完成しました。ルールは以下。
- 公共性の高いものを載せています
- WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません
ちゃんと読んだものについては、以下のようなメモも公開しています。
政府機関
METI
文書タイトル | 公開日 | メモ |
---|---|---|
秘密情報の保護ハンドブック~企業価値向上に向けて~ | 2016/02/08 | メモ |
情報セキュリティ管理基準(平成28年改正版) | 2016/03/01 | - |
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 2016/03/24 | - |
サイバーセキュリティ経営ガイドライン Ver1.1 | 2016/12/08 |
総務省
文書タイトル | 公開日 |
---|---|
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 2016/03/19 |
Wi-Fi提供者向け セキュリティ対策の手引き(平成28年8月版) | 2016/08/17 |
NISC
文書タイトル | 公開日 | メモ |
---|---|---|
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 | 2016/01/25 | メモ |
ネットワークビギナーのための情報セキュリティハンドブック | 2016/02/02 | メモ |
重要インフラ事業者等の外部サービスへの依存性に関する調査報告書 | 2016/04/27 | - |
企業経営のためのサイバーセキュリティの考え方 | 2016/08/02 | - |
全なIoTシステムのためのセキュリティに関する一般的枠組 | 2016/08/26 | - |
ネットワークビギナーのための情報セキュリティハンドブック Ver.2.02 | 2016/12/26 | - |
警察庁
文書タイトル | 公開日 |
---|---|
情報技術解析平成 27 年報 | 2016/03/17 |
平成27年における出会い系サイト及びコミュニティサイトに起因する事犯の現状と対策について | 2016/04/14 |
平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について | 2016/09/08 |
平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について | 2016/07/01 |
CRYPTREC
文書タイトル | 公開日 |
---|---|
CRYPTREC暗号リスト(平成28年3月29日版) | 2016/05/16 |
CRYPTREC Report 2015 暗号技術評価委員会報告 | 2016/06/17 |
CRYPTREC Report 2015 暗号技術活用委員会報告 | 2016/07/01 |
セキュリティ関連団体
IPA
文書タイトル | 公開日 |
---|---|
内部不正による情報セキュリティインシデント実態調査報告書 | 2016/03/03 |
営業秘密管理・保護システムに関するセキュリティ要件調査報告書 | 2016/03/04 |
2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書 | 2016/03/08 |
つながる世界の開発指針 | 2016/03/16 |
公衆無線 LAN 利用に係る脅威と対策 | 2016/03/31 |
情報セキュリティ10大脅威 2016 | 2016/03/31 |
企業のCISOやCSIRTに関する実態調査2016 | 2016/05/10 |
IoT開発におけるセキュリティ設計の手引き | 2016/05/12 |
増加するインターネット接続機器の不適切な情報公開とその対策 | 2016/05/31 |
企業における情報システムのログ管理に関する実態調査 | 2016/06/09 |
特定業界を執拗に狙う標的型サイバー攻撃の分析レポート | 2016/06/29 |
ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編) | 2016/09/28 |
CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント | 2016/09/28 |
情報セキュリティ対策ベンチマーク バージョン4.5 | 2016/10/27 |
セキュア・プログラミング講座 (2016年10月) | 2016/10/31 |
SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書 | 2016/11/08 |
中小企業の情報セキュリティ対策ガイドライン第2版 | 2016/12/12 |
「2016年度情報セキュリティの倫理に対する意識調査」報告書 | 2016/12/20 |
「2016年度情報セキュリティの脅威に対する意識調査」報告書 | 2016/12/20 |
サイバーセキュリティ経営ガイドライン解説書 | 2016/12/21 |
JPCERT/CC
文書タイトル | 公開日 |
---|---|
高度サイバー攻撃(APT)への備えと対応ガイド | 2016/03/31 |
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 | 2016/06/28 |
2015年度 CSIRT構築および運用における実態調査 | 2016/06/29 |
2015年度 制御システムセキュリティに関するアセットオーナ実態調査 | 2016/11/15 |
JNSA
文書タイトル | 公開日 | メモ |
---|---|---|
2015年度 情報セキュリティ市場調査報告書(速報版) | 2016/03/09 | - |
情報セキュリティポリシーサンプル改版 | 2016/03/29 | メモ |
セキュリティ知識分野(SecBoK)人材スキルマップ2016年版 | 2016/04/19 | - |
エンタープライズにおける特権ID管理解説書(第1版) | 2016/06/02 | - |
エンタープライズロール管理解説書(第3版) | 2016/06/02 | - |
2014年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~ | 2016/06/17 | - |
コンシューマ向けIoTセキュリティガイド | 2016/06/24 | - |
CCDS
※CCDS=重要生活機器連携セキュリティ協議会
CCDS製品分野別セキュリティガイドライン 車載器編 Ver.1.0 | 2016/06/08 |
CCDS製品分野別セキュリティガイドライン IoT-GW編 Ver.1.01 | 2016/06/08 |
CCDS製品分野別セキュリティガイドライン 金融端末(ATM)編 Ver.1.0 | 2016/06/08 |
CCDS製品分野別セキュリティガイドライン オープンPOS編 Ver.1.0 | 2016/06/08 |
生活機器の脅威の事例集 2016年度 | 2016/11/01 |
フィッシング対策協議会
フィッシングレポート 2016 | 2016/05/27 |
フィッシング対策ガイドライン 2016年版 | 2016/05/27 |
その他
文書タイトル | 公開日 | 公開組織 | メモ |
---|---|---|---|
DB 内部不正対策ガイドライン 第1.1版 | 2016/02/03 | DBSC | メモ |
医療情報システムの安全管理に関するガイドライン 第4.3版 | 2016/03 | 厚生労働省 | - |
Internet of Things (IoT)インシデントの影響評価に関する考察 | 2016/04/04 | CSAジャパン | - |
IoT におけるID/アクセス管理要点ガイダンス | 2016/04/04 | CSAジャパン | - |
証拠保全ガイドライン第5版 | 2016/04/21 | デジタル・フォレンジック研究会 | メモ |
Android アプリのセキュア設計セキュアコーディングガイド 2016 年 9 月 1 日版 | 2016/09/12 | JSSEC | - |