IT記者会Report

IT/ICTのこと、アレヤコレヤ

IPAが「情報セキュリティ白書2013」を刊行

 「情報セキュリティ白書」は、IPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。

 2012年度は、サイバー空間でのデモ活動を目的としたDDoS攻撃(*1)により、米国の金融機関のオンラインサービスや日本の政府機関・著作権団体のWebサイトがサービス停止に陥るといった被害が発生しました。また、スマートフォン等の利用拡大とともにそれを標的とする不正アプリが2011年度の数千個/月から2012年度は数万から数十万個/月(*2)へと増加し、ウイルスを用いた新たな手口によるインターネットバンキングでの不正送金被害が拡大する等、一般のインターネット利用者に対する脅威も高まっています。
 これらの状況を考慮し「情報セキュリティ白書2013」では、情報セキュリティインシデントの具体的な事例や攻撃の手口、対策について解説しています。また、国内外で進められている情報セキュリティ政策や法整備の状況等、情報セキュリティに関する広範なテーマを取り上げています。

 「情報セキュリティ白書2013」の構成は、まず序章にて2012年度の1年間に情報セキュリティ分野における注目すべき10項目の出来事を概説しています。次に、国内外における情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を述べています。続いて、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動についても解説しています。加えて、スマートデバイスや制御システム、自動車、クラウドコンピューティングの情報セキュリティの動向や、内部不正防止への対策等を注目するテーマとして解説しています。
 なお、本白書は、2013年3月12日に公開した「2013年版 10大脅威 身近に忍び寄る脅威」も収録しています。

「情報セキュリティ白書 2013」は、
Amazonhttp://www.amazon.co.jp
全国官報販売協同組合http://www.gov-book.or.jp
IPA
でご購入いただけます。

発行:独立行政法人情報処理推進機構IPA
ISBN 978-4-905318-22-4
定価:本体1,429円(税別)
ソフトカバー/A4判/228頁

第I部 情報セキュリティの概況と分析
序章 2012年度の情報セキュリティの概況〜10の主な出来事〜

第1章 情報セキュリティインシデント脆弱性の現状と対策
 1.1 2012年度に観測されたインシデント状況
 1.2 情報セキュリティインシデント別の状況と事例
 1.3 攻撃・手口の動向と対策
 1.4 情報システムの脆弱性の動向
 1.5 情報セキュリティインシデント脆弱性への対策状況

第2章 情報セキュリティを支える基盤の動向
 2.1 日本の情報セキュリティ政策の状況
 2.2 情報セキュリティ関連法の整備状況
 2.3 国別・地域別の情報セキュリティ政策の状況
 2.4 情報セキュリティ人材の現状と育成
 2.5 情報セキュリティマネジメント
 2.6 国際標準化活動
 2.7 評価認証制度
 2.8 その他の情報セキュリティの状況
 2.9 国内外における情報セキュリティの普及活動

第3章 情報セキュリティ産業の動向
 3.1 情報セキュリティ産業の規模と成長の動向
 3.2 日本の情報セキュリティ産業の活性化にむけて

第4章個別テーマ
 4.1 スマートデバイスの情報セキュリティ
 4.2 制御システムの情報セキュリティ
 4.3 自動車の情報セキュリティ
 4.4 情報セキュリティに関わる内部不正と対策の動向
 4.5 政府調達の情報セキュリティ(CC改革)
 4.6 クラウドコンピューティングの情報セキュリティ

第II部 2013年版 10大脅威 身近に忍び寄る脅威
 付録 資料・ツール