PR

セキュリティ対策はじめの一歩「インターネットの安全・安心ハンドブック」

情報セキュリティ
2021.03.01

NISC(内閣府サイバーセキュリティセンター)より、

セキュリティが分からなければこの1冊

「インターネットの安全・安心ハンドブック」

が公開されています。

はかせ
はかせ

2025年3月に改訂され、「インターネットの安全・安心ハンドブック Ver 5.10」となっています。

 

  • 無料(PDFダウンロード)でKindleなどの電子書籍版もあるだけでなく、イラスト(マンガ)を使って分かりやすくまとまっています。
インターネットの安全・安心ハンドブック - NISC
内閣サイバーセキュリティセンター(NISC)が制作した「インターネットの安全・安心ハンドブック」様々なサイバー攻撃とその対応策を、イラスト入りで分かりやすく解説しています。無料で自由にダウンロードでき、学校やご家庭、会社内での情報セキュリテ...
security-portal.nisc.go.jp

とはいえ、ボリュームが大きい(PDFで193ページ)ので、最初から頑張って読み進めるのではなく、気になる部分だけ見たり、イラスト(絵)だけ見たりして一通り目を通してみてはいかがでしょうか?

ここでは、できることから始めるにはどうしたらよいか考え、使い方のヒントやポイントなどをまとめています。

スポンサーリンク

「インターネットの安全・安心ハンドブック」とは

NISC(内閣府サイバーセキュリティセンター)から、「インターネットの安全・安心ハンドブック」が公開されています。

すごい名前の機関ですが、インターネットやスマホなどを便利に使っている割には、意外なほどに無防備なセキュリティ・リスクなどの様々な情報を公開しています。

以下のページの右側にあるサイドバーから気になるページを見てみることをお勧めします。

NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
内閣サイバーセキュリティセンター(NISC)が運用する、サイバーセキュリティの普及啓発や人材育成に関する公的機関等の様々な施策や取組を紹介するサイトです。サイバーセキュリティに関するセミナー、イベント情報(サイバーセキュリティ月間)を掲載し...
security-portal.nisc.go.jp

「インターネットの安全・安心ハンドブック」

2025年4月現在の最新版は、2025年3月11日版のVer 5.10です。

「インターネットの安全・安心ハンドブック」の使い方

PDFで193ページのボリュームがあります。

そこで、

  • 目次をを見て気になるところを見る。
  • コラムを見る。
  • まずは絵だけをパラパラと見てみる。

のもよいと思います。

冒頭に「インターネットの安全・安心ハンドブック」の利用や配布、活用方法について書かれていますので、ざっとでも見てみることをお勧めします。

学校の授業で使うなら

  • 第1章 まずはサイバーセキュリティの基礎を固めよう
  • 第2章 よくあるサイバー攻撃の手口やリスクを知ろう
  • 第4章 スマホやパソコン、IoT機器を安全に利用するための設定を知ろう
  • 第5章 パスワードの大切さを知り、通信の安全性を支える暗号化について学ぼう

家庭でもここは知っておきたい

  • 1.3 SNSやネットとの付き合い方の基本
  • 3.5 お年寄りを守る

中小企業等で

  • 第6章 中小企業等向け セキュリティ向上が利潤追求につながることを理解しよう
  • 付録 知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス

「インターネットの安全・安心ハンドブック」の内容紹介

「インターネットの安全・安心ハンドブックVer 5.10」の内容を目次を使い、注意点などを追加して説明します。

はかせ
はかせ

繰り返しますが、PDFで193ページのボリュームがあります。

そこで、

  • 目次をを見て気になるところを見る。
  • コラムを見る。
  • まずは絵だけをパラパラと見てみる。

のもよいと思います。

イントロダクション~インターネットにある基本的なリスクやトラブル

次のようなインターネットの基本的なリスクやトラブルについて、わかりやすく説明されています。

キーワードを列挙します。

  • サイバー攻撃
  • ハッカーと攻撃者
  • 攻撃者が使う武器「マルウェア」
  • SNSやネットのコミュニケーションや発進時に注意したいこと
はかせ
はかせ

基本的な考え方は、「自分の身は自分で守る」、「自分さえよければという考え方は危険」ということだと考えています。

サイバー攻撃とは?

