• グローバルナビゲーションへジャンプ
  • コンテンツへジャンプ
  • フッターへジャンプ

独立行政法人情報処理推進機構

English
  • ページの
    先頭に戻る
  • IPAについて
  • お問い合わせ
  • English
  • 公式SNS

  • 注目のキーワード

    • #DX白書2023
    • #Emotet(エモテット)
    • #ITパスポート
  • 目的別に探す

  • 情報セキュリティ

    情報セキュリティトップページ
    • 情報セキュリティトップページ
    • 重要なセキュリティ情報
    • 脆弱性対策情報
    • 情報セキュリティ10大脅威
    • 情報セキュリティ安心相談窓口
    • ビジネスメール詐欺(BEC)対策
    • Emotet(エモテット)関連情報
    • 協定・地域との連携
    • サイバーレスキュー隊 J-CRAT(ジェイ・クラート)
    • サイバー情報共有イニシアティブJ-CSIP(ジェイシップ)
    • 攻撃情報の調査・分析事業
    • 中小企業の情報セキュリティ
    • セキュリティエコノミクス
    • 制御システムのセキュリティ
    • IoTのセキュリティ
    • 暗号技術
    • ITセキュリティ評価及び認証制度(JISEC)
    • セキュリティ要件適合評価及びラベリング制度(JC-STAR)
    • IT製品の調達におけるセキュリティ要件リスト
    • 中小企業投資促進税制における認証製品リスト
    • 暗号モジュール試験及び認証制度(JCMVP)
    • 情報セキュリティサービス基準適合サービスリスト
    • 情報セキュリティ教材・ツール
    • 映像で知る情報セキュリティ
    • 情報セキュリティ関連ガイド
    • 調査・研究報告書
    • 届出・相談・情報提供
    • ひろげよう情報セキュリティコンクール
    • 情報セキュリティに関するセミナー・イベント
    SECURITY ACTION自己宣言者サイト DOI(Digital Object Identifier)公開情報

  • 試験情報

    試験情報トップページ
    • 試験情報トップページ
    • 試験の概要
    • 試験区分
    • 試験要綱・シラバス
    • 過去問題
    • 統計情報
    • 令和7年度試験情報
    • 令和6年度試験情報
    • 受験申込み
    • 合格発表・合格証明書等
    • 試験に関するよくある質問
    • お問い合わせ
    • 障害をお持ちの方へ(お問い合わせ先)
    • 情報処理技術者試験のアジアにおける国際協調
    DOI(Digital Object Identifier)公開情報

  • デジタル人材の育成

    デジタル人材の育成トップページ
    • デジタル人材の育成トップページ
    • 情報処理安全確保支援士(登録セキスぺ)
    • 産業サイバーセキュリティ
    • セキュリティ・キャンプ
    • 未踏事業
    • スキル標準
    • デジタル人材育成・スキル変革の推進
    • デジタル人材の動向調査
    DOI(Digital Object Identifier)公開情報

  • 社会・産業のデジタル変革

    社会・産業のデジタル変革トップページ
    • 社会・産業のデジタル変革トップページ
    • アーキテクチャ設計
    • IT動向の調査・分析
    • デジタルトランスフォーメーション(DX)
    • DX推進指標
    • DX認定制度
    • 情報システム・モデル取引・契約書
    • 地域における取組みの支援
    • データ利活用の推進
    • AIの推進
    • システム/ソフトウェア開発の革新
    • ソフトウェア開発関連調査
    • 複雑化したシステムの安全性確保(STAMP)
    書籍・刊行物 DOI(Digital Object Identifier)公開情報

  • IPAについて

    IPAについてトップページ
    • IPAについてトップページ
    • 理事長挨拶
    • 理事長経歴
    • 機構概要
    • 経営理念
    • 情報公開
    • 財務情報
    • 所在地・地図
    • 情報セキュリティ基本方針 
    • IPA NEWS
  • Facebook
  • Twitter
  • YouTube
  • メールニュース

情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 制御システムのセキュリティ
  4. 制御システムのセキュリティリスク分析ガイド 第2版

制御システムのセキュリティリスク分析ガイド 第2版

公開日:2017年10月2日

最終更新日:2024年12月10日

独立行政法人情報処理推進機構
セキュリティセンター

ガイド別冊:第2版(2023年12月版)を公開しました。更新内容については資料のダウンロードをご覧ください。

資料のダウンロード

IPAセキュリティセンターは、重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのガイドを作成し、公開しました。

ガイドの概要 目次 セミナー 資料のダウンロード アンケート 第1版から第2版への改定内容

公開の背景

従来、制御システムは固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威は殆ど意識されてきませんでした。しかし近年、WindowsやUNIXといった汎用のプラットフォームや通信プロトコルの活用、ネットワークや外部メディアの利用といった環境の変化の下で、セキュリティ脅威の増大と実際のサイバー攻撃事案の発生が増加してきており、一方で制御システムは社会や産業における重要なインフラとしての位置付けも大きくなっており、そのセキュリティへの対応の重要性が非常に高まっています。

この様な状況を受け、IPAでは2008年より制御システムにおけるセキュリティへの対応状況と基準や評価認証制度に関して調査を開始し、セキュリティ基準であるIEC 62443の活用の推進やそれをベースとした評価認証制度の立上げ等を推進してきました(脚注1)。また、2014年からは、様々な分野の重要インフラを支える制御システムのセキュリティリスク分析を実施してきました(脚注2)(脚注3)。

これらの活動を通して、システムのセキュリティレベルの抜本的な向上を図るのに不可欠な位置付けにあるセキュリティリスク分析が、制御システム分野や重要インフラに関わる多くの事業者において、十分もしくは詳細には実施されていないのが実態であることが分かってきました。その背景には、脅威の実認識やセキュリティ投資といった経営的な側面もあるものと推察していますが、もう一方には以下の様な根源的な課題もあると推測されます。

【課題A】リスク分析の具体的な手法や手順が分からない
【課題B】リスク分析には膨大な工数を要する(と言われている)ので回避したい

この点を解決したい、というのが、本ガイド策定の背景となっています。

本ガイドによって制御システムを活用する事業者のセキュリティリスク分析への理解が深まって、制御システムのリスク分析に取り組んでいく組織が増加すること、結果として各組織におけるセキュリティレベルの抜本的な向上と継続的な維持見直しが達成されることを期待します。本書は制御システムのセキュリティリスク分析のガイドの位置付けですが、詳細リスク分析の手法自体は、情報システムでも共通であり、情報システムのリスク分析においても参考になるものと考えます。また、9章の特定セキュリティ対策は、全てのシステムのセキュリティ検討に適用が可能です。

