情報セキュリティ白書2012
〜狙われる機密情報:求められる情報共有体制の整備〜
掲載日 2012年6月1日
独立行政法人情報処理推進機構
概要
「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です(*1)。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、特に、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。
2011年度は、標的型攻撃メール(*2)による組織の情報システムへの不正侵入や、特定のハッカー集団による大規模なDDoS攻撃(*3)といったサイバー攻撃の脅威が高まり、金融機関を狙ったウイルスによる金銭の詐取や、不正侵入による大規模な個人情報流出等が発生しました。また、攻撃の動機が機密情報の窃取や金銭目的、組織活動の妨害等、多様化しており、さらに発生した被害も深刻なものとなっています。これらの状況を考慮し「情報セキュリティ白書2012」では、サイバー攻撃によるインシデントについて、その攻撃手法や、国内で進められている情報共有体制の整備などについて述べています。また、近年普及が進むスマートフォンについての新たな課題や対策等の話題を多く含んでいます。
新たな試みとして、具体的な対策の一助となるよう、特に重要と思われるメッセージや情報セキュリティ対策については、下線を引くなどして強調しています。
「情報セキュリティ白書2012」の構成は、まず序章にて2011年度の1年間に情報セキュリティ分野で起きた注目すべき10の出来事をわかりやすく概説しています。次に、国内外における情報セキュリティインシデントの状況や、攻撃手口や脆弱(ぜいじゃく)性の動向、これらに対する企業や政府等における情報セキュリティ対策の状況を述べています。情報セキュリティを支える政策や制度の動向として、国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説しています。加えて、今年度の注目するテーマとして、スマートフォンや自動車、クラウドコンピューティング等における情報セキュリティや、内部者の不正行為の課題についても解説しています。
なお、本白書は、2012年3月22日に公開した「2012年版 10大脅威 変化・増大する脅威!(*4)」も収録しています。
「情報セキュリティ白書2012」の目次は、以下のとおりです。
| 第I部 | 情報セキュリティの概況と分析 | |||
序章 |
2011年度の情報セキュリティの概況(10の主な出来事) | |||
第1章 |
情報セキュリティインシデント・脆弱性の現状と対策 | |||
1.1 |
2011年度に注目されたサイバー攻撃 | |||
1.2 |
情報セキュリティインシデント別の状況と事例 | |||
1.3 |
攻撃・手口の動向と対策 | |||
1.4 |
東日本大震災に乗じたインシデントや攻撃 | |||
1.5 |
情報システムの脆弱性の動向 | |||
1.6 |
ソフトウェア開発における脆弱性対策 | |||
1.7 |
情報セキュリティインシデント・脆弱性への対策状況 | |||
1.8 |
その他の情報セキュリティの状況 | |||
第2章 |
情報セキュリティを支える政策や制