トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

2016年に公開されたセキュリティ関連文書まとめ

完成しました。ルールは以下。

  • 公共性の高いものを載せています
  • WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません

ちゃんと読んだものについては、以下のようなメモも公開しています。

security.nekotricolor.com

政府機関

セキュリティ関連団体

IPA

文書タイトル 公開日
内部不正による情報セキュリティインシデント実態調査報告書 2016/03/03
営業秘密管理・保護システムに関するセキュリティ要件調査報告書 2016/03/04
2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書 2016/03/08
つながる世界の開発指針 2016/03/16
公衆無線 LAN 利用に係る脅威と対策 2016/03/31
情報セキュリティ10大脅威 2016 2016/03/31
企業のCISOやCSIRTに関する実態調査2016 2016/05/10
IoT開発におけるセキュリティ設計の手引き 2016/05/12
増加するインターネット接続機器の不適切な情報公開とその対策 2016/05/31
企業における情報システムのログ管理に関する実態調査 2016/06/09
特定業界を執拗に狙う標的型サイバー攻撃の分析レポート 2016/06/29
ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編) 2016/09/28
CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント 2016/09/28
情報セキュリティ対策ベンチマーク バージョン4.5 2016/10/27
セキュア・プログラミング講座 (2016年10月) 2016/10/31
SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書 2016/11/08
中小企業の情報セキュリティ対策ガイドライン第2版 2016/12/12
「2016年度情報セキュリティの倫理に対する意識調査」報告書 2016/12/20
「2016年度情報セキュリティの脅威に対する意識調査」報告書 2016/12/20
サイバーセキュリティ経営ガイドライン解説書 2016/12/21

フィッシング対策協議会

フィッシングレポート 2016 2016/05/27
フィッシング対策ガイドライン 2016年版 2016/05/27