なお、本書は、2017年4月1日にIPA内に発足しました「産業サイバーセキュリティセンター」(脚注4)における人材育成事業や安全性・信頼性検証事業等において、教育の素材としても活用しています。

  1. (脚注1)
    IPA: 制御システムにおけるセキュリティマネージメントシステムの構築に向けて ~IEC62443-2-1の活用のアプローチ~
  2. (脚注2)
    原子力損害賠償・廃炉等支援機構: 東京電力スマートメーターシステムの情報セキュリティ対策に関する意見
  3. (脚注3)
    経済産業省: 平成27年度補正予算の概要(PR資料)(p.21)
  4. (脚注4)
    IPA産業サイバーセキュリティセンター

ガイドの概要

目的

本ガイドは、以下を目的としています。

  • セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
  • セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
  • IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと
  • 本ガイドより「図2-2 制御システムのリスク分析の流れ」
    (画像クリックで拡大表示)(336 KB)

リスク分析手法

本ガイドでは、各システム資産に対する精緻な評価、及び攻撃者視点での実際の攻撃シナリオの評価の観点から、以下の2通りの詳細リスク分析の手法を解説しています。一方だけでもそれぞれで有効な評価結果が得られますが、相互補完的な役割も果たしています。この2手法はIPAが実システムで適用した手法を解説しており、特に(2)の手法に関しては具体的な手引きが他に存在していませんので、詳細に解説しています。

(1)資産ベースのリスク分析
保護すべきシステムを構成する各資産を対象に、その重要度(価値)、想定される脅威の発生可能性、
脅威に対する脆弱性の3つを評価指標として、リスクを評価する分析手法。

(2)事業被害ベースのリスク分析(攻撃シナリオと攻撃ツリーによる分析)
システムで実現している事業やサービスに対して、事業被害とそのレベル、事業被害を引き起こす攻撃ツリーの発生可能性、攻撃に対する脆弱性の3つを評価指標として、リスクを評価する分析手法。

両リスク分析において、リスク分析は資産の数やシステムの複雑さや攻撃ルートの網羅で大きな工数が必要となりますが、本ガイドでは、リスク分析の実施にあたって、資産のグループ化の方法や評価すべき攻撃ルートの絞り込み方法の考え方も合わせて解説することで、工数削減の実現を図っています。

リスク分析のための素材の提供

本ガイドでは、モデルシステムに対するリスク分析を実際に実施していく具体的な手順を解説することで前述の【課題A】に、また、リスク分析を補助する以下の素材を提供することで【課題B】に応えるようにしています。

  • リスク分析シート(フォーマット、実施例等)のエクセルファイル
  • リスク分析関係者が、リスク分析とセキュリティ対策を共通の土台の上で実施、議論できるようにするための、脅威(攻撃方法)一覧、セキュリティ対策項目一覧、及びその対応一覧
  • 特定のセキュリティ対策(暗号技術の利用、標的型攻撃対策、内部不正対策、ファイアウォールの設定、外部記憶媒体対策)に関する詳細チェックリスト

リスク分析結果の活用例の提示

本ガイドではリスク分析結果の活用方法として、リスク値の解釈、及びリスク低減のための対策強化策の検討方法を解説しています。また、リスク分析後に必要に応じて実施を検討することが考えられるセキュリティテストに関しても解説しています。

目次

  • 公開にあたって
  • 第2版改定にあたって
  • 1. セキュリティ対策におけるリスク分析の位置付け
  • 2. リスク分析の全体像と作業手順
  • 3. リスク分析のための事前準備(1)~ 分析対象の明確化 ~
  • 4. リスク分析のための事前準備(2)~ リスク値と評価指標 ~
  • 5. リスク分析の実施(1)~ 資産ベースのリスク分析 ~
  • 6. リスク分析の実施(2)~ 事業被害ベースのリスク分析 ~
  • 7. リスク分析結果の解釈と活用法
  • 8. セキュリティテスト
  • 9. 特定セキュリティ対策に対する追加基準
  • 参考文献
  • 付録

セミナー

本ガイドの活用促進のため、制御システムを保有する事業者向けにセミナーを実施しています。

  • 制御システムのセキュリティリスク分析ガイド:セミナー

資料のダウンロード

  1. 本ガイドは、A3とA4のページが混在しています。ガイドの印刷にあたっては、例えばAdobe Acrobat Readerをお使いの場合は、印刷の設定画面において「PDFのページサイズに合わせて用紙を選択」を指定すると、A3のページはA3のまま出力されます。
本体表紙

制御システムのセキュリティリスク分析ガイド 第2版

  • 制御システムのセキュリティリスク分析ガイド(2023年3月版)[New](PDF:7.0 MB)
  • 制御システムのセキュリティリスク分析ガイド(2023年3月版)変更箇所明示版[New](PDF:7.0 MB)
  • リスク分析シート
    • -資産ベースのリスク分析シート(フォーマット、記入例)[New](Excel:58 KB)
    • -事業被害ベースのリスク分析シート(フォーマット、記入例)(Excel:62 KB)
  • 付録B:特定セキュリティ対策に対するチェックリスト
    • -B.1 暗号技術利用チェックリスト[New](Excel:23 KB)
    • -B.2 標的型攻撃対策チェックリスト[New](Excel:17 KB)
    • -B.3 内部不正対策チェックリスト[New](Excel:24 KB)
    • -B.4 ファイアウォール設定チェックリスト(Excel:25 KB)
    • -B.5 外部記憶媒体対策チェックリスト[New](Excel:19 KB)
別冊表紙

ガイド別冊:制御システムに対するリスク分析の実施例 第2版

  • ガイド別冊:制御システムに対するリスク分析の実施例(2023年12月版)[New](PDF:3.4 MB)
  • リスク分析の実施例
    • -資産ベースのリスク分析シート(実施結果)[New](Excel:258 KB)
    • -事業被害ベースのリスク分析シート(実施結果)[New](ZIP:314 KB)
別冊表紙

ガイド別冊:制御システムに対するリスク分析の実施例 第2版(英語版)

  • Practical Examples of Security Risk Assessment for ICS ~Separate Volume of Security Risk Assessment Guide for ICS~(PDF:5.7 MB)
  • リスク分析の実施例(Excel:215 KB)
    • -Asset-based Risk Assessment Sheet(Excel:211 KB)
    • -Business Impact-based Risk Assessment Sheet(ZIP:276 KB)
インシデント事例1

補足資料:「制御システム関連のサイバーインシデント事例」シリーズ

  • 補足資料:「制御システム関連のサイバーインシデント事例」シリーズ
活用の手引き表紙

早分かり 活用の手引き 第2版

  • 早分かり 活用の手引き(2023年3月版)[New](PDF:3.3 MB)
活用の手引き英語版表紙

早分かり 活用の手引き 第2版(英語版)

  • Quick Guide to "Risk Assessment Guide for Industrial Control Systems", 2nd Edition(PDF:4.0 MB)

Outline of IPA Risk Assessment Method (IPAリスク分析手法の紹介・英語版)

  • Risk Assessment for Industrial Control Systems in Japan(PDF:1.7 MB)

『制御システムのセキュリティリスク分析ガイド』 と国際規格との比較

  • 『制御システムのセキュリティリスク分析ガイド』 と国際規格との比較(PDF:598 KB)

旧版のダウンロード

制御システムのセキュリティリスク分析ガイド(第2版/2020年3月版)

  • 制御システムのセキュリティリスク分析ガイド(2020年3月版)(PDF:7.4 MB)
  • 変更箇所一覧(2020年3月16日)(PDF:1.3 MB)
  • リスク分析シート
    • - 資産ベースのリスク分析シート(フォーマット、記入例) (Excel:65 KB)

制御システムのセキュリティリスク分析ガイド(第2版/2018年10月版)

  • 制御システムのセキュリティリスク分析ガイド(2018年10月版)(PDF:8.1 MB)

制御システムのセキュリティリスク分析ガイド(第1版)

  • 制御システムのセキュリティリスク分析ガイド(PDF:7.5 MB)
  • リスク分析シート
    • -資産ベースのリスク分析シート(フォーマット、記入例)(Excel:60 KB)
    • -事業被害ベースのリスク分析シート(フォーマット、記入例)(Excel:60 KB)
  • 付録Bについては、第2版と共に公開している最新版(制御システムのセキュリティリスク分析ガイド 第2版)をご利用ください
  • 正誤表(2017年12月19日)(PDF:355 KB)

ガイド別冊:制御システムに対するリスク分析の実施例(第2版/2022年3月版)

  • ガイド別冊:制御システムに対するリスク分析の実施例(2022年3月版)(PDF:2.4 MB)
  • リスク分析の実施例
    • 資産ベースのリスク分析シート(実施結果)(Excel:215 KB)
    • 事業被害ベースのリスク分析シート(実施結果)(ZIP:279 KB)

ガイド別冊:制御システムに対するリスク分析の実施例(第2版/2020年3月版)

  • ガイド別冊:制御システムに対するリスク分析の実施例(2020年3月版)(PDF:3.3 MB)
  • リスク分析の実施例
    • 資産ベースのリスク分析シート(実施結果)(Excel:218 KB)

ガイド別冊:制御システムに対するリスク分析の実施例(第2版/2018年10月版)

  • ガイド別冊:制御システムに対するリスク分析の実施例(2018年10月版)(PDF:3.4 MB)

ガイド別冊:制御システムに対するリスク分析の実施例(第1版)

  • ガイド別冊:制御システムに対するリスク分析の実施例(PDF:3.4 MB)
  • リスク分析の実施例
    • -資産ベースのリスク分析シート(実施結果)(Excel:169 KB)
    • -事業被害ベースのリスク分析シート(実施結果)(ZIP:219 KB)

活用の手引き(第2版/2019年10月版)

  • 日本語版:活用の手引き(PDF:3.3 MB)
  • 英語版:Quick Guide to "Risk Assessment Guide for Industrial Control Systems", 2nd Edition(PDF:4.0 MB)

活用の手引き(第1版)

  • 日本語版:活用の手引き(PDF:2.5 MB)
  • 英語版:Quick Guide to "Risk Assessment Guide for Industrial Control Systems"(PDF:2.4 MB)

第1版から第2版への改定内容

フィードバックやご意見・改善点の反映

2017年10月に公開した第1版を基に、制御システムのリスク分析を実施する事業者(内閣サイバーセキュリティセンター(NISC)が定めた重要インフラ分野のうち数業界の各1~2事業者)を、IPAは支援してきました。ここで得られたフィードバックや寄せられたご意見・改善点を反映しました。

リスク分析手法の見直しによる、リスク分析作業に要する工数の削減

  • 資産ベースのリスク分析 - 分析手法の簡略化による工数の削減
     第2版では、事前準備段階で資産のグループ化を一括実施すると共に、資産種別のみを基に各々の資産に対する脅威と対策候補を抽出することで、分析手順を簡略化して工数を削減できるよう、分析の方法を見直しました。

  • 事業被害ベースのリスク分析 - 分析対象の選定基準の提示による工数の削減
    第2版では、攻撃が成功した場合の事業被害が大きく、攻撃者に狙われる可能性が高い重要な攻撃ツリーを選定して、優先的に分析を行うことで、分析の有用性を確保しつつ工数を削減できるよう、分析の方法を見直しました。

リスク分析の基本事項に関する説明の拡充

リスク分析における基本的な評価指標とその評価値、リスク分析を実施した結果得られるリスク値(リスクレベル)の意味を厳密に定義しました。

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    isec-icsアットマークipa.go.jp

更新履歴

  • 2024年12月10日

    『制御システムのセキュリティリスク分析ガイド』 と国際規格との比較を公開

  • 2023年12月1日

    ガイド別冊 第2版(2023年3月版)を公開

  • 2023年3月27日

    ガイド本冊 第2版(2023年3月版)、ガイド別冊 第2版(2023年3月版)、活用の手引き 第2版(2023年3月版)を公開

  • 2022年9月30日

    ガイド別冊:制御システムに対するリスク分析の実施例 第2版(英語版)を公開

  • 2021年4月26日

    IPAリスク分析手法の紹介(英語版)を公開、セミナーページへのリンクを修正

  • 2021年3月12日

    製本版の価格を総額表示に修正

  • 2020年3月16日

    ガイド本冊 第2版(2020年3月版)、ガイド別冊 第2版(2020年3月版)を公開

  • 2019年10月28日

    活用の手引き 第2版(英語版)を公開

  • 2019年9月18日

    セミナーお申込み受付終了を掲載

  • 2019年7月31日

    補足資料:「制御システム関連のサイバーインシデント事例」シリーズを公開

情報セキュリティ
  • 重要なセキュリティ情報
    • 重要なセキュリティ情報とは
    • 2024年度
      • Microsoft 製品の脆弱性対策について(2024年12月)
      • Adobe Acrobat および Reader の脆弱性対策について(2024年12月)
      • 「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026)
      • Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)
      • Microsoft 製品の脆弱性対策について(2024年11月)
      • Oracle Java の脆弱性対策について(2024年10月)
      • Windows 10 のサポート終了に伴う注意喚起
      • Microsoft 製品の脆弱性対策について(2024年10月)
      • VMware 製品の脆弱性対策について(CVE-2024-38812 等)
      • Microsoft 製品の脆弱性対策について(2024年9月)
      • Adobe Acrobat および Reader の脆弱性対策について(2024年9月)
      • Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)
      • Microsoft 製品の脆弱性対策について(2024年8月)
      • Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
      • センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について
      • Oracle Java の脆弱性対策について(2024年7月)
      • Microsoft 製品の脆弱性対策について(2024年7月)
      • PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
      • VMware 製品の脆弱性対策について(CVE-2024-37079 等)
      • Microsoft 製品の脆弱性対策について(2024年6月)
      • Microsoft 製品の脆弱性対策について(2024年5月)
      • Adobe Acrobat および Reader の脆弱性対策について(2024年5月)
      • アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
      • Oracle Java の脆弱性対策について(CVE-2023-41993等)
      • Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
      • Microsoft 製品の脆弱性対策について(2024年4月)
    • 2023年度
      • Microsoft 製品の脆弱性対策について(2024年3月)
      • 更新:Microsoft 製品の脆弱性対策について(2024年2月)
      • Microsoft 製品の脆弱性対策について(2024年2月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
      • Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
      • Oracle Java の脆弱性対策について(CVE-2024-20932等)
      • Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
      • Microsoft 製品の脆弱性対策について(2024年1月)
      • Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101)
      • Microsoft 製品の脆弱性対策について(2023年12月)
      • Microsoft 製品の脆弱性対策について(2023年11月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB23-54)(CVE-2023-44336等)
      • Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)
      • Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
      • オンラインストレージの脆弱性対策について
      • 「Proself」における XML 外部実体参照 (XXE) に関する脆弱性について(JVN#95981460)
      • Oracle Java の脆弱性対策について(CVE-2023-30589等)
      • Microsoft 製品の脆弱性対策について(2023年10月)
      • Microsoft 製品の脆弱性対策について(2023年9月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB23-34)(CVE-2023-26369)
      • セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について(CVE-2023-22441 等)
      • Microsoft 製品の脆弱性対策について(2023年8月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB23-30)(CVE-2023-29320等)
      • Proself の脆弱性対策について
      • インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~
      • Oracle Java の脆弱性対策について(CVE-2023-22043等)
      • Citrix ADC および Citrix Gateway の脆弱性対策について(CVE-2023-3519 等)
      • Microsoft 製品の脆弱性対策について(2023年7月)
      • Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起
      • 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997)
      • Microsoft 製品の脆弱性対策について(2023年6月)
      • Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997)
      • Microsoft 製品の脆弱性対策について(2023年5月)
      • Oracle Java の脆弱性対策について(CVE-2023-21930等)
      • Microsoft 製品の脆弱性対策について(2023年4月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)
      • 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
    • 2022年度
      • 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
      • Microsoft 製品の脆弱性対策について(2023年3月)
      • Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
      • Microsoft 製品の脆弱性対策について(2023年2月)
      • DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
      • Oracle Java の脆弱性対策について(CVE-2023-21835等)