サイバー攻撃の具体例については、どんな攻撃があるのか、会社などが狙われるとどうなるのかについて具体例をあげて説明されています。

ハッカーやマルウェアなどについても説明背れています。

第1章 まずはサイバーセキュリティの基礎を固めよう

ここでは、最低限実施すべきサイバーセキュリティ対策について説明されています。

難しいセキュリティ対策ではないので、「知っていれば、やっていれば防げたのに」と後で後悔する前に、セキュリティ対策について具体的に知ることが大切です。

はかせ
はかせ

知らないから不安という面もあるので、まずは知ることからはじめることが重要です。

説明されているセキュリティ対策を列挙します。

  • OSやソフトウェアは常に最新の状態にしておこう
  • パスワードは長く複雑にして、他と使い回さないようにしよう
  • 多要素認証を利用しよう
  • 偽メールや偽サイトに騙されないように用心しよう
  • メールの添付ファイルや本文中のリンクに注意しよう
  • スマホやパソコンの画面ロックを利用しよう
  • 大切な情報は失う前にバックアップ(複製)しよう
  • 外出先では紛失・盗難・覗き見に注意しよう
  • 困ったときは1人で悩まず、まず相談しよう

第2章 よくあるサイバー攻撃の手口やリスクを知ろう

ここでは、サイバー攻撃とはどのようなものか、手口やリスクについて説明されています。

説明されているサイバー攻撃の説明を列挙します。

  • 攻撃者に乗っ取られると起こることを知ろう
  • 大きな脅威となっているランサムウェアを知ろう
  • 偽・誤情報、サイバープロパガンダに騙されないようにしよう
はかせ
はかせ

リスクに備えるためには、何がリスクかを知ることからはじめます。

第3章 SNS・ネットとの付き合い方や情報モラルの重要性を知ろう

SNSやインターネットを使っていなくても、知らないうちにSNSやインターネットの情報の影響を受けていることもあります。

ここでは、SNSやネットとの付き合い方などに関する次のことについて説明されています。

  • SNSなどのネットとの付き合い方、守り方を知ろう
  • インターネットで守るべき法律やマナーを知ろう
  • 便利なサービスや機能を利用して家族を守ろう

第4章 スマホやパソコン、IoT機器を安全に利用するための設定を知ろう

スマホやパソコンを使わずに生活するのは難しい時代です。

IoT機器というとイメージがないかもしれませんが、私たちの生活を支えている機器です。

ここでは、スマホやパソコンなどのセキュリティ設定に関する次のことについて説明されています。

  • スマホのセキュリティ設定を知ろう
  • パソコンのセキュリティ設定を知ろう
  • IoT機器のセキュリティ設定を知ろう
  • それでも攻撃を受けてしまったときの兆候と対処を知ろう
はかせ
はかせ

設定というと難しそで分からないから見ないふりをするのではなく、まずは何をするのか知ることからはじめます。

例えば、スマホのロック、パソコンやIoT機器の初期設定について確認したり、攻撃を受けたらどうするか知っていれば、被害の拡大を防げます。

「備えあれば憂いなし」とまではいかなくてもまずは知ることからはじめることが重要です。

第5章 パスワードの大切さを知り、通信の安全性を支える暗号化について学ぼう

ここでは、パスワードの設定や使い方、無線LANやインターネット利用、メールなどに関する次のことについて説明されています。

  • パスワードを守ろう、パスワードで守ろう
  • 安全な無線LANの利用を支える暗号化について学ぼう
  • 安全なウェブサイトの利用を支える暗号化について学ぼう
  • 安全なメールの利用を支える暗号化について学ぼう
  • 安全なデータファイルの利用を支える暗号化について学ぼう
はかせ
はかせ

