はじめに
セキュリティサービス部セキュリティエンジニアの石井です。
政府機関と国内のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめた記事を、一昨年から毎年公開しています。
2021 年版
2022 年版
2023 年も、5 つの政府機関と、13 のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめました。
今年は本まとめのリリースが遅くなってしまい、中には 2024 年に公開された最新版がすでに存在しているドキュメントもございますが、ご容赦ください。
政府機関
セキュリティ関連団体
政府機関
内閣サイバーセキュリティセンター (NISC)
| 文書タイトル | 公開日 |
|---|---|
| サイバー攻撃被害に係る情報の共有・公表ガイダンス(本文) | 2023/03/08 |
| 機能保証のためのリスクアセスメント・ガイドライン1.0版 ~社会経済を支えるサービスを提供する事業者等による自律的なリスクマネジメントに向けて~、リスク評価資料一式 | 2023/06/22 |
| サイバーセキュリティ2023(2022年度年次報告・2023年度年次計画)/概要 | 2023/07/04 |
| 政府機関等のサイバーセキュリティ対策のための統一基準群(令和5年度版) | 2023/07/04 |
| 重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書 | 2023/07/04 |
| 重要インフラのサイバーセキュリティに係る安全基準等策定指針 | 2023/07/04 |
| 「サイバーセキュリティ関係法令Q&Aハンドブック Ver2.0」 | 2023/09/25 |
警察庁 サイバー警察局
| 文書タイトル | 公開日 |
|---|---|
| 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 2023/03/16 |
| 令和4年におけるサイバー空間をめぐる脅威の情勢等について | 2023/03/16 |
| 令和 4 年中におけるインターネット・ホットラインセンターの運用状況について | 2023/06/28 |
デジタル庁
| 文書タイトル | 公開日 |
|---|---|
| DS-100 デジタル・ガバメント推進標準ガイドライン 本文/統合版 | 2023/03/31 |
| DS-110 デジタル・ガバメント推進標準ガイドライン解説書 本文/統合版 | 2023/03/31 |
| DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック 本文/統合版 | 2023/03/31 |
| DS-130 標準ガイドライン群用語集 本文/統合版 | 2023/03/31 |
| DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~ 本文/統合版 | 2023/03/31 |
| DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート 本文/統合版 | 2023/03/31 |
| DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート 本文/統合版 | 2023/03/31 |
| DS-231 セキュリティ統制のカタログ化に関する技術レポート 本文/統合版 | 2023/03/31 |
| DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針 本文/統合版 | 2023/09/29 |
| DS-531 処分通知等のデジタル化に係る基本的な考え方 本文/統合版 | 2023/03/31 |
| DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い 本文/統合版 | 2023/07/19 |
総務省 サイバーセキュリティ統括官
| 文書タイトル | 公開日 |
|---|---|
| ICT サイバーセキュリティ総合対策 2023 | 2023/08/10 |
経済産業省
| 文書タイトル | 公開日 |
|---|---|
| サイバーセキュリティ経営ガイドラインVer3.0 | 2023/03/24 |
セキュリティ関連団体
NICTサイバーセキュリティ研究室
| 文書タイトル | 公開日 |
|---|---|
| NICTER観測レポート2022 | 2023/02/14 |
CRYPTREC
| 文書タイトル | 公開日 |
|---|---|
| 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)令和5年度改訂 | 2023/03/30 |
| 暗号技術ガイドライン(耐量子計算機暗号)/暗号技術ガイドライン(高機能暗号) | 2023/04/17 |
| 暗号鍵管理ガイダンス | 2023/05/09 |
JPCERTコーディネーションセンター (JPCERT/CC)
| 文書タイトル | 公開日 |
|---|---|
| ICS脆弱性分析レポート | 2023/02/02 |
| J-CLICS 攻撃経路対策編 | 2023/03/07 |
| DNS の不正使用手法に対抗するためのマトリックス | 2023/08/10 |
| 標準から学ぶ ICS セキュリティ | 2023/09/14 |
| インシデント報告対応レポート | 2023/10/17 |
| 活動四半期レポート | 2023/10/17 |
| インターネット定点観測レポート | 2023/10/31 |
情報処理推進機構 (IPA)
| 文書タイトル | 公開日 |
|---|---|
| 情報セキュリティ 10 大脅威 2023 | 2023/01/25 |
| DX白書2023 | 2023/02/09 |
| 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06) 翻訳/英文 | 2023/03/01 |
| 暗号アルゴリズムの利用実績に関する調査報告書(2022年度) | 2023/03/03 |
| IoT開発におけるセキュリティ設計の手引き 令和5年度改訂/付録抜粋 | 2023/03/29 |
| 「企業における内部不正防止体制に関する実態調査」報告書/概要説明 | 2023/04/06 |
| 「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書 | 2023/04/25 |
| 産業用制御システム向け侵入検知製品等の導入手引書 | 2023/06/19 |
| 情報セキュリティ白書2023 | 2023/07/25 |
| デジタルスキル標準 ver.1.1 | 2023/08/07 |
| 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03) 翻訳/英文 | 2023/08/07 |
| サイバーセキュリティ経営ガイドライン Ver 3.0 実践のためのプラクティス集 第4版 | 2023/10/31 |
日本ネットワークセキュリティ協会 (JNSA)
| 文書タイトル | 公開日 |
|---|---|
| ニュージーランド政府による"Identification Management Standards"に関する考察==NIST SP800-63 "Digital Identity Guidelines"との比較結果等== | 2023/05/08 |
| 2022年 国内情報セキュリティ市場調査報告書 | 2023/07/03 |
| サイバー攻撃被害組織アンケート調査(速報版) | 2023/10/24 |
| デジタル署名検証ガイドライン | 2023/12/20 |
| トラストのためのデジタル署名検証解説 | 2023/12/22 |
| セキュリティのプロが選ぶ!「JNSA 2023セキュリティ十大ニュース~日本のサイバー社会を支える安心構造に破綻の予兆かも~」 | 2023/12/26 |
フィッシング対策協議会
| 文書タイトル | 公開日 |
|---|---|
| フィッシング対策ガイドライン 2023 年度版 | 2023/06/01 |
| 利用者向けフィッシング詐欺対策ガイドライン 2023 年度版 | 2023/06/01 |
| フィッシングレポート 2023 | 2023/06/01 |
日本クラウドセキュリティアライアンス (CSA ジャパン)
| 文書タイトル | 公開日 |
|---|---|
| DevSecOpsの6つの柱:自動化 | 2023/04/04 |
| 日本語資料集 | 2023/04/14 |
| クラウド利用者のためのSaaSガバナンスのベストプラクティス V1.1 | 2023/05/18 |
| ゼロトラストアーキテクチャにおける医療機器 | 2023/05/31 |
| CCM V4.0.6およびImplementation Guide日本語版 | 2023/06/25 |
| ChatGPTのセキュリティへの影響(Full Release版) | 2023/08/18 |
| CCMLite V4.0.9およびCAIQLiteV4.0.3日本語版 | 2023/10/17 |
| CCM V4.0.10およびImplementation Guidelines/Auditing Guidelinaces日本語版 | 2023/11/08 |
| DevSecOpsの6つの柱︓セキュリティ、開発、運用の統合による再帰的セキュリティの実現 | 2023/11/15 |
| ゼロトラストリソースハブ | 2023/11/24 |
| 安全なサーバーレスアーキテクチャを設計するには(Updated 2023 Version) | 2023/12/05 |
| ゼロトラスト指針となる原則 | 2023/12/22 |
日本情報経済社会推進協会 (JIPDEC)
| 文書タイトル | 公開日 |
|---|---|
| デジタル社会における消費者意識調査2023 | 2023/04/13 |
| 2022 年度 個人情報の取扱いにおける事故報告集計結果 | 2023/07/24 |
| プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の改訂 | 2023/12/25 |
| プライバシーマーク付与に関する規約 2.0版 | 2023/12/18 |
日本セキュリティオペレーション事業者協議会 (ISOG-J)
| 文書タイトル | 公開日 |
|---|---|
| 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント | 2023/04/12 |
| セキュリティ対応組織の教科書 第3.1版 | 2023/10/18 |
日本シーサート協議会 (NCA)
| 文書タイトル | 公開日 |
|---|---|
| サイバー攻撃演習訓練実施マニュアル | 2023/03/22 |
デジタルフォレンジック研究会
| 文書タイトル | 公開日 |
|---|---|
| 証拠保全ガイドライン 第9版 | 2023/03/20 |
日本スマートフォンセキュリティ協会
| 文書タイトル | 公開日 |
|---|---|
| スマートフォン利用シーンに潜む脅威 Top10 2023 | 2023/02/28 |
| モバイルアプリケーション開発 10大チェックポイント 2023 | 2023/03/02 |
| メタバースセキュリティガイドライン第2版 | 2023/12/19 |
おわりに
いかがでしたでしょうか。 本記事がセキュリティ動向の情報収集の一助となれば幸いです。 尚、追加して欲しい省庁や団体、記事がありましたら、お手数ですが、コメントでお知らせ頂けると幸いです。来年度以降の記事作成の参考とさせていただきます。
エンジニア募集
FFRIセキュリティではサイバーセキュリティに関する興味関心を持つエンジニアを募集しています。 採用に関してはこちらをご覧ください。
