【2021年版】セキュリティについて考え始めたあなたがまず見るべきサイトまとめ

『情報セキュリティ白書 2020』 (IPA)

IPAが毎年発行するサイバーセキュリティに関する資料です。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを取り上げています。有料書籍版もありますが、Webで無料でダウンロードできます。サイバーセキュリティに関するトレンドが知りたいという方におすすめです。

『情報セキュリティ10大脅威 2020』 (IPA)

最新サイバーセキュリティインシデント・業界地図紹介、セキュリティ対策導入にまつわるモデルケーIPAが毎年発行するサイバーセキュリティに関する脅威をランキング化したものです。昨年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定しています。手軽にサイバーセキュリティに関するトレンドが知りたいという方におすすめです。

『中小企業の情報セキュリティ対策ガイドライン』 (IPA)

個人事業主、小規模事業者を含むSMBの経営者層がサイバーセキュリティ対策において考慮すべき箇所をまとめたものです。指針だけでなく、具体的に対策を実践する際の手順や手法についても言及されています。SMBの経営者の方で、サイバーセキュリティの対策についてこれから考え始める方におすすめです。

『安全なウェブサイトの作り方』 (IPA)

IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。一般的な脆弱性について網羅されています。フロントエンド・バックエンド問わずWebサイトに携わる方で、サイバーセキュリティ関して少し学んでみたいという方におすすめです。

『サイバーセキュリティ.com セキュリティニュース』 (サイバーセキュリティ.com)

サイバーセキュリティインシデントの国内事例が日々更新されています。これを見ると、意外に多くのインシデントがここ日本でも起こっていることがわかると思います。具体的なインシデント事例を探している方や、サイバーセキュリティ関係について広く情報収集している方におすすめです。

『JVN』 (JVN)

製品の脆弱性についてまとまったサイトです。全ての脆弱性に識別子がつけられ、公式に管理されています。My JVNという脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組みもあり、脆弱性について把握が必要な情シスのマネジメント層の方におすすめです。

『Security Pillar – AWS Well-Architected Framework』 (AWS)

AWSを使用している方が考えるべきセキュリティについてまとめられています。英語記事ですが、AWSを使用している方は必読の記事です。AWSではAWS Well-Architected というアーキテクチャの評価・設計基準を提供していますが、そこで5つの柱（優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化）の一つとして紹介されているのがセキュリティです。このようにAWSではセキュリティを重点的に扱っています。AWSを使用している技術者の方におすすめです。

『Google インフラストラクチャのセキュリティ設計の概要』 (Google Cloud)

AWS同様にGCPのセキュリティに関して概要をまとめた記事です。各論に関しては別記事で言及されています。また、Firebaseに関しても（データベース、ストレージについてのみ）別記事で言及されています。GCPを使用している技術者の方におすすめです。

『Azure セキュリティのベスト プラクティスとパターン』(Microsoft Azure)

AWS、GCP同様に Azureのセキュリティに関してベストプラクティスをまとめた記事です。Azureを使用している技術者の方におすすめです。

最後に

長文ですが、最後までお読みいただきありがとうございました！それではまた次回の更新をお待ちください！להתראות！（レヒトラオート！）