「面倒だから・・・。」と思わず、できることから少しづつはじめることが大切です。

第6章 [中小企業向け]セキュリティ向上が利潤追求につながることを理解しよう

中小企業だけでなく、個人事業者の方にも関係することです。

社内・社外のセキュリティ、テレワークやアウトソーシングなどの次のことについて説明されています。

  • 社内・社外のセキュリティを向上しよう
  • 災害時やサイバー攻撃時に会社を守るために事業継続計画(BCP)を作ろう
  • テレワークとアウトソーシングをうまく利用しよう
  • ファイルの権限設定や情報の公開範囲を見直そう
  • 企業が気を付けたいサイバー攻撃を知り、情報収集に心掛けよう
  • 企業が気を付けたい乗っ取りのリスクを理解しよう
  • 企業が気を付けたいサイバー攻撃の具体例を知ろう
  • 個人情報は法律に則り適切に取り扱おう
  • 取引先の監督を徹底しよう

 

はかせ
はかせ

セキュリティ意識の低い社員がいる会社とは、できればお付き合いしたくありませんし、やむを得ない場合には細心の注意をはらうようにしています。

付録 知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス

以下についてまとめられています。

サーバーセキュリティについて調べる時の参考になります。

  • 付録01 セキュリティ担当者は知っておきたい「サイバーセキュリティ関係法令Q&A ハンドブック」とは
  • 付録02 サイバー攻撃を受けた場合①~情報関係機関への相談や届け出
  • 付録03 サイバー攻撃を受けた場合②~警察機関への相談や届け出
  • 付録04 IPA が取り組むさまざまな中小企業向けセキュリティ対策支援
  • 付録05 IPA のより深いセキュリティ設定資料
  • 付録06 セキュリティ系業務のアウトソース
  • 付録07 中小企業がもっとクラウドサービスを利用しやすく!~認定情報処理
  • 支援機関(スマートSMEサポーター)
  • 付録08 セキュリティの資格取得を目指そう
  • 付録09 セキュリティスキルを向上させるには~「CYDER」と「CTF」

用語集

情報セキュリティに関する用語の説明が簡潔にまとめられています。

NISC関連ウェブサイト、SNS一覧

情報セキュリティに関するWebサイトが多数紹介されています。

※ご注意

はかせ
はかせ

このハンドブックについての注意事項です。

本書では、初心者の方にサイバーセキュリティ関連の問題を理解してもらうために、実際のケースと比較してわかりやすく簡略化したり、内容を理解しやすいように関連する事項の一部を省略したりして記述している場合があります。

ご了承ください。

このハンドブックを読んで、よりサイバーセキュリティに関する理解を深めていきたいと思う方は、ぜひステップアップして、さまざまな専門誌や最新の記事にチャレンジしていただけると幸いです。

なお、登場する人物、および、団体は架空のものであり、実在するいかなる人物・団体とも関係はありません。

スポンサーリンク

まとめ

NISC(内閣府サイバーセキュリティセンター)から、「インターネットの安全・安心ハンドブック」が公開されています。

分かりやすくまとまっているのですが、ボリュームが大きくて敬遠されてしまうかもしれません。

気になる部分だけ見たり、イラスト(絵)だけ見たりするのでもよいので一度ご覧になってはいかがでしょうか。

ここでは、ここでは、できることから始めるにはどうしたらよいか考え、使い方のヒントやポイントなどを含めて説明しました。

  • 「インターネットの安全・安心ハンドブック」とは
  • 「インターネットの安全・安心ハンドブック」の使い方
    • 学校の授業で使うなら
    • 家庭でもここは知っておきたい
    • 中小企業等で
  • 「インターネットの安全・安心ハンドブック」の内容紹介
    • イントロダクション~インターネットにある基本的なリスクやトラブル
    • サイバー攻撃とは?
    • 第1章 まずはサイバーセキュリティの基礎を固めよう
    • 第2章 よくあるサイバー攻撃の手口やリスクを知ろう
    • 第3章 SNS・ネットとの付き合い方や情報モラルの重要性を知ろう
    • 第4章 スマホやパソコン、IoT機器を安全に利用するための設定を知ろう
    • 第5章 パスワードの大切さを知り、通信の安全性を支える暗号化について学ぼう
    • 第6章 [中小企業向け]セキュリティ向上が利潤追求につながることを理解しよう
    • 付録 知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス
    • 用語集
    • NISC関連ウェブサイト、SNS一覧
    • ※ご注意
スポンサーリンク
タイトルとURLをコピーしました