      • 再告知:Windows 8.1 のサポート終了に伴う注意喚起
      • Microsoft 製品の脆弱性対策について(2023年1月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
      • 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
      • Microsoft 製品の脆弱性対策について(2022年12月)
      • Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518)
      • FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
      • Microsoft 製品の脆弱性対策について(2022年11月)
      • OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
      • Oracle Java の脆弱性対策について(CVE-2022-21628等)
      • Microsoft 製品の脆弱性対策について(2022年10月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
      • 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
      • Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
      • Microsoft 製品の脆弱性対策について(2022年9月)
      • 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862)
      • 更新:「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
      • 「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
      • Microsoft 製品の脆弱性対策について(2022年8月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
      • Oracle Java の脆弱性対策について(CVE-2022-34169等)
      • Microsoft 製品の脆弱性対策について(2022年7月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
      • Windows 8.1 のサポート終了に伴う注意喚起
      • 再告知:Microsoft 社 Internet Explorer のサポート終了について
      • Microsoft 製品の脆弱性対策について(2022年6月)
      • Microsoft 製品の脆弱性対策について(2022年5月)
      • Oracle Java の脆弱性対策について(CVE-2022-21449等)
      • Microsoft 製品の脆弱性対策について(2022年4月)
      • Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
  • 脆弱性対策情報
    • 安全なウェブサイトの作り方
      • 安全なウェブサイトの作り方
      • 安全なウェブサイトの作り方 - 1.1 SQLインジェクション
      • 安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション
      • 安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル
      • 安全なウェブサイトの作り方 - 1.4 セッション管理の不備
      • 安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング
      • 安全なウェブサイトの作り方 - 1.6 CSRF(クロスサイト・リクエスト・フォージェリ)
      • 安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション
      • 安全なウェブサイトの作り方 - 1.8 メールヘッダ・インジェクション
      • 安全なウェブサイトの作り方 - 1.9 クリックジャッキング
      • 安全なウェブサイトの作り方 - 1.10 バッファオーバーフロー
      • 安全なウェブサイトの作り方 - 1.11 アクセス制御や認可制御の欠落
      • 安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜
    • ファジング
      • 脆弱性対策:ファジング
      • ファジング:FAQ
    • 脆弱性体験学習ツール AppGoat
      • 脆弱性体験学習ツール AppGoatについて
      • 脆弱性体験学習ツール AppGoat (個人学習向け):ツール概要
      • 脆弱性体験学習ツール AppGoat (集合学習向け):ツール概要
      • 脆弱性体験学習ツール AppGoat:FAQ
    • ウェブサイトの攻撃兆候検出ツール iLogScanner
      • ウェブサイトの攻撃兆候検出ツール iLogScanner 概要
      • ウェブサイトの攻撃兆候検出ツール iLogScanner 機能説明
      • ウェブサイトの攻撃兆候検出ツール iLogScanner 解析対象ログ
      • ウェブサイトの攻撃兆候検出ツール iLogScanner FAQ
    • 脆弱性対策関連情報
      • 共通セキュリティ設定一覧CCE概説
      • 共通プラットフォーム一覧CPE概説
      • 共通脆弱性識別子CVE概説
      • 共通脆弱性評価システムCVSS概説
      • 共通脆弱性評価システムCVSS v3概説
      • 共通脆弱性タイプ一覧CWE概説
      • サイバー攻撃観測記述形式CybOX概説
      • セキュリティ検査言語OVAL概説
      • セキュリティ設定共通化手順SCAP概説
      • 脅威情報構造化記述形式STIX概説
      • 検知指標情報自動交換手順TAXII概説
      • セキュリティ設定チェックリスト記述形式XCCDF概説
    • サイバーセキュリティ注意喚起サービス「icat for JSON」
    • サーバオープンソースソフトウェア関連情報
      • サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報
      • Apache Struts2 の脆弱性対策情報一覧
  • 情報セキュリティ10大脅威
    • 情報セキュリティ10大脅威 2024
    • 情報セキュリティ10大脅威 2023
    • 情報セキュリティ10大脅威 2022
    • 情報セキュリティ10大脅威 2021年版
      • 情報セキュリティ10大脅威 2021
      • 情報セキュリティ10大脅威 2021の概要
    • 情報セキュリティ10大脅威 2020年版
      • 情報セキュリティ10大脅威 2020
      • 情報セキュリティ10大脅威 2020の概要
    • 情報セキュリティ10大脅威 2019年版
      • 情報セキュリティ10大脅威 2019
      • 情報セキュリティ10大脅威 2019の概要
    • 情報セキュリティ10大脅威 2018年版
      • 情報セキュリティ10大脅威 2018
      • 情報セキュリティ10大脅威 2018の概要
    • 情報セキュリティ10大脅威 2017年版
      • 情報セキュリティ10大脅威 2017
      • 情報セキュリティ10大脅威 2017の概要
    • 情報セキュリティ10大脅威 2016年版
      • 情報セキュリティ10大脅威 2016
      • 情報セキュリティ10大脅威 2016の概要
    • 情報セキュリティ10大脅威 2015年版
      • 情報セキュリティ10大脅威 2015
      • 情報セキュリティ10大脅威 2015の概要
    • 情報セキュリティ10大脅威 2014年版
      • 情報セキュリティ10大脅威 2014
      • 情報セキュリティ10大脅威 2014の概要
  • 情報セキュリティ安心相談窓口
    • 情報セキュリティ安心相談窓口(企業・組織からのご相談について)
    • 情報セキュリティに関する技術的なご相談
    • 安心相談窓口だより
      • 安心相談窓口だより全リスト
      • 安心相談窓口だより 2024年度
      • 安心相談窓口だより 2023年度
      • 安心相談窓口だより 2022年度
      • 安心相談窓口だより 2021年度
      • 安心相談窓口だより 2020年度
      • 安心相談窓口だより 2019年度
      • 安心相談窓口だより 2018年度
      • 安心相談窓口だより 2017年度
      • 安心相談窓口だより 2016年度
    • 情報セキュリティ対策
      • 日常における情報セキュリティ対策
      • 長期休暇における情報セキュリティ対策
      • 【ほぼ15秒アニメ】子ブタと学ぼう!情報セキュリティ対策のキホン
      • 手口検証動画シリーズ
