情報セキュリティ白書2011
〜広がるサイバー攻撃の脅威、求められる国際的な対応〜
掲載日 2011年6月6日
独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ITの専門家や技術者だけでなく、一般の利用者にも情報セキュリティの現状を周知することを目的に、国内外の注目すべき情報セキュリティ事件・事故や、新しいサービス・情報機器の利用拡大による新たな脅威など、広く情報セキュリティに関する出来事や状況をまとめ、「情報セキュリティ白書2011」として、2011年6月6日から販売を開始しました。
概要
「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としています。
2010年度には、攻撃が企業や個人のみならず、イランの発電所の制御システム等のこれまで安全とされてきた重要インフラ(*1)まで拡大するなど、国際的にサイバー攻撃への懸念が高まっており、各国政府が対策を講じています。国内でもサイバー攻撃の脅威に対応したNISC(*2)の新しい戦略(*3)が発表されました。
また、Twitter、Facebook等のSNS(ソーシャルネットワーキングサービス)の台頭や、スマートフォン等の新たな情報機器の利用拡大、クラウド・コンピューティングの普及、IPv4(*4)のアドレス枯渇によるIPv6(*5)への移行等に伴い、情報セキュリティ上の新たな脅威や課題が発生しています。
これらの状況を考慮し「情報セキュリティ白書2011」では、従来よりも国外情勢に関しての説明を増やし、新しいサービスや情報機器の利用拡大による新たな課題への対策等を記載しています。
「情報セキュリティ白書2011」の構成は、まず序章にて2010年度の1年間に情報セキュリティ分野で起きた注目すべき出来事を10大トピックスとして概説しています。次に第1章では、国内外における情報セキュリティインシデントの状況、攻撃・手口や脆弱(ぜいじゃく)性の動向と、これらに対する企業、政府等における対策の状況を述べています。第2章では、情報セキュリティを支える政策や制度の動向として、国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説しています。そして第4章では、近年注目されている、スマートグリッド、スマートフォン、クラウド・コンピューティング等における情報セキュリティの課題についても解説しています。
「情報セキュリティ白書2011」の目次は、以下のとおりです。
| 第I部 | 情報セキュリティの概況と分析 | |||
序章 |
2010年度の情報セキュリティの概況(トピックス10) | |||
1章 |
情報セキュリティインシデント・脆弱性の現状と対策 | |||
1.1 |
国内外の情報セキュリティインシデントの発生状況 | |||
1.2 |
情報セキュリティインシデント別の状況と事例 | |||
1.3 |
新たな攻撃・手口の動向 | |||
1.4 |
情報システムの脆弱性の動向 | |||
1.5 |
情報セキュリティインシデント・脆弱性への対策状況 | |||
1.6 |
ネットワーク基盤に関連した情報セキュリティの動向 | |||
1.7 |
サービス基盤に関連した情報セキュリティの動向 | |||
1.8 |
暗号技術の動向 | |||
2章 |
情報セキュリティを支える基盤 | |||
2.1 |
日本の情報セキュリティ政策の状況 | |||
2.2 |
日本と海外の情報セキュリティ関連法の整備状況 | |||
2.3 |
国別・地域別の情報セキュリティ政策の状況 | |||
2.4 |
情報セキュリティマネジメント | |||
2.5 |
国際標準化活動 | |||
2.6 |
評価認証制度 | |||
2.7 |
情報セキュリティ人材の現状と育成 | |||
3章 |
情報セキュリティ産業の動向 | |||
3.1 |
情報セキュリティ産業の市場規模 | |||
3.2 |
情報セキュリティ産業の内訳区分 | |||
3.3 |
情報セキュリティ産業を構成する業態の分布 | |||
3.4 |
日本の情報セキュリティ産業の特徴 | |||
4章 |
個別テーマ | |||
4.1 |
自動車の情報セキュリティ | |||
4.2 |
情報家電の情報セキュリティ | |||
4.3 |
スマートグリッドの情報セキュリティ | |||
4.4 |
スマートフォンの情報セキュリティ | |||
4.5 |
クラウド・コンピューティングの情報セキュリティ | |||
4.6 |
中小企業の情報セキュリティ対策 | |||
4.7 |
プライバシー保護と社会・個人 | |||
| 第II部 | 2011年版10大脅威『進化する攻撃…その対策で十分ですか?』 | |||
| 付録 | 資料・ツール | |||
| 資料A〜D | ||||
| ツール1〜19 | ||||
「情報セキュリティ白書 2011」は、全国官報販売協同組合販売所とIPAでは6月6日から、Amazon(http://www.amazon.co.jp)では近日中に購入が可能です。
定価:本体1,429円(税別)
発行:独立行政法人情報処理推進機構(IPA)
ISBN 978-4-905318-03-3
サンプル
(2,387KB)
第II部の10大脅威については、IPAのウェブサイトにおいても公開しています。
- 2011年版 10大脅威『進化する攻撃…その対策で十分ですか』
http://www.ipa.go.jp/security/vuln/10threats2011.html
脚注
(*1) 国民生活及び社会活動に不可欠なサービスを提供している社会基盤。例 : 情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流。
(*2) 内閣官房情報セキュリティセンター(National Information Security Center)
(*3) 国民を守る情報セキュリティ戦略 : 情報セキュリティ政策における2010年度から2013年度の戦略が記載されている。
http://www.nisc.go.jp/active/kihon/pdf/senryaku.pdf
(*4) Internet Protocol Version 4 : 現在使われているインターネット通信の仕様。IPで通信を行うには、通信を行う機器にIPアドレス(識別用の番号)を割り当てる必要がある。IPv4は2の32乗(約43億)個のIPアドレスが割当て可能であるが、その在庫は2011年2月に枯渇した。
(*5) Internet Protocol Version 6 : IPv4の後継の仕様。IPv6は2の128乗個のIPアドレスが割当て可能であり、IPアドレスの枯渇を事実上考慮しなくてよい。
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA セキュリティセンター 小松/島
Tel: 03-5978-7530 Fax: 03-5978-7546
E-mail: 