HOME >> IPAについて >> 事業紹介 >> 1. IT社会の「安心」と「信頼」を作る >> ITの「敵」から社会を守る

1. IT社会の「安心」と「信頼」を作る

ITの「敵」から社会を守る

  私たちが暮らすIT社会には、安全を脅かすさまざまな「敵」が存在します。例えば、コンピュータウイルスなどもその一つ。IPAは、こうした脅威に適切に対応し、より安全なIT 社会を作っていきます。

■ セキュリティ上の弱点をなくす

  ITシステムには「ぜい弱性」と呼ばれるセキュリティ上の弱点が生じることがあります。こうした弱点は普段は目につきませんが、第三者に悪用されると、さまざまなトラブルが起こる元になります。ですから、システムのセキュリティを確保するためには、ぜい弱性をなくすことが大切です。そこでIPAでは、ぜい弱性についての情報を集めるしくみを運営しています。また、開発者などと連携して、ぜい弱性の対策情報を公開するウェブサイトを開設し、広く国民の皆さんへの情報提供を行っています。

ぜい弱性関連情報の届出件数

情報収集のしくみ:情報セキュリティ早期警戒パートナーシップ
[拡大図はこちら]

ぜい弱性に対するIPAの取り組み

■ コンピュータウイルス感染や不正アクセスを防ぐ

  コンピュータウイルスとは、ITシステムの内部で不正な働きをして、大切なデータを外部に漏らしたり(漏えい)、システムを破壊したりする悪質なプログラムのことです。また、不正アクセスとは、ITシステムに外部から許可なく侵入することなどを言い、ウェブサイトを勝手に書き換えたり(改ざん)、データを盗み出したりする行為です。

  これらはITシステムに深刻な障害をもたらすだけでなく、ITシステムの利用者に金銭的にも社会的にも大きな損害を生じさせます。そこでIPAでは、利用者をコンピュータウイルスや不正アクセスの被害から守るために、情報セキュリティについての情報収集や調査分析に取り組み、注意喚起などの最新情報をまとめて広く公開しています。こうした活動を通じ、IPAは誰もが安心・快適にITシステムを利用できる社会の実現を目指しています。

情報セキュリティ関連相談件数 [拡大図はこちら]

2011年不正アクセス被害内容

情報セキュリティ安心相談窓口

 http://www.ipa.go.jp/security/anshin/

 IPAでは、国民の皆さんが安心してITを利用できるように、コンピュータウイルスを含むマルウェア(不正プログラム)や不正アクセスなどについての総合的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、技術的なアドバイスなどを行っています。ウェブサイトを通じて「よくある質問と回答(FAQ)」を公開し、利用者の不安を解消するための情報を提供するとともに、それでも解決しない場合には、電話や電子メール、FAX、郵送による相談も可能な体制を整えています。

電話 03-5978-7509
E-mail 安心相談窓口メールアドレス画像
FAX 03-5978-7518
郵送 〒113-6591
東京都文京区本駒込2-28-8
文京グリーンコート センターオフィス16 階
IPA セキュリティセンター 安心相談窓口

情報セキュリティ安心相談窓口Webページの画像

■ 電子政府の安全性と信頼性を高める

  政府は、これまで対面や書類で行っていた行政の事務を電子化し、さまざまな手続きや情報発信をIT によって実現 する「電子政府」への取り組みを進めています。国民の大切な情報を多く扱うことから、電子政府には極めて高い安全性と信頼性が求められます。

  こうした背景のもと、IPAでは総務省や経済産業省などに協力して、暗号技術に関するプロジェクトを運営して調査・評価を行い、電子政府で利用できる安全性の高い暗号技術のリスト(電子政府推奨暗号リスト)を公開しています。

  このリストに載っている暗号技術は、プロジェクトで継続して安全性を確認しているため、一般企業などの利用者 がIT システムの情報セキュリティ対策を行うためにも活用できます。

■ セキュリティ意識を高める

  IPAでは、セキュリティに関する技術開発や調査研究の成果を資料としてまとめて出版したり、ウェブサイトで公開したりしています。資料の活用を通じ、一般の利用者が正しい知識を持ち、適切なセキュリティ意識を持ってITシステムを利用できるようになることを目指しています。

情報セキュリティ白書と10 大脅威

 「情報セキュリティ白書」は、情報セキュリティに関する動向と展望を、国際的な視点を含めて分析し、毎年発行している資料です。ITシステムの利用者や運用者には情報セキュリティについて学ぶための資料として、情報セキュリティの関係者には今後の対策を行うためのテキストとして、それぞれ活用が期待できます。

 また、第2部では「情報セキュリティ10大脅威」を紹介しています。これは、IPAに届出のあったぜい弱性情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者で構成する「10大脅威執筆者会」でまとめたものです。現在、IT の世界にどのような危機が迫っているか、その最新動向を知る上で役立ちます。

情報セキュリティ白書2012の画像 2012年版 10大脅威「変化・増大する脅威!」の画像


◆ 2012年版 情報セキュリティ 10大脅威
1位 「機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)」
2位 「予測不能の災害発生!引き起こされた業務停止(災害に関する脅威)」
3位 「特定できぬ、共通思想集団による攻撃」
4位 「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」
5位 「止まらない!ウェブサイトを狙った攻撃」
6位 「続々発覚、スマートフォンやタブレットを狙った攻撃」
7位 「大丈夫!? 電子証明書に思わぬ落し穴(証明書に関する脅威)」
8位 「身近に潜む魔の手…あなたの職場は大丈夫?(内部犯行に関する脅威)」
9位 「危ない!アカウントの使いまわしが被害を拡大!」
10位 「利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)」

■ IT 社会の未来を守る

  ITが進歩するにつれて、これまで考えられなかったような、新しいタイプの危険が生じる恐れが高まっています。そこでIPAでは、幅広い 分野の専門家が知識や見解を持ち寄って共有するための研究会(脅威と対策研究会)を設置しました。ここでは、ITシステムを脅かす新しい タイプの危険を調査・分析して対策を検討するほか、利用者に対する情報公開なども行います。 こうした活動を通じ、IT 社会の安全を将来にわたって守り続けていくことを目指しています。

「脅威と対策研究会」活動イメージ


ページトップへ