      • 偽セキュリティ警告(サポート詐欺)対策特集ページ
      • サポート詐欺レポート
      • 不正ログイン対策特集ページ
      • ランサムウェア対策特設ページ
      • テレワークを行う際のセキュリティ上の注意事項
    • 情報セキュリティ安心相談窓口からの注意喚起
      • 2024年度 夏休みにおける情報セキュリティに関する注意喚起
      • 2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起
      • 2023年度 年末年始における情報セキュリティに関する注意喚起
      • 2023年度 夏休みにおける情報セキュリティに関する注意喚起
      • 2023年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起
      • 2022年度 年末年始における情報セキュリティに関する注意喚起
    • 情報セキュリティ安心相談窓口公開レポート
      • 情報セキュリティ安心相談窓口の相談状況[2024年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2023年第4四半期(10月~12月)]
      • 情報セキュリティ安心相談窓口の相談状況[2023年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2023年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2023年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2022年第4四半期(10月~12月)]
      • 情報セキュリティ安心相談窓口の相談状況[2022年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2021年第4四半期(10月~12月)]
      • 情報セキュリティ安心相談窓口の相談状況[2021年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2021年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2021年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2020年第4四半期(10月~12月)]
      • 情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2020年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)]
      • 情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]
      • 情報セキュリティ安心相談窓口の相談状況[2019年第2四半期(4月~6月)]
      • 情報セキュリティ安心相談窓口の相談状況[2019年第1四半期(1月~3月)]
      • 情報セキュリティ安心相談窓口の相談状況[2018年第4四半期(10月~12月)]
    • 情報漏えい対策ツール
      • 情報漏えい対策ツールについて
      • 情報漏えい対策ツール 機能説明
      • 情報漏えい対策ツール インストール方法
      • 情報漏えい対策ツール FAQ
    • 他の機関が開設している相談窓口等
    • チャットボット相談について
  • ビジネスメール詐欺(BEC)対策
    • ビジネスメール詐欺(BEC)対策特設ページ
    • ビジネスメール詐欺の事例集を見る
    • ビジネスメール詐欺 FAQ
    • ビジネスメール詐欺の対策について知る
    • ビジネスメール詐欺のパターンとは
    • ビジネスメール詐欺外部参考サイト
    • もし詐欺被害に遭ってしまったら
  • サイバーレスキュー隊 J-CRAT(ジェイ・クラート)
    • サイバーレスキュー隊 J-CRAT(ジェイ・クラート)について
  • サイバー情報共有イニシアティブ J-CSIP(ジェイシップ)
    • サイバー情報共有イニシアティブ J-CSIP(ジェイシップ)について
  • 攻撃情報の調査・分析事業
    • 攻撃情報の調査・分析事業
    • IPAとNTT東日本による「シン・テレワークシステム」のHTML5版の開発と提供について
    • 「サイバーセキュリティに関する総務大臣奨励賞」受賞について
    • IPAとJ-LISによる「シン・テレワークシステム」に関わる実証実験の覚書の締結について
    • IPAとNTT東日本による「シン・テレワークシステム」無償開放の期間延長について
  • 中小企業の情報セキュリティ
    • 中小企業向け情報セキュリティ対策
    • 情報セキュリティ対策支援サイト
    • サイバーセキュリティお助け隊サービス制度
      • 登録申請について(ITベンダー・サービス提供事業者向け)
      • 新規申請事業者様向け説明会の開催について
      • 再販協力会社登録について(ITベンダー・IT導入支援事業者向け)
      • 「サイバーセキュリティお助け隊サービス」登録一覧
      • 「サイバーセキュリティお助け隊サービス2類」について
      • 「サイバーセキュリティお助け隊サービス」制度に関するFAQ
    • セキュリティプレゼンター制度
      • セキュリティプレゼンター登録
      • セキュリティの専門家をお探しの方へ
      • セキュリティプレゼンター向け資料ダウンロード
      • セキュリティプレゼンター制度に関するFAQ
      • セキュリティプレゼンターカンファレンス
      • セキュリティプレゼンター勉強会
    • 地域団体等との連携による中小企業のサイバーセキュリティ対策普及促進のためのセミナー開催支援
    • 中小企業向け情報セキュリティ対策バナー画像のご案内
  • セキュリティエコノミクス
    • サイバーセキュリティ経営プラクティス検討会
    • 2020年度 セキュリティ製品の有効性検証の試行について
    • 営業秘密官民フォーラムメールマガジン
      • 営業秘密のツボ 2024年11月20日 第101号
      • 営業秘密のツボ 2024年10月16日 第100号
      • 営業秘密のツボ 2024年09月18日 第99号
      • 営業秘密のツボ 2024年08月21日 第98号
      • 営業秘密のツボ 2024年07月17日 第97号
      • 営業秘密のツボ 2024年06月19日 第96号
      • 営業秘密のツボ 2024年05月15日 第95号
      • 営業秘密のツボ 2024年04月17日 第94号
      • 営業秘密のツボ 2024年03月21日 第93号
      • 営業秘密のツボ 2024年02月21日 第92号
      • 営業秘密のツボ 2024年01月17日 第91号
      • 営業秘密のツボ 2023年12月20日 第90号
      • 営業秘密のツボ 2023年11月15日 第89号
      • 営業秘密のツボ 2023年10月18日 第88号
      • 営業秘密のツボ 2023年9月20日 第87号
      • 営業秘密のツボ 2023年8月16日 第86号
      • 営業秘密のツボ 2023年7月19日 第85号
      • 営業秘密のツボ 2023年6月21日 第84号
      • 営業秘密のツボ 2023年5月17日 第83号
      • 営業秘密のツボ 2023年4月19日 第82号
      • 営業秘密のツボ 2023年3月15日 第81号
      • 営業秘密のツボ 2023年2月15日 第80号
      • 営業秘密のツボ 2023年1月18日 第79号
      • 営業秘密のツボ 2022年12月21日 第78号
    • 2021年度 セキュリティ製品の有効性検証の試行について
    • 2021年度 セキュリティ製品の有効性検証における試行対象製品の募集
    • サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集
    • サイバーセキュリティ経営可視化ツール
  • 制御システムのセキュリティ
    • 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳
    • スマート工場化でのシステムセキュリティ対策事例 調査報告書
    • 産業用制御システム向け侵入検知製品等の導入手引書
    • 制御システムのセキュリティ
    • 制御システムのセキュリティ(一覧情報)
    • 制御システムのセキュリティリスク分析ガイド 第2版
    • 制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関連のサイバーインシデント事例」シリーズ
    • [ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2022-
    • 米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシート
    • CISAが公開した制御システムの脆弱性情報(直近1ヶ月)
    • 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳
    • 「スマート工場のセキュリティリスク分析調査」調査報告書 第2版
