NPO日本ネットワークセキュリティ協会

公開資料・報告書～お立場に適した資料のご紹介～

最新の報告書が表示されます。過去の報告書については、各ページの下部にある過去年度へのリンクからご覧ください。

◆ JNSAツールの紹介

2020年11月13日に開催した「JNSA全国サイバーセキュリティセミナー」での講演「JNSAツールの紹介と活用メリット」の動画になります。マーケティング部会の扇健一氏（会員交流部会部会長）によるJNSAが提供する”どなたでもご利用できる”サービスの紹介です。※冒頭30秒は無音です。音量にご注意下さい。再生時間は25分程度です。mp4ファイルを再生します。

◆ 更新情報：公開資料・報告書の更新情報はこちらをご覧ください。

年度ごとの公開日、公開資料名のリストをご覧いただけます。
例） 2022/4/1　「セキュリティ市場調査報告書（速報版）」　など。
公開順でご覧になりたい方はこちらからどうぞ。

◆ 読み物

「JNSAセキュリティしんだん」寄稿者が発する「意見」のコーナー。ニッチでも、ちょっと深い「しんだん」（診断・新談・辛談）が見つかるかもしれません。

「JNSAメールマガジン」 JNSAに関する情報や、セキュリティについてのリレーコラムをメールマガジンで配信しています。過去のリレーコラムをバックナンバーとして閲覧できます。

インタビュー連載「日本の人事と内部不正」働く人間に起因する事故と、その人間が働いている職場環境との関係性に着目し、各社の取り組みについてのインタビュー記事です。

「クレデンシャルの歴史」2020年公開デジタルアイデンティティWG執筆による読み物です。

「JNSA十大ニュース」その年に起こったセキュリティインシデント等について、JNSA会員としての視点で解説記事としてまとめました。毎年12月に更新！

JNSA会報誌「JNSA Press」情報セキュリティに関する時事をテーマにした寄稿原稿や、部会の活動案内、会員企業をご紹介しています。

◆ 調査報告書・統計資料など

「インシデント損害額調査レポート」サイバー攻撃などのインシデントが発生すると一体いくらかかるのか？
インシデント発生時における各種対応内容、アウトソーシング先、およびそのコスト（損害額・損失額）を分かりやすく取りまとめた調査報告書です。

「国内情報セキュリティ市場調査報告書」国内の情報セキュリティ市場規模や売上の推移についての調査報告書。組織のセキュリティ事業の参考となる資料です。
ページ下部から過去の報告書をご覧頂けます。<

「情報セキュリティインシデントに関する調査報告書」個人情報漏えいインシデントに対する業種・人数・原因・経路等の分類、分析による想定損害賠償額等を分かりやすく取りまとめた調査報告書です。
ページ下部から過去の報告書をご覧頂けます。

「セキュリティ業務を担う人材の現状調査報告書」自組織を守る立場のセキュリティ担当者への「スキル強化」や「待遇」などの実態についてのインタビュー調査報告書です。

◆ セキュリティを学習する

「情報セキュリティを理解するためのゲームツール」サイバーセキュリティの基礎およびマルウェア感染の対応について学べるカードゲーム「セキュ狼」とボードゲーム「Malware Containment」の紹介サイトです。販売もしています！

「理解度セルフチェックサービス」安全にインターネットを利用するため、情報セキュリティに関する知識を自己診断できるセルフチェックサイトです。

「情報セキュリティ理解度チェックサービス」自組織の情報セキュリティ知識レベルを客観的に把握するため、管理者が職員に受講させる理解度チェックサイトです。

◆ 困ったときの情報ガイド

「JNSAソリューションガイド」 JNSAの会員企業が取り扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーが検索できるサイトです。

ソリューションガイド「マイナンバー技術的対応製品・サービス検索」マイナンバー取り扱い時に考慮すべき3点「アクセス制御」「不正アクセス防止」「情報漏洩防止」に貢献する製品・サービスを検索できます。

「ソリューションガイド「IPA 10大脅威で検索」 IPA発行の「情報セキュリティ10大脅威」に対応する製品やサービスを検索できます。

ソリューションガイド「IPA「中小企業の情報セキュリティ対策ガイドライン」対応製品・サービス検索」 IPA発行の「中小企業の情報セキュリティ対策ガイドライン」に対応する製品やサービスを検索できます。

ソリューションガイド「JNSA 情報セキュリティインシデントに関する調査報告書対応検索」 JNSA発行の「情報セキュリティインシデントに関する調査報告書」に対応する製品やサービスを検索できます。

