セキュリティガイドブック(日本マイクロソフト株式会社)
○IoT
・IoTにおけるID/アクセス管理要点ガイダンス(CSA)
○重要インフラ
・重要インフラの情報セキュリティ対策に係る第3次行動計画(NISC)
・PCI DSS(PCI Security Standards Council)
・情報通信ネットワーク安全・信頼性基準(総務省)
・電気通信分野における情報セキュリティ確保に係る安全基準
(電気通信事業者協会)
・鉄道分野における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・航空運送事業者における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・物流分野における情報セキュリティ確保に係る安全ガイドライン
(国土交通省)
・水道分野における情報セキュリティガイドライン(厚生労働省)
・医療情報システムの安全管理に関するガイドライン(厚生労働省)
・医療情報を受託管理する情報処理事業者における安全管理ガイドライン
(経済産業省)
・「医療情報システムの安全管理に関するガイドライン」対応のための手引き
(デジタル・フォレンジック研究会)
○制御系、脆弱性対策
・グッド・プラクティス・ガイド パッチ管理(CPNI)
○制御系
・制御システム環境におけるサイバーセキュリティ文化の支援を目的とした
運用セキュリティ(OPSEC)の使用(DHS)
・人的セキュリティガイドライン(DHS)
・推奨プラクティス:工業用制御システムにおけるサイバーセキュリティ
インシデント対応能力の開発(DHS)
・重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ
強化ガイド(SEMA)
・GPG No.1 -事業リスクの理解(CPNI)
・GPG No.2 -セキュア・アーキテクチャの実装(CPNI)
・GPG No.3 -対応能力の確立(CPNI)
・GPG No.4 -意識とスキルの改善(CPNI)
・GPG No.5 -サード・パーティ・リスクの管理(CPNI)
・GPG No.6 -プロジェクトへの参画(CPNI)
・GPG No.7 -継続した統制の確立(CPNI)
・グッド・プラクティス・ガイド プロセス制御とSCADAセキュリティ(CPNI)
・産業用制御システム(ICS)セキュリティガイドSCADA、DCS、PLC、
その他の制御システムの設定(NIST)
○Web
・地方公共団体における情報システムセキュリティ要求仕様モデルプラン
(J-LIS)
・リスト型アカウントハッキングによる不正ログインへの対応方策について
(総務省)
・Web Application Firewall読本(IPA)
・ウェブサイト構築事業者のための脆弱性対応ガイド(IPA)
・フィッシング対策ガイドライン(フィッシング対策協議会)
○データベース
・データベースセキュリティガイドライン(DBSC)
・データベース暗号化ガイドライン(DBSC)
・統合ログ管理サービスガイドライン(DBSC)
・DB内部不正対策ガイドライン(DBSC)
○その他
・情報システム開発ライフサイクルにおけるセキュリティの考慮事項(NIST)
・自動車の情報セキュリティへの取組みガイド(IPA)
・データセンター セキュリティ ガイドブック(JDCC)
本当にたくさんありますね。
興味が湧いたコンテンツにつきましては、記載のURLから辿ると確認できますので、実物をお確かめください。