    • 「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書
  • IoTのセキュリティ
    • IoTのセキュリティ
    • 「IoT開発におけるセキュリティ設計の手引き」を公開
  • 暗号技術
    • お知らせ
    • 暗号利用に関するガイドライン ・ガイダンス
      • TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)
      • 暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜
      • 暗号鍵管理ガイドライン
      • 情報漏えいを防ぐためのモバイルデバイス等設定マニュアル
    • 暗号に関する調査・研究報告書
    • 暗号技術に関する海外資料・翻訳
  • ITセキュリティ評価及び認証制度(JISEC)
    • 評価認証制度(JISEC/ジェイアイセック)について
      • 評価認証制度(JISEC/ジェイアイセック)概要
      • 国際承認アレンジメント(CCRA)概要
      • CC(ISO/IEC 15408)概説
      • セキュリティ評価基準(CC/CEM)
      • 評価基準(旧規格)
      • セキュアな製品調達のために
      • 認証製品のプロモーション
      • ITセキュリティ評価・認証(ISO/IEC 15408)に関するFAQ
      • ITセキュリティ評価・認証の動向
    • 認証製品(ソフトウェア)
      • 認証製品リスト(ソフトウェア)
      • 評価・認証中リスト(ソフトウェア)
    • 認証製品(ハードウェア)
      • 認証製品リスト(ハードウェア)
      • 評価・認証中リスト(ハードウェア)
      • ハードウェア評価機関リスト
      • CCサポート文書スマートカード及びそれに関連するICや端末等の情報
    • 評価・認証プロテクションプロファイル
      • 評価・認証プロテクションプロファイルリスト
      • 評価中プロテクションプロファイル(PP)
    • 申請手続き
      • はじめての認証
      • 認証申請手続
      • 認証手続き様式集
      • 評価・認証の流れ 概要
      • 評価・認証の流れ 詳細1/3
      • 評価・認証の流れ 詳細2/3
      • 評価・認証の流れ 詳細 3/3
      • 認証有効期限
      • 保証継続(認証維持・再評定)
      • 評価機関承認申請手続
      • 評価機関承認申請様式集
      • 評価機関リスト
      • 規程集
      • 旧規程集
      • デジタル複合機分野の認証申請・評価について
    • ST確認制度
      • ST確認リスト
      • ST確認申請中リスト
      • ST確認申請手続
    • コモンクライテリア登録制度
      • コモンクライテリアプロフェッショナル
      • コモンクライテリア アセッサ
      • コモンクライテリア アセッサ登録に係るQ&A
    • 委員会リスト
    • 問い合わせ先
    • セミナー・イベント
      • CC関連セミナー・イベントのお知らせ
      • セミナー資料
  • セキュリティ要件適合評価及びラベリング制度(JC-STAR)
    • セキュリティラベリング制度(JC-STAR)についての詳細情報
    • JC-STAR活用に向けた取り組み
    • JC-STAR制度説明資料集
    • 申請手続き
      • ★1と★2の新規申請手続き
      • ★1と★2の延長申請手続き
      • ★3と★4の新規申請手続き
      • ★3と★4の延長申請手続き
      • その他の申請手続き
    • 適合基準・評価手順(評価手法・評価ガイド)について
      • ★1(レベル1)適合基準・評価ガイド
      • ★2(レベル2)適合基準・評価ガイド
      • ★3(レベル3)適合基準・評価ガイド
      • ★4(レベル4)適合基準・評価ガイド
    • 適合ラベルの利用ガイダンス
    • 適合ラベル取得製品リスト
    • セミナー・イベント情報
    • 規程集
    • 委員会リスト
    • 問い合わせ先
  • IT製品の調達におけるセキュリティ要件リスト
    • IT製品の調達におけるセキュリティ要件リスト活用ガイドブック
    • IT製品の政府調達
      • 「ハードコピーデバイス(ディジタル複合機)プロテクションプロファイルv1.0」の公開
      • VPN
      • データベース管理システム(DBMS)
      • ドライブ全体暗号化システム
      • ファイアウォール
      • 不正侵入検知/防止システム(IDS/IPS)
      • デジタル複合機(MFP)
      • モバイル端末管理システム
      • ルーター/レイヤ3スイッチ
      • OS(サーバOSに限る)
      • 暗号化USBメモリ
  • 中小企業投資促進税制における認証製品リスト
  • 暗号モジュール試験及び認証制度 (JCMVP)
    • 暗号モジュール試験及び認証制度(JCMVP)規程集
    • 暗号アルゴリズム実装試験に関する情報
    • 暗号モジュール試験及び認証制度(JCMVP)に関連するISO/IEC規格
    • 暗号モジュール試験機関リスト
    • 委員名簿
    • 承認されたセキュリティ機能
    • 暗号アルゴリズム確認対象非承認セキュリティ機能
    • 暗号モジュール認証製品リスト
    • 暗号アルゴリズム確認登録簿
      • [公開鍵]DSA 確認リスト
      • [公開鍵]ECDSA 確認リスト
      • [公開鍵]RSA 確認リスト
      • [共通鍵]AES 確認リスト
      • [共通鍵]Camellia 確認リスト
      • [ハッシュ関数]SHS 確認リスト
      • [メッセージ認証]HMAC 確認リスト
      • [乱数生成器]DRBG 確認リスト
      • [鍵共有]DH 確認リスト
      • [鍵共有]ECDH 確認リスト
      • [鍵共有]KDF 確認リスト
      • [共通鍵]CIPHERUNICORN-E 確認リスト
      • [共通鍵]Hierocrypt-L1 確認リスト
      • [共通鍵]MISTY1 確認リスト
      • [共通鍵]CIPHERUNICORN-A 確認リスト
      • [共通鍵]Hierocrypt-3 確認リスト
      • [共通鍵]SC2000 確認リスト
      • [共通鍵]MUGI 確認リスト
      • [共通鍵]3key Triple-DES 確認リスト
      • [乱数生成器]RNG 確認リスト
    • セミナー資料
  • 情報セキュリティサービス基準適合サービスリスト
  • 情報セキュリティ教材・ツール
    • 5分でできる!情報セキュリティポイント学習
    • 一般初心者向け情報セキュリティ教材
    • 情報セキュリティ対策ベンチマーク
  • 映像で知る情報セキュリティ
    • 映像コンテンツ一覧
    • 映像で知る情報セキュリティ 動画ファイル申込
    • 関連情報
      • IPA制作の情報セキュリティ啓発映像を皆様にご紹介ください
  • 情報セキュリティ関連ガイド
    • 脆弱性対策関連ガイド
      • ECサイト構築・運用セキュリティガイドライン
      • ネット接続製品の安全な選定・利用ガイド -詳細版-
      • 脆弱性対処に向けた製品開発者向けガイド
      • 情報セキュリティ早期警戒パートナーシップガイドライン
      • 制御システムのセキュリティリスク分析ガイド :ページのご案内
    • 中小企業向け情報セキュリティ対策
      • 中小企業の情報セキュリティ対策ガイドライン
      • 5分でできる!情報セキュリティ自社診断
    • 組織における内部不正防止ガイドライン
    • 対策のしおり
    • 情報セキュリティ関連サイト
  • Emotet(エモテット)関連情報
    • Emotet(エモテット)攻撃の手口
    • Emotet(エモテット)対策
    • これまでの攻撃活動状況
      • Microsoft OneNote形式のファイルを悪用した攻撃(2023年3月17日)
      • Emotetの攻撃活動再開について(2023年3月9日)
      • Excelファイル内に書かれている偽の指示の変更について(2022年11月4日)
      • Emotetの攻撃活動再開について(2022年11月4日)
      • ショートカットファイルを悪用した攻撃(2022年4月26日)
      • 感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日)
      • Emotetの攻撃活動の急増 (2022年2月9日)
      • 攻撃活動再開後の状況/被害相談の例 (2021年12月9日)
      • Emotetの攻撃活動再開について(2021年11月16日)
      • Emotetのテイクダウン(停止措置)について(2021年5月27日)
      • 年末時期に合わせた攻撃の再開(2020年12月22日)
      • 相談急増/パスワード付きZIPファイルを使った攻撃の例(2020年9月2日)
