参考文献
SECURITY ACTION セキュリティ対策自己宣言
https://www.ipa.go.jp/security/security-action
5分でできる!情報セキュリティ自社診断
https://www.ipa.go.jp/security/guide/sme/5minutes.html
情報セキュリティ白書2023
https://www.ipa.go.jp/publish/wp-security/2023.html
情報セキュリティ10大脅威 2024
https://www.ipa.go.jp/security/10threats/10threats2024.html
セキュリティ関連費用の可視化
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html
中小企業の情報セキュリティ対策ガイドライン第3.1版
https://www.ipa.go.jp/security/guide/sme/about.html
ISMS適合性評価制度
https://isms.jp/isms.html
セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html
サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html
セキュリティ関連知識の保管庫(ナレッジベース2024)
https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/
サイバーセキュリティ 2024
https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf
サイバーセキュリティ経営ガイドラインVer 3.0
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
サイバーセキュリティお助け隊サービス制度
https://www.ipa.go.jp/security/sme/otasuketai-about.html
セキュリティ・キャンプ
https://www.security-camp.or.jp
ICSCoE中核人材育成プログラム
https://www.ipa.go.jp/jinzai/ics/core_human_resource
コンピュータウイルス・不正アクセスの届出事例
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf
マルウェア「ランサムウェア」の脅威と対策(対策編)
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
中小企業の情報セキュリティ対策ガイドライン第3.1版
https://www.ipa.go.jp/security/guide/sme/about.html
情報セキュリティ関連規程(サンプル)
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docx
情報セキュリティポリシーサンプル改版(1.0版)
https://www.jnsa.org/result/2016/policy/
5分でできる!情報セキュリティ自社診断
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055848.pdf
情報セキュリティハンドブック(ひな形)
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055529.pptx
インターネットの安全・安心ハンドブックVer.5.00
https://security-portal.nisc.go.jp/guidance/handbook.html
テレワークセキュリティガイドライン第5版
https://www.soumu.go.jp/main_content/000752925.pdf
付録6:中小企業のためのクラウドサービス安全利用の手引き
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000072150.pdf
The NIST Cybersecurity Framework (CSF) 2.0
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
Small Business Quick-Start Guide
https://doi.org/10.6028/NIST.SP.1300
A Guide to Creating Community Profiles
https://doi.org/10.6028/NIST.CSWP.32.ipd
Quick-Start Guide for Creating and Using Organizational Profiles
https://doi.org/10.6028/NIST.SP.1301
Quick-Start Guide for Using the CSF Tiers
https://doi.org/10.6028/NIST.SP.1302.ipd
Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)
https://doi.org/10.6028/NIST.SP.1305.ipd
Enterprise Risk Management Quick-Start Guide
https://doi.org/10.6028/NIST.SP.1303.ipd
CSF 2.0 Informative References
https://www.nist.gov/informative-references
CSF 2.0 Implementation Examples
https://www.nist.gov/document/csf-20-implementations-pdf
NIST Cybersecurity Framework (CSF) 2.0 Reference Tool
https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters
サイバー攻撃被害に係る情報の共有・公表ガイダンス
https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
ISO/IEC 27002:2022
https://www.iso.org/standard/75652.html
ISMS認証機関一覧
https://isms.jp/lst/isr/index.html
サイバーセキュリティ関連の法律・ガイドライン
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/
セキュリティ・バイ・デザイン導入指南書
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf
政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf
ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf
(参考資料1)民間企業におけるゼロトラスト導入事例
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf
中小企業のためのセキュリティインシデント対応の手引き
https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf
DS-100 デジタル・ガバメント推進標準ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1fc6722a/20240605_resources_standard_guidelines_guideline_01.pdf
DS-110 デジタル・ガバメント推進標準ガイドライン解説書
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9462b2d8/20240605_resources_standard_guidelines_guideline_03.pdf
DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf
DS-121 アジャイル開発実践ガイドブック
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf
DS-130 標準ガイドライン群用語集
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/83a1ac09/20230331_resources_standard_guidelines_glossary_03.pdf
DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf
DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf
DS-202 CI/CDパイプラインにおけるセキュリティの留意点に関する技術レポート
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf
DS-210 ゼロトラストアーキテクチャ適用方針
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf
DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA)
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf
DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf
DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf
DS-221 政府情報システムにおける脆弱性診断導入ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf
DS-231 セキュリティ統制のカタログ化に関する技術レポート
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf
DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5167e265/20230929_resources_standard_guidelines_guideline_01.pdf
DS-400 政府相互運用性フレームワーク(GIF)
https://github.com/JDA-DM/GIF
DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf
DS-531 処分通知等のデジタル化に係る基本的な考え方
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf
DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf
【改定新版】特権ID管理ガイドライン
https://www.jnsa.org/result/digitalidentity/2024/index.html
アジャイル領域へのスキル変革の指針 アジャイル開発の進め方
https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf
