【随時更新】セキュリティ関連リンク集

Framework

• Cybersecurity Framework | NIST
• CIS Critical Security Controls
• How to Become FedRAMP Authorized | FedRAMP.gov

Roadmap

• 産業横断 人材定義リファレンス | 産業横断サイバーセキュリティ検討会
• セキュリティ知識分野（SecBoK）人材スキルマップ2021年版
• Cyber Security Skills Roadmap | SANS Institute: Cyber Security Skills Roadmap

Secure by Design

• 情報セキュリティを企画・設計段階から 確保するための方策に係る検討会 報告書
• IPA, セキュリティ・バイ・デザイン入門

脅威情報

• MITRE ATT&CK®
• Cybersecurity & Compliance Solutions & Services | Rapid7

Threat Modeling

• 脅威 - Microsoft Threat Modeling Tool - Azure | Microsoft Docs
• The Pyramid of Pain | Enterprise Detection & Response
• CIS Critical Security Controls

Security

• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース
• 内閣サイバーセキュリティセンター
• IPA 独立行政法人 情報処理推進機構：情報セキュリティ

Cloud Security

• Security Strategies for Microservices-based Application Systems
• 情報セキュリティサービス基準適合サービスリストの公開：IPA 独立行政法人 情報処理推進機構
• 政府情報システムのためのセキュリティ評価制度（ISMAP）
• サイバーセキュリティ | Policy(提言・報告書) | 一般社団法人 日本経済団体連合会 / Keidanren

IT Secutiry

IoT Security

• IoTセキュリティチェックリスト
• ソフトウェア出荷判定セキュリティ基準チェックリスト「Ver.1.2」発表 | SAJ 一般社団法人ソフトウェア協会
• サイバーセキュリティタスクフォース, IoT・5G セキュリティ総合対策 2020

OT Security

• 産業サイバーセキュリティ研究会 （METI/経済産業省）