      • 攻撃再開の観測状況(2020年7月28日)
      • 新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日)
      • URLリンクを悪用した攻撃メールの例 (2019年12月11日)
  • 調査・研究報告書
    • 海外のクラウドサービス評価制度の実施状況調査
    • テクニカルウォッチ
      • IPAテクニカルウォッチ「AI利用時のセキュリティ脅威・リスク調査報告書」
      • IPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」
      • IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
      • IPAテクニカルウォッチ「ランサムウェアの脅威と対策」
      • IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(実践編)」
      • IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
      • 過去に公開されたテクニカルウォッチのアーカイブ先のご案内
    • 海外セキュリティ関連文書
      • セキュリティ関連NIST文書
      • 海外のプロテクションプロファイルの翻訳
    • 中小企業向け報告書
      • 「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」 報告書について
      • 「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書について
      • 「2021年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について
      • 「地域金融機関における中小企業向けセキュリティ対策普及等の取組に関する調査」報告書
      • 「中小企業を含むサプライチェーンにおける情報セキュリティ対策状況等の調査」報告書について
      • 「令和2年度中小企業の情報セキュリティマネジメント指導業務」報告書について
      • サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について
      • 「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた試行環境調査」報告書について
    • セキュリティエコノミクス
      • 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書
      • サプライチェーンリスクマネジメント
      • 「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書
      • 「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書
      • 営業秘密管理
    • 脆弱性対策情報に関する報告書
      • 情報システム等の脆弱性情報の取扱いに関する調査の報告書などを公開
      • 2023年度情報システム等の脆弱性情報の取扱いに関する研究会
      • 中小企業が運営するECサイト向け無償脆弱性診断の募集
      • セキュリティに関する窓口設置推奨資料や研究会報告書などを公開
      • 2021年度情報システム等の脆弱性情報の取扱いに関する研究会
      • 2022年度EC加盟店サイトセキュリティガイドライン検討委員会
      • ソフトウェア等の脆弱性関連情報に関する届出状況
      • 脆弱性対策情報データベースJVN iPediaの登録状況
    • 米国ISAO関連文書の翻訳
    • 暗号技術・CRYPTREC
      • 暗号アルゴリズムの利用実績に関する調査報告書(2022年度)
      • 「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書(2021年度)
      • 「暗号利用環境に関する動向調査」報告書(2015年度)
      • 暗号アルゴリズムの利用実績に関する調査報告書(2012年度)
      • 電子政府推奨暗号の実装評価(2011年度)
      • その他の調査・研究資料
  • 届出・相談・情報提供
    • 企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内
    • コンピュータウイルス・不正アクセスに関する届出
      • コンピュータウイルス・不正アクセスに関する届出について
    • 脆弱性関連情報についての届出
      • 脆弱性関連情報の届出関連 FAQ
      • 脆弱性関連情報として取り扱えない場合の考え方の解説
      • 脆弱性関連情報等取扱い方針
      • 脆弱性関連情報の届出受付業務における取扱いプロセス
      • 脆弱性関連情報の届出受付
      • 調整不能案件の公表判定業務における取扱いプロセス
    • J-CRAT 標的型サイバー攻撃特別相談窓口
    • 情報提供受付
  • 情報セキュリティに関するセミナー・イベント
    • コラボレーション・プラットフォームについて
    • 脆弱性対策に関するセミナー・イベント
      • 「脆弱性対策情報の動向と効果的な収集に向けて」セミナー開催のお知らせ
      • 「脆弱性対策の効果的な進め方(初級者向け)」セミナー開催のお知らせ
      • ウェブサイトの安全な運用について(運営・管理者向け)セミナー開催のお知らせ
    • 中小企業向けセミナー・イベント
      • 中小企業支援セミナー
      • サイバーセキュリティ相談会・マネジメント指導
      • 講習能力養成セミナー
      • 経営者向けインシデント対応机上演習
      • IT・セキュリティ担当者向けリスク分析ワークショップ
    • 制御システムのセキュリティに関するセミナー・イベント
      • 制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度上期
      • 制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度下期
      • 制御システムのセキュリティリスク分析ガイド オンラインセミナー2024年度上期
      • 制御システムのセキュリティリスク分析ガイド オンラインセミナー2024年度下期
      • 制御システムのセキュリティリスク分析ガイドセミナー
    • CC関連セミナー・イベント
    • 講師派遣
      • 中小企業支援組織向け講演者派遣
      • IPA情報セキュリティセミナー 講師派遣について
  • ひろげよう情報セキュリティコンクール
    • 2024年度募集要項
      • 作品テーマについて
      • 標語部門
      • ポスター部門
      • 2024年度事業よくある質問
    • 2023年度受賞作品
      • 最優秀賞
      • IPA優秀賞
      • 優秀賞(都道府県)
      • 優秀賞(活動事例)
    • 2023年度募集要項
      • 応募作品のテーマ例
      • 標語部門の規格
      • ポスター部門の規格
      • 4コマ漫画部門の規格
      • 活動事例の規格
      • 2023年度事業よくある質問
    • 応募統計データ
    • 作品を活用しよう
      • 作品パネルの貸出
      • 展示レポート
      • 作品の活用に関するよくある質問
    • コンクール関連コンテンツ
  • 協定・地域との連携
    • 2024年5月21日 宮崎県サイバーセキュリティ協議会、宮崎県警察と宮崎県サイバーセキュリティに関する連携協定を締結
    • 2023年12月22日 警察庁サイバー警察局とサイバー事案の対処に関する連携協定を締結
    • 2023年11月28日 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会へ加入
    • 2023年11月10日 長崎県警等とサイバーセキュリティに関する相互協力協定を締結
    • 2023年9月7日 徳島県、徳島県警察、徳島県内商工3団体とサイバーセキュリティの確保に関する連携協定を締結
ページの
先頭に戻る
書籍・刊行物
採用情報
調達情報
書籍・刊行物
採用情報
調達情報
独立行政法人情報処理推進機構

〒113-6591
東京都文京区本駒込二丁目28番8号
文京グリーンコートセンターオフィス(総合受付13階)

  • セキュリティセンター
  • 産業サイバーセキュリティセンター
  • デジタルアーキテクチャ・デザインセンター
  • デジタル基盤センター
  • デジタル人材センター
  • 情報セキュリティ
  • 試験情報
  • デジタル人材の育成
  • 社会・産業のデジタル変革
  • IPAについて
  • Facebook
  • Twitter
  • YouTube
  • メールニュース
  • ウェブサイトのご利用について
  • 個人情報保護
  • ウェブアクセシビリティ方針
  • 情報セキュリティ基本方針
  • 情報公開
  • サイトマップ
  • アーカイブ

Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126