FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

2022年に公開されたセキュリティ関連文書まとめ

はじめに

セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。

政府機関

内閣サイバーセキュリティセンター (NISC)

文書タイトル 公開日
サイバー攻撃を受けた組織における対応事例集 (実事例における学びと気づきに関する調査研究) 2022/04/26
重要インフラのサイバーセキュリティに係る行動計画 2022/06/17
情報システムに係る政府調達におけるセキュリティ要件策定マニュアル 2022/07/29
サイバーセキュリティ意識・行動強化プログラム 2022/10/31
ISMAP-LIU の運用開始について / 【抜粋】 2022/11/01

警察庁 サイバー警察局

文書タイトル 公開日
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 2022/04/07
「不正アクセス行為対策等の実態調査・アクセス制御機能に関する技術の研究開発の状況等に関する調査」 調査報告書 令和3年度版 2022/04/07
令和3年におけるサイバー空間をめぐる脅威の情勢等について 2022/04/07
令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について 2022/09/15

デジタル庁

文書タイトル 公開日
政府情報システムにおけるセキュリティ・バイ・デザインガイドライン 2022/06/30
ゼロトラストアーキテクチャ適用方針 2022/06/30
常時リスク診断・対処 (CRSA) アーキテクチャ 2022/06/30
政府情報システムにおける脆弱性診断導入ガイドライン 2022/06/30
政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針 2022/09/30
安全保障等の機微な情報等に係る政府情報システムの取扱い 2022/12/28

総務省 サイバーセキュリティ統括官

文書タイトル 公開日
ICT サイバーセキュリティ総合対策 2022 2022/08/12
クラウドサービス提供・利用における適切な設定に関するガイドライン / 【概要資料】 2022/10/31

セキュリティ関連団体

NICT サイバーセキュリティ研究室

文書タイトル 公開日
NICTER 観測レポート 2021 2022/02/10

CRYPTREC

文書タイトル 公開日
電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト) 令和4年改訂 2022/03/30
CRYPTREC Report 2021 暗号技術評価委員会報告 2022/06/30
CRYPTREC Report 2021 暗号技術活用委員会報告 2022/06/30
暗号強度要件 (アルゴリズム及び鍵長選択) に関する設定基準 2022/07/01
暗号技術検討会 2021 年度報告書 2022/08/03

JPCERTコーディネーションセンター (JPCERT/CC)

文書タイトル 公開日
侵入型ランサムウェア攻撃を受けたら読む FAQ 2022/01/13
JPCERT/CC インシデント報告対応レポート[2021 年 10 月 1 日~ 2021 年 12 月 31 日] 2022/01/20
JPCERT/CC インシデント報告対応レポート[2022 年 1 月 1 日~ 2022 年 3 月 31 日] 2022/04/14
JPCERT/CC インシデント報告対応レポート[2022 年 4 月 1 日~ 2022 年 6 月 30 日] 2022/07/14
標準から学ぶ ICS セキュリティ 2022/08/04
TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance - Version 2.0 日本語版 2022/09/29
JPCERT/CC インシデント報告対応レポート[2022 年 7 月 1 日~ 2022 年 9 月 30 日] 2022/10/20
PSIRT Services Framework Version 1.1 日本語版 2022/11/17
PSIRT Maturity Document 日本語版 2022/11/17

情報処理推進機構 (IPA)

文書タイトル 公開日
「2021 年度 中小企業における情報セキュリティ対策に関する実態調査」報告書 / 【抜粋】 2022/03/31
組織における内部不正防止ガイドライン (日本語版) 第 5 版ガイドライン 2022/04/06
組込み / IoT に関する動向調査 2022/05/10
「スマート工場のセキュリティリスク分析調査」調査報告書 2022/06/15
「企業・組織におけるテレワークのセキュリティ実態調査」調査報告書 / 【抜粋】 2022/06/30
情報セキュリティ白書 2022 2022/07/15
情報セキュリティ 10 大脅威 2022 2022/08/29
「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書 2022/09/20
ビジネスメール詐欺 (BEC) 対策特設ページ 2022/09/28
ドイツ BSI 「産業用制御システム (ICS) のセキュリティ - 10 大脅威と対策 2022 - 」 2022/12/05
デジタルスキル標準 ver.1.0 2022/12/21