「サイバーインシデント緊急対応企業一覧」緊急のサイバーインシデントへの対応を請け負ってくれる、頼りになるJNSA所属企業の一覧です。

「IT活用促進資金情報セキュリティ対策要件対応製品リスト」 JNSA会員企業が開発・販売・提供しているセキュリティ製品・サービスの中から、 IT活用促進資金のセキュリティ対策要件を検討する際に参考になる資料の一覧です。

「マイナンバー対応のための情報ポータル」民間企業向けに、マイナンバー取り扱い時に押さえておくべき情報、セキュリティ対応策、相談窓口やソリューションを掲載しています。

◆ すぐに使えるガイドライン・ハンドブック

「CISO ハンドブック」 CISOが経営としてセキュリティ業務を執行するための基礎知識や施策評価の判断基準をまとめたハンドブックです。

「セキュリティ知識分野（SecBoK）」情報セキュリティに関する業務に携わる人材が身につけるべき知識とスキルを体系的に整理しています。教育機関でも利用されています。

「IoTセキュリティガイド標準／ガイドラインハンドブック」多くの業種や産業向けのIoTセキュリティについて、情報を整理するための時間を節約すること目的に、主要な発行済みのIoTセキュリティに関する文書の目的や主たる読者、特徴などを簡潔にまとめたハンドブックになります。

「コンシューマ向けIoTセキュリティガイド」実際のIoTの利用形態を分析し、IoT利用者を守るためにIoT製品やシステム、サービスを提供する事業者が考慮しなければならない事柄をまとめました。

「経営層のための情報セキュリティ対策」 ISO31000の「組織の状況の確定」を中心に、自組織の情報セキュリティに係るリスクの把握、リスクの評価、リスク対応を決断し、自組織に必要な対策を導くプロセスをモデル企業例を参考に紹介します。

「情報セキュリティポリシーサンプル」基本方針からSNS利用規定まで、自組織の情報セキュリティポリシーを策定する際に参考にできるサンプルの一覧です。

「セキュリティ業務を担う人材のスキル可視化ガイドライン」 JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定しています。

「マネージドセキュリティサービス(MSS)選定ガイドライン」ユーザーがマネージドセキュリティサービス(MSS)を選ぶ際のポイントや、事前に検討しておくと選定がしやすいポイントについて記載しています。

「Webシステム／Webアプリケーションセキュリティ要件書」 Webシステム／Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。

「セキュリティ対応組織の教科書ハンドブック」「セキュリティ対応組織の教科書」と「セキュリティ対応組織成熟度セルフチェックシート」のエッセンスをコンパクトにまとめた入門書です。

「セキュリティ対応組織(SOC,CSIRT)の教科書」企業や組織内でセキュリティの対応を行う組織の機能や役割を全体像から示します。組織の全体像から業務やフロー、成熟度までカバーしています。

「セキュリティ対応組織の教科書成熟度セルフチェックシート」セキュリティ対応組織の教科書を元に、組織の業務の網羅性を切り口にアウトソースも含めて組織の成熟度を測るチェックシートです。

「セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」」セキュリティ対応を始めた際の情報共有について現状の課題点を提起し、どうお互いに情報を共有すべきか、活用すべきかを示しています。

「Webアプリケーション脆弱性診断ガイドライン」 OWASP Top 10 - 2017の「A4:XML外部エンティティ参照（XXE）」と「A8:安全でないデシリアライゼーション」に対応したガイドラインと「スキルマップ＆シラバス」です。

「セキュリティ役立ち様式集」情報セキュリティ対策に役立つ各種様式を掲載しています。
必要な様式をダウンロードし、自社のルールや規程に基づきカスタマイズしてご利用ください。

◆ イベント情報

セキュリティコンテスト「SECCON」情報セキュリティ競技を開催！ハッキングコンテスト「CTF」、プログラミングコンテスト「ハッカソン」情報を掲載しています

「JNSAインターンシップ」実践的なインターンシップの実現に向けた取り組み、学生と企業を結ぶ交流会を開催。セキュリティ企業のインターンシップ募集情報も随時更新中！

「セミナー情報」 JNSAが主催するセミナー、シンポジウムをご案内しています。過去に開催したセミナーの講演資料もご覧いただけます。

公開資料・報告書をお探しの方

公開資料・報告書 ～ お立場に適した資料のご紹介～

公開資料・報告書～お立場に適した資料のご紹介～