情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元2「サイバーセキュリティ各国動向」で紹介されていた資料をリストアップしました。
一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。
講習について詳しくはIPAの以下ページをご参照ください。
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html
単元リスト
2024年度のオンライン講習は以下6単元でした。
- 単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
- 単元2 2024OL2_サイバーセキュリティ各国動向 ← 今回まとめた分
- 単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策
- 単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用
- 単元5 2024OL5_データセキュリティ
- 単元6 2024OL6_倫理とコンプライアンス
参考資料と掲載先のリスト
単元2 2024OL2_サイバーセキュリティ各国動向 で紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。
第1章:日本のサイバーセキュリティ動向
- NISC:重要インフラのサイバーセキュリティに係る行動計画
- NISC:重要インフラのサイバーセキュリティに係る行動計画の概要
- NISC:サイバーセキュリティ2023
- 外務省:日米豪印サイバーセキュリティ・パートナーシップ:共同原則
- 米国ホワイトハウス;NATIONAL CYBERSECURITY STRATAGY
- EU:The EU Cybersecurity Act
- 個人情報歩委員会:外国制度(中華人民共和国)
第2章:米国のサイバーセキュリティ動向
- CRDS:バイデン政権、国家サイバーセキュリティ戦略を発表
- 米国ホワイトハウス:NATIONAL CYBERSECURITY STRATEGY (第1章の参考資料と同じ)
- 米国国務省:Announcing the Release of the Administration’s National Cybersecurity Strategy
- 経済産業省:サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォースの検討の方向性
- CRDS:バイデン政権、重要新興技術の国家標準化戦略を発表
- JETRO:バイデン米政権、重要・新興技術の標準化に関する国家戦略を公表
- 米国ホワイトハウス:UNITED STATES GOVERNMENT NATIONAL STANDARDS STRATEGY FOR CRITICAL AND EMERGING TECHNOLOGY
- 米国ホワイトハウス:FACT SHEET: Biden-Harris Administration Announces National Standards Strategy for Critical and Emerging Technology
- NISC:サイバーセキュリティ戦略の概要
- NISC:サイバーセキュリティ関係施策に関する令和6年度予算重点化方針
- デジタル庁:経済産業省のサイバーセキュリティ政策について
- 外務省:日米豪印首脳会合共同声明
第3章:EUのサイバーセキュリティ動向
- 金融庁:諸外国の金融分野のサイバーセキュリティへの取組みに関する調査研究
- EU:The EU Cybersecurity Act (第1章に出てきた資料と同じ)
- JETRO:NIS指令でセキュリティー強化を促す (掲載ページで会員登録が必要だがなぜかファイルには直接アクセスできる)
- 総務省:欧州における通信事故報告制度の最新動向
- 国立国会図書館:【EU】高度な共通水準のサイバーセキュリティ指令(NIS2 指令)の制定
- 経済産業省:EU NIS2指令概要
- 掲載ページ:見つからない。一応国立国会図書館で検索すると出てくる(https://warp.da.ndl.go.jp/)
- ファイル(研修スライドに記載のURL/リンク切れ):https://www.meti.go.jp/policy/netsecurity/NIS2.pdf
- Googleで検索すると閲覧できるが別組織が会員向けにアップしたファイルへの直リンクが出てきたため記載しない
- ENISA:NIS Directive 2
- JETRO:欧州委、デジタル製品のサイバーセキュリティー対応を義務付ける法案発表
- JETRO:EU、デジタル製品にサイバーセキュリティー対応を義務付ける法案に政治合意
- 経済産業省:EUサイバーレジリエンス法(草案概要)
- 掲載ページ:見つからない。一応国立国会図書館で検索すると出てくる(https://warp.da.ndl.go.jp/)
- ファイル:https://www.jasa.or.jp/dl/gov/20220926.pdf
- JETRO:EU、AIを包括的に規制する法案で政治合意、生成型AIも規制対象に
- EU(欧州委員会):AI ACt
- 一般財団法人 日欧産業協力センター
- 経済産業省:サイバーセキュリティ政策
- JETRO:ビジネス短信
- 総務省:情報通信白書
- 一般財団法人 日欧産業協力センター レポート 欧州デジタル政策
第4章:中国・ASEANのサイバーセキュリティ動向
- 在中国日本大使館:中国法制度紹介
- JETRO:中国ビジネス短信
- 掲載産業省:産業構造審議会 通商・貿易分科会 不公正貿易政策・措置調査小委員会
- 個人情報保護委員会:外国制度(中華人民共和国)
- NISC:国際戦略グループ
- 外務省:日本のサイバー分野での外交
- 個人情報保護委員会:諸外国・地域の法制度
- 総務省:世界情報通信事情 シンガポール
感想
単元1に負けず劣らず大変でした。英語のPDFやページが出現する、対象のPDFがリンク切れを起こして見れない、掲載ページが不明などなどです。
見つからないPDFは国立国会図書館のインターネット資料収集事業ページで検索して見つけました。
IPAもオンライン講習で2万円取ってるんですから、資料の掲載ページも教えてほしいです。あとリンク切れはチェックしてください。
もうすこしわかりやすいリンク集とかPDFのダウンロードページとかつけて下さればよいのに、と思いました。
とりあえずではありますが、単元2も最後まで終わってよかったです。