日本ネットワークセキュリティ協会 (JNSA)

文書タイトル 公開日
中小企業向け情報セキュリティ対策ガイドラインの作成と運用において考慮すべき要件についての考察と提案 2022/03/31
今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編 2022/05/31
電子署名保証レベルガイド要約版 V1.0 2022/07/05
2021 年度 国内情報セキュリティ市場調査報告書 2022/07/25

フィッシング対策協議会

文書タイトル 公開日
フィッシング対策ガイドライン 2022 年度版 2022/06/01
利用者向けフィッシング詐欺対策ガイドライン 2022 年度版 2022/06/01
フィッシングレポート 2022 2022/06/01
なりすまし送信メール対策について 2022/07/14

セーファーインターネット協会 (SIA)

文書タイトル 公開日
Disinformation 対策フォーラム報告書 2022/03/28

日本クラウドセキュリティアライアンス (CSA ジャパン)

文書タイトル 公開日
ゼロトラストアーキテクチャに向けて 2022/02/10
CAIQ-Lite V3.0.1 日本語版 2022/04/01
CSoftware-Defined Perimeter (SDP) 仕様書 v2.0 2022/05/04
サーバーレスアーキテクチャのセキュリティを確保するための C レベルへのガイダンス 2022/06/03
ハイブリッドクラウドのセキュアな接続要件 2022/06/14
CSA IoT Controls Matrix v3 ガイド 2022/06/28
IoT Controls Matrix v3 2022/06/28
CCM V4.0.5 日本語版 2022/07/04
CCM V4とISMAPとのマッピング 2022/07/11
クラウド利用者のための SaaS ガバナンスのベストプラクティス 2022/08/05
クラウドコンピューティングの重大脅威 – パンデミックイレブン 2022/11/16

日本情報経済社会推進協会 (JIPDEC)

文書タイトル 公開日
プライバシーガバナンスに関する調査結果 2022/03/18
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 v1.0.3 2022/04/28
クラウドサービスに関連する国内外の制度・ガイドラインの紹介 2022/05/31
将来の脅威に対応できる ISMS 構築のエッセンス ~クラウドセキュリティに役立つ ISO 規格~ 2022/06/27
安定したクラウドサービスの実現に向けて ~ ISO/IEC 20000 の活用~ 2022/08/10
2021 年度「個人情報の取扱いにおける事故報告集計結果」 2022/10/07

日本セキュリティオペレーション事業者協議会 (ISOG-J)

文書タイトル 公開日
Web アプリケーション脆弱性診断ガイドライン 第 1.2 版 2022/03/02
Web システム/ Web アプリケーションセキュリティ要件書 Ver.4.0 2022/06/23
アジャイル開発におけるセキュリティ|パターン・ランゲージ 2022/07/05

日本コンピュータセキュリティインシデント対応チーム協議会 (NCA)

文書タイトル 公開日
CSIRT 人材の育成 Ver1.0 2022/03/31
製品セキュリティインシデント対応チーム (PSIRT) 成熟度ドキュメント 運用能力と成熟度レベル 日本語版 2022/07/21
メール訓練手引書 一般公開版 v1.0 2022/08/18

デジタル・フォレンジック研究会 (IDF)

文書タイトル 公開日
データ被害時のベンダー選定チェックシート Ver.1.0 2022/12/16

おわりに

いかがでしたでしょうか。 本記事がセキュリティ動向の情報収集の一助となれば幸いです。

エンジニア募集

FFRIセキュリティではサイバーセキュリティに関する興味関心を持つエンジニアを募集しています。 採用に関しては採用ページをご覧ください。