無料で使える! 情報セキュリティの教育教材と対策の手引書
インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。
しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為も年々増えており、それらの手口も巧妙になってきており、これらの行為から組織を守るため、各種機関はさまざまな教材や手引書などを、無料でインターネットに公表しております。
以下に、一部ではございますが、参考となる教材や資料、手引書などをまとめましたので、ご紹介いたします。
普及啓発
-
-
内閣サイバーセキュリティセンター(NISC)が、サイバーセキュリティに関する普及啓発活動の一環として作成した情報セキュリティハンドブックです。身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学んでいただくことを目的に作成されています。
学習教材
-
-
Googleがオンラインセキュリティ意識を高める「サイバーセキュリティ月間」の一環として公開した「まんが セキュリティ入門」。初めてスマートフォンを持った衛(まもる)くんと一緒に、異世界に囚われたクラスのマドンナ守美(もりみ)ちゃんを探しながら、よりよいパスワードの設定方法やSNSでのプライバシーの守り方について学ぶことができる内容となっている。
-
-
過去のセキュリティ講座(JPCERTコーディネーションセンター)
JPCERTコーディネーションセンターが過去に、Internet Magazine 誌に掲載した記事の原稿を転載した資料です。掲載の文書は Internet Magazine 編集部 (インプレス) 様に著作権がございます。
-
-
秘密情報の保護ハンドブック~企業価値向上に向けて~(経済産業省)
経済産業省が、秘密情報の漏えいを未然に防ぎたいと考える企業の方々が対策を行う際に参考としていただけるよう、様々な対策例を紹介するハンドブックを策定。秘密情報を決定する際の考え方、具体的な漏えい防止対策、取引先などの秘密情報の侵害防止策、万が一情報の漏えいが起こってしまった時の対応方法等を紹介。
-
-
情報処理推進機構(IPA)が公開している、開発経験の浅い初心者から上級者までが利用できる、脆弱性の発見方法、対策について実習形式で体系的に学べるツール。学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。
-
-
マカフィーが公開している、ウイルス被害を疑似体験できるサイト。このサイトに訪れ、質問に答えていくとその回答によってさまざまなウイルス被害の擬似体験が可能となっています。また「最新のウイルス対策最前線リポート」のページではウイルス感染の瞬間が動画で閲覧できます。
研修向け
-
-
JPCERTコーディネーションセンターが、企業や組織の教育担当者や情報セキュリティ担当者に向けて、新入社員等に対して情報セキュリティに関する知識を教える際のガイドライン、研修資料のベースとなるような情報やトピックをまとめたもの。クイズ形式で学べるよう内容も収録。
-
-
情報セキュリティ読本 教育用プレゼン資料
IPAが、企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるように、情報セキュリティ読本に準拠した教育用スライド資料です。情報セキュリティ読本を教材とした組織内でのセミナーや研修での活用を目的としています。
-
-
一般財団法人日本情報経済社会推進協会(JIPDEC)が、PMSの運用にご活用いただける社内教育用参考資料として公開しているテキスト。「基本編:個人情報管理の重要性」と「基本編:個人情報の取扱いに関する事故を起こさないために」があり、PDF形式(補足説明付き)とPowerPoint形式(ひな形)がダウンロードできます。ひな形については、事業者の実態に合わせ、適宜内容を追加するなどしてご利用いただけます。
-
-
個人情報保護委員会(PPC)が、行政機関等における個人情報の取扱いに従事する職員、保護担当者、保護管理者及び総括保護管理者を対象とし、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置に関する内容を中心にまとめた研修用資料です。
対策・手引書
-
-
IPAが、一般のご家庭や企業・組織の方々を対象に作成した、情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子シリーズです。これらの脅威への対策を実践するために、ぜひご活用ください。
-
-
総務省が、一般利用者に安心して無線LANを利用していただくために、最低限取るべき情報セキュリティ対策を記した手引書。一般利用者が最低限取るべき情報セキュリティ対策として「無線LAN情報セキュリティ対策の3つの約束」を提示しています。
-
-
JPCERTコーディネーションセンターが、日本国内および諸外国におけるSNSに起因する脅威とセキュリティ対策の現状について、公表されている情報(文献・Web)を収集するとともに、国内SNS提供事業者およびセキュリティベンダへインタビューを行い、それらの情報を基礎として考察を加え、SNSの利用に関連して法人が取るべき対策についてまとめたレポート。
-
-
IPA(独立行政法人情報処理推進機構)が、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待して作られた「ファジング」に関する手引書。(「ファジング」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術)
-
-
SNSの安全な歩き方~セキュリティとプライバシーの課題と対策~
JNSA(特定非営利活動法人日本ネットワークセキュリティ協会)が公表している、SNS(ソーシャルネットワーキングサービス)に関するセキュリティとプライバシーの課題と対策についてまとめた報告書。SNSを起因として実際に起きた事例を「プライバシーに関する情報集積」「マルウェアや詐欺のプラットフォームとしての利用」「偽アカウント、アカウントの乗っ取り」「不適切な発言や行為」に分類し、解説しています。
-
-
JPCERT/CCが公開している、電子メールの利用者が自分の身を護るための最低限の設定などに関する解説書。代表的な電子ーメールソフトをもとに、設定に関する解説書をホームページで公開していますので、是非ご覧ください。
-
-
日本ネットワークセキュリティ協会(JNSA)が、企業に対するマイナンバーの漏洩リスクと対策を考える手助けとして公開しているサイトです。業務パターン別に「業務プロセスにおける懸念点」を整理し、各懸念点に対応する形で「対策例」を記載され、組織内でのマイナンバー取扱プロセスの構築の為の活用を目的としています。
セルフ診断ツール
-
-
中小企業において実施が望まれている基本的な情報セキュリティ対策の状況を診断できる無料のツールです。25の質問に答えるだけで診断でき、過去の診断結果や同業他社との比較もできます。
-
-
組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク
IPAが公開している「情報セキュリティ対策ベンチマーク」のWebサイト。このベンチマークは、対策への取り組みに関する設問に回答すると、自社の対策状況について同業や同程度の規模の他社(ベンチマークに回答している他の企業)と比較することができます。
-
-
JPCERTコーディネーションセンターとIPAが共同で運営している「JVN(Japan Vulnerability Notes)」が公開している、利用者が効率的に活用して頂けるように、脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
※「セキュリティ資料検索:IPA 独立行政法人 情報処理推進機構」からも、IPAが公開している様々な資料をダウンロードいただけます。
