20-セキュリティ関連全般
freeze
●セキュリティ系 日々チェック
br
・IPAセキュリティセンター
https://www.ipa.go.jp/security/index.html
br
・内閣サイバーセキュリティセンター
https://www.nisc.go.jp/index.html
br
・JPCERT
br
●政府承認のクラウドサービス
・ISMAP
https://www.ismap.go.jp/csm?id=csm_ismap_index
br
●総務省サイバーセキュリティ
br
https://www.soumu.go.jp/main_sosiki/cybersecurity/index.html
br
●脆弱性情報の入手
br
・JVN(Japan Vulnerability Notes(JVN))(IPA、JPCERT/CC)
日本で使用されているソフトウェア等の脆弱性関連情報とその対策情報を提供する、脆弱性対策情報ポータル
br
●日本ディープラーニング協会
・生成AIのガイドライン
https://www.jdla.org/news/20230501001/
br
●セキュリティ関連のフレームワーク
br
・CSF
NIST サイバーセキュリティフレームワーク
→IPA翻訳
https://www.ipa.go.jp/security/reports/oversea/nist/about.html
br
・CPSF
経済産業省 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html
・ISMS JIS Q 27001:2022
一般社団法人情報マネジメントシステム認定センター
br
#2022への移行について
規格発行月の月末(2022年10月31日)から18か月以内(2024年4月30日まで)
br
・CIS Controls(CSF+ISMSの組み合わせにさらにプラスするイメージ)
作成したのは米国のCIS(Center for Internet Security)という団体
br
●専門性が高いフレームワーク
・PCI DSS(金融機関向け)
・PMS(個人情報保護)
br
●ガイドライン
・サイバーセキュリティ経営ガイドライン Ver3.0(経済産業省)
https://www.meti.go.jp/press/2022/03/20230324002/20230324002.html
br
・中小企業の情報セキュリティ対策ガイドライン(IPA)
https://www.ipa.go.jp/security/guide/sme/about.html
br
●関連サイトまとめ
br
・中小企業向けサイバーセキュリティ対策の極意
https://www.cybersecurity.metro.tokyo.lg.jp/