はじめに
セキュリティサービス部セキュリティエンジニアの石井です。 2021 年から毎年、セキュリティ関連の文書をまとめた記事を公開しています。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2024 年に、以下の 5 つの政府機関と 12 のセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 また、基本的には同一組織内の記事は時系列に並べてありますが、デジタル庁のデジタル社会推進標準ガイドラインのみ規約番号順に記載しています。
【2025/09/11 追記】IPA の項目に「情報セキュリティ白書 2024」を追記しました。
政府機関
セキュリティ関連団体
政府機関
国家サイバー統括室 (NCO)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | 重要インフラのサイバーセキュリティに係る行動計画の改定 | 2024/03/08 |
| 新規 | サイバーセキュリティ2024(2023年度年次報告・2024年度年次計画)/概要 | 2024/07/10 |
| 改訂 | 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル | 2024/10/08 |
ISMAP運営委員会
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | はじめてのISMAP/英訳 | 2024/04 |
| 新規 | ISMAP制度改善の取組み(2024年までの取組み) | 2024/09 |
警察庁 サイバー警察局
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 令和5年末における不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 2024/03/14 |
| 新規 | 令和5年におけるサイバー空間をめぐる脅威の情勢等について | 2024/03/14 |
| 新規 | 令和6年上半期におけるインターネット・ホットラインセンター(IHC)の運用状況 | 2024/09/19 |
| 新規 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について | 2024/09/19 |
| 新規 | 北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について | 2024/12/24 |
デジタル庁
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | DS-100 デジタル・ガバメント推進標準ガイドライン 本文/ | 2024/05/31 |
| 改訂 | DS-110 デジタル・ガバメント推進標準ガイドライン解説書 本文/ | 2024/05/31 |
| 改訂 | DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック 本文/ | 2024/05/31 |
| 改訂 | DS-200 政府情報システムにおける セキュリティ・バイ・デザインガイドライン 本文/ | 2024/01/31 |
| 改訂 | DS-202 CI/CDパイプラインにおけるセキュリティの留意点に関する技術レポート 本文/ | 2024/03/29 |
| 改訂 | DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA) 本文/ | 2024/01/31 |
| 改訂 | DS-221 政府情報システムにおける脆弱性診断導入ガイドライン 本文/ | 2024/02/06 |
| 改訂 | DS-400 政府相互運用性フレームワーク(GIF)統合版 | 2024/10/01 |
総務省 サイバーセキュリティ統括官
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | クラウドの設定ミス対策ガイドブック | 2024/04/26 |
| 新規 | IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始 | 2024/03/29 |
経済産業省
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 電力システムにおけるサイバーセキュリティリスク点検ガイド | 2024/03 |
| 新規 | 電力システムにおけるサイバーセキュリティ対策状況可視化ツール | 2024/03 |
| 改訂 | 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver2.0 | 2024/03/28 |
| 新規 | IoT 製品に対するセキュリティ適合性評価制度構築方針 | 2024/08 |
| 改訂 | ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver 2.0 | 2024/08/29 |
| 新規 | サプライチェーン対策評価制度の基本構想(案)について | 2024/09 |
| 新規 | IoT製品に対するセキュリティ適合性評価制度(JC-STAR 制度)の概要 | 2024/10 |
| 新規 | 小規模太陽光発電設備のサイバーセキュリティ対策の課題について | 2024/10/22 |
セキュリティ関連団体
NICTサイバーセキュリティ研究室
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | NICTER観測レポート2023 | 2024/02/13 |
CRYPTREC
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 暗号技術検討会 2023 年度報告書 | 2024/03 |
| 新規 | CRYPTREC Report 2023 暗号技術評価委員会報告 | 2024/03 |
| 改訂 | 暗号技術ガイドライン(軽量暗号)2023年度版 | 2024/03 |
| 改訂 | 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)令和5年度改訂 最終更新:令和6年5月16日 | 2024/05/16 |
| 改訂 | TLS暗号設定ガイドライン | 2024/06 |
JPCERTコーディネーションセンター (JPCERT/CC)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | 標準から学ぶ ICS セキュリティ | 2024/06/20 |
| 新規 | 2023年度産業制御システムを対象としたSIRT(制御系SIRT)の実態に関する調査報告書 - 一般製造業 - | 2024/09/27 |
| 新規 | インシデント報告対応レポート | 2024/10/17 |
| 新規 | 活動四半期レポート | 2024/10/17 |
| 新規 | ソフトウェア等の脆弱性関連情報に関する届出状況 | 2024/10/17 |
| 新規 | インターネット定点観測レポート | 2024/11/12 |
| 改訂 | 侵入型ランサムウェア攻撃を受けたら読むFAQ | 2024/12/12 |
情報処理推進機構 (IPA)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 情報セキュリティ 10 大脅威 2024 | 2024/01/24 |
| 改訂 | The NIST Cybersecurity Framework (CSF) 2.0 | 2024/02/26 |
| 新規 | IPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」 | 2024/05/30 |
| 新規 | IPAテクニカルウォッチ「AI利用時のセキュリティ脅威・リスク調査報告書」 | 2024/07/04 |
| 新規 | 情報セキュリティ白書 2024 | 2024/07/30 |
| 新規 | 海外のクラウドサービス評価制度の実施状況調査 | 2024/08/27 |
| 改訂 | サイバーセキュリティ経営ガイドラインVer3.0実践のためのプラクティス集 | 2024/10/21 |
| 改訂 | サイバーセキュリティ経営可視化ツール | 2024/10/21 |
| 新規 | IPAテクニカルウォッチ「AIに起因する選挙リスクとAIガバナンス米国調査レポート」 | 2024/12/23 |
日本ネットワークセキュリティ協会 (JNSA)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | JNSAセキュリティ年表 | 2024/05/07 |
| 新規 | 2023年 国内情報セキュリティ市場調査報告書 | 2024/06/27 |
| 新規 | サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~ | 2024/07/18 |
フィッシング対策協議会
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | フィッシング対策ガイドライン 2024 年度版 | 2024/06/04 |
| 改訂 | 利用者向けフィッシング詐欺対策ガイドライン 2024 年度版 | 2024/06/04 |
| 新規 | フィッシングレポート 2024 | 2024/06/04 |
日本クラウドセキュリティアライアンス (CSA ジャパン)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | パスワードのその先へ 現在のWebセキュリティにおけるパスキー(Passkeys)の役割 | 2024/02/28 |
| 新規 | クラウドセキュリティの基本: ベストプラクティスとポイント | 2024/03/03 |
| 新規 | シャドーアクセスの定義: 新たなIAMセキュリティの課題 | 2024/04/28 |
| 新規 | クラウドコンピューティングに対する重大な脅威2024 | 2024/12/09 |
日本情報経済社会推進協会 (JIPDEC)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 企業IT利活用動向調査2024/集計結果 | 2024/03/15 |
| 新規 | 2023 年度「個人情報の取扱いにおける事故報告集計結果 | 2024/08/15 |
日本セキュリティオペレーション事業者協議会 (ISOG-J)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | セキュリティ対応組織の教科書 第3.2版 | 2024/10/17 |
| 新規 | ASM導入検討を進めるためのガイダンス(基礎編) | 2024/11 |
| 新規 | 脆弱性トリアージガイドライン作成の手引き | 2024/11 |
日本シーサート協議会 (CSIRT)
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 改訂 | 脆弱性管理の手引書_システム管理者編 1.1版 | 2024/10/25 |
[デジタル・フォレンジック研究会 (IDF)]
| 新規/改訂 | 文書タイトル | 公開日 |
|---|---|---|
| 新規 | 訴訟データの証拠開示プロセスにおいて機微情報の国外流出(懸念国等)を防ぐための提言 | 2024/06/14 |
おわりに
いかがでしたでしょうか。 本記事がセキュリティ動向の情報収集の一助となれば幸いです。
エンジニア募集
FFRIセキュリティではサイバーセキュリティに関する興味関心を持つエンジニアを募集しています。 採用に関してはこちらをご覧ください。
