もう3月ですがやらないよりはいいだろうということで・・・。
2018年はリアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。
ルールは以下。
- 公共性の高いものを載せています
- WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません
情報源はこの辺。
政府機関
METI
| 文書タイトル | 公開日 |
|---|---|
| 情報セキュリティサービス基準 | 2018/02/28 |
| 情報セキュリティサービスに関する審査登録機関基準 | 2018/02/28 |
| システム監査基準 | 2018/04/20 |
| システム管理基準 | 2018/04/20 |
総務省
| 文書タイトル | 公開日 |
|---|---|
| 公衆無線 LAN セキュリティ分科会報告書*1 | 2018/03/22 |
| テレワークセキュリティガイドライン(第4版) | 2018/04/13 |
| IoTセキュリティ総合対策 プログレスレポート2018 | 2018/07/27 |
| クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版) | 2018/07/31 |
| 地方公共団体における情報セキュリティポリシーに関するガイドライン | 2018/09/25 |
| 地方公共団体における情報セキュリティ監査に関するガイドライン | 2018/09/25 |
NISC
| 文書タイトル | 公開日 |
|---|---|
| サイバーセキュリティ戦略 | 2018/07/27 |
警察庁
| 文書タイトル | 公開日 |
|---|---|
| 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 2018/03/22 |
| 平成29年中におけるサイバー空間をめぐる脅威の情勢等について | 2018/03/22 |
| 平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について | 2018/09/20 |
CRYPTREC
| 文書タイトル | 公開日 |
|---|---|
| CRYPTREC暗号技術ガイドライン(SHA-1)改定版 | 2018/04/27 |
| SSL/TLS暗号設定ガイドライン 第2.0版 | 2018/05/08 |
| CRYPTREC暗号リスト(平成30年3月29日版) | 2018/07/22 |
セキュリティ関連団体
IPA
| 文書タイトル | 公開日 |
|---|---|
| 暗号に関する国内外のガイドラインの実態調査の調査報告書 | 2018/01/31 |
| 改訂版 組込みソフトウェア開発向け コーディング作法ガイド[C言語版]ESCR Ver.3.0 | 2018/02/15 |
| 制御システム セーフティ・セキュリティ要件検討ガイド | 2018/03/19 |
| IoT製品・サービス開発者のセキュリティ対策と意識の調査結果 | 2018/03/22 |
| IoT製品・サービス脆弱性対応ガイド | 2018/03/22 |
| ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査報告書 | 2018/03/26 |
| CISO等セキュリティ推進者の経営・事業に関する役割調査報告書 | 2018/03/28 |
| 情報セキュリティ白書2018 | 2018/07/24 |
| 制御システムのセキュリティリスク分析ガイド 第2版 | 2018/10/15 |
| 情報セキュリティ対策ベンチマーク バージョン4.7 | 2018/10/26 |
JPCERT/CC
| 文書タイトル | 公開日 |
|---|---|
| ランサムウエアの脅威動向および被害実態調査報告書 | 2018/07/30 |
| FIRST PSIRT Services Framework Version 1.0 Draft 日本語抄訳版 | 2018/07/19 |
| 工場における産業用IoT導入のためのセキュリティ ファーストステップ~産業用IoTを導入する企業のためのセキュリティガイド~ | 2018/08/09 |
| 2017年度CSIRT構築および運用における実態調査 | 2018/12/18 |
JNSA
| 文書タイトル | 公開日 |
|---|---|
| IoTセキュリティ標準/ガイドラインハンドブック2017年度版 | 2018/05/08 |
| 経営者のための情報セキュリティ対策 | 2018/06/11 |
| CISOハンドブック v1.1β | 2018/06/22 |
| 2017年 情報セキュリティインシデントに関する調査報告書【速報版】 | 2018/06/25 |
| 2017年度 国内情報セキュリティ市場調査(速報値) | 2018/07/09 |
| セキュリティ業務を担う人材の現状調査報告書(2018年上期調査) | 2018/11/02 |
JIPDEC
| 文書タイトル | 公開日 |
|---|---|
| ITSMS認証機関認定基準及び指針 | 2018/01/12 |
| IMS認証機関認定基準に関する指針MD1 | 2018/01/29 |
| ISMS適合性評価制度に関する調査報告書 | 2018/03/30 |
| IMS認証機関認定の手順 | 2018/04/02 |
| IMS認証機関認定の手引き | 2018/04/02 |
| ISMS認証機関認定基準及び指針 | 2018/04/02 |
| JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版- | 2018/04/10 |
| 「企業IT利活用動向調査2018」にみるIT化の現状 | 2018/05/31 |
| 地方自治体のSSL/TLSサーバ証明書利用状況の調査結果 | 2018/06/25 |
| プライバシーマーク付与適格性審査基準 (2018年7月17日改訂) | 2018/07/17 |
| IMS認証機関認定の実施に係る指針MD15 | 2018/08/21 |
| IMS認証機関認定の実施に係る指針MD23 | 2018/09/06 |
| 企業のSSL/TLSサーバ証明書の利用状況を踏まえた常時SSL/TLS化の調査結果 | 2018/10/23 |
| 企業のなりすましメール対策調査結果 | 2018/12/11 |
| データの利活用と個人情報保護施策の現状 | 2018/12/13 |
日本スマートフォンセキュリティ協会
| 文書タイトル | 公開日 |
|---|---|
| IoTセキュリティチェックシート | 2018/03/08 |
| 中高生のスマホ利用傾向調査レポート | 2018/03/08 |
| Android アプリのセキュア設計・セキュアコーディングガイド【2018年9月1日版】 | 2018/10/02 |
日本銀行金融研究所
| 文書タイトル | 公開日 |
|---|---|
| 「新たな金融サービスを支える高機能暗号」の模様 | 2018/01 |
| 分散台帳技術のセキュリティ要件:銀行口座振替処理への適用 | 2018/01 |
| 機械学習システムのセキュリティに関する研究動向と課題 | 2018/08 |
その他
| 文書タイトル | 公開日 | 公開組織 |
|---|---|---|
| 危険な12 の落とし穴 クラウドの重大セキュリティ脅威 + 2017 インシデント事例集 | 2018/05/19 | CSAジャパン |
| フィッシング対策ガイドライン 2018 年度版 | 2018/06/04 | フィッシング対策協議会 |
| フィッシングレポート 2018 | 2018/06/04 | フィッシング対策協議会 |
| クラウドコンピューティングのためのセキュリティガイダンスバージョン4.0(日本語版) | 2018/06/24 | CSAジャパン |
| 違法・有害情報対策活動報告(2017年) | 2018/08/20 | セーファーインターネット協会 |
関連記事
security.nekotricolor.com
security.nekotricolor.com
security.nekotricolor.com
security.nekotricolor.com
*1:公衆無線LANの現状、セキュリティ対策のあり方などが載っているので掲載
