FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

2021年に公開されたセキュリティ関連文書まとめ

はじめに

セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラインや基準は、企業のセキュリティ方針を決める上で重要な指針となります。また、米国国立標準技術研究所 (NIST) が発行する文書や、セキュリティ関連組織が公開する調査報告書などは、セキュリティエンジニアだけでなく IT に関連する組織や個人にとっても有益な情報です。私もそういったリンクを参考にすることが多々あります。そこで本記事では、2021 年に、以下の 5 つの政府機関と 7 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。

政府機関

内閣官房セキュリティセンター (NISC)

文書タイトル 公開日
政府機関等における情報システム運用継続計画ガイドライン (第3版) 2021/04/28
政府機関・地方公共団体等における業務での LINE 利用状況調査を踏まえた今後の LINE サービス等の利用の際の考え方 (ガイドライン) / 【概要資料】 2021/04/30
サイバーセキュリティ戦略 2021/09/28
クラウドを利用したシステム運用に関するガイダンス(詳細版) / 【要約版】 2021/11/30

総務省 サイバーセキュリティ統括官

文書タイトル 公開日
テレワークセキュリティガイドライン (第5版) /【概要資料】 2021/05/31
ICTサイバーセキュリティ総合対策2021 2021/07/29
クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版) /【概要資料】 2021/09/30

高度情報通信ネットワーク社会推進戦略本部 (IT 総合戦略本部)

文書タイトル 公開日
デジタル社会の実現に向けた重点計画 2021/06/18

警察庁 サイバー犯罪対策プロジェクト

文書タイトル 公開日
令和2年におけるサイバー空間をめぐる脅威の情勢等について 2021/03/04
令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について 2021/09/09

CRYPTREC

文書タイトル 公開日
CRYPTREC Report 2020 暗号技術評価委員会報告 2021/10/12
CRYPTREC Report 2020 暗号技術活用委員会報告 2021/10/12

セキュリティ関連団体

JPCERTコーディネーションセンター (JPCERT/CC)

文書タイトル 公開日
制御システムセキュリティアセスメント報告書 2021/03/23
EthicsfIRST インシデント対応およびセキュリティチームのための倫理規範 (日本語版) 2021/09/07

情報処理推進機構 (IPA)

文書タイトル 公開日
NIST SP 800-171 rev.2 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護 2021/02
「2020 年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書/【抜粋】 2021/04/05
ニューノーマルにおけるテレワークと IT サプライチェーンのセキュリティ実態調査 / 【抜粋】 2021/04/07
「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書 2021/04/15
デジタル時代のスキル変革等に関する調査 / 【全資料】 2021/05/21
「組込み/IoT に関する動向調査」調査報告書 / 【抜粋】 2021/06/30
NIST SP800-53 rev.5 組織と情報システムのためのセキュリティおよびプライバシー管理策 翻訳版 2021/07/19
NIST SP800-53B 組織と情報システムのための管理策ベースライン 翻訳版 2021/07/19
情報セキュリティ白書 2021 2021/07/20
NIST SP800-172 管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171 の補足 2021/08/20
情報セキュリティ 10 大脅威 2021 2021/08/31
「制御システム関連のサイバーインシデント事例」シリーズ【事例 8】2021 年 水道局への不正侵入と飲料水汚染未遂 2021/10/18
「制御システム関連のサイバーインシデント事例」シリーズ【事例 9】2021 年 米国最大手のパイプラインのランサムウェア被害 2021/10/18
NIST SP 800-88 rev.1 媒体のデータ抹消処理 (サニタイズ) に関するガイドライン 翻訳版 2021/11/24

日本ネットワークセキュリティ協会 (JNSA)

文書タイトル 公開日
署名検証ガイドライン v1.0_20210331 2021/05/17
セキュリティ知識分野 (SecBoK) 人材スキルマップ 2021 年版 2021/05/17
セキュリティ業務職種のキャリア展望について 2021/05/20
2020 年度 国内情報セキュリティ市場調査報告書 2021/06/30
インシデント損害額調査レポート 2021 年版 2021/08/18
「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書 2021/09/13
オンライン身元確認(eKYC)金融事例調査報告書 2021/11/09
GraphQL脆弱性診断ガイドライン 2021/12

フィッシング対策協議会

文書タイトル 公開日
フィッシング対策ガイドライン 2021 年度版 2021/06/01
利用者向けフィッシング詐欺対策ガイドライン 2021/06/02

セーファーインターネット協会 (SIA)

文書タイトル 公開日
権利侵害明白性ガイドライン 2021/04/05

日本クラウドセキュリティアライアンス (CSA ジャパン)

文書タイトル 公開日
サーバレスアプリケーションのための最も重大な12のリスク (2019 年) 2021/01/21
クラウドサービスの鍵管理 2021/03/01
IoTセキュリティコントロールフレームワーク バージョン2 2021/05/28
クラウドインシデントレスポンス (CIR) フレームワーク 2021/06/03
セールスフォースのための重要なコントロールの実装 2021/07/09
CCM V4.0 日本語版 2021/07/19
Cloud Data Protection 2021/08/02
CCMV4.0.2 日本語版 2021/08/20
CAIQV4.0.2 日本語版 2021/08/20
クラウド重大セキュリティ脅威対策 – DevSecOps のユースケース – 2021/10/25
クラウド脅威モデリング 2021/10/31
個人情報の保護に関する法律準拠の為の行動規範 2021/12/02
クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況 2021/12/14

日本情報経済社会推進協会 (JIPDEC)

文書タイトル 公開日
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 ( 2021 年 8 月 30 日公表、2022 年 4 月 1 日施行) 2021/08/30
プライバシーマーク付与適格性審査基準 (2021 年 8 月 30 日公表、2022 年 4 月 1 日施行) 2021/08/30
2020 年度「個人情報の取扱いにおける事故報告集計結果」 2021/10/15

おわりに

時間の都合上、本記事は公開日とリンクのみのまとめとなってしまいました。今後いくつかの文書をピックアップして内容の解説をする予定ですので、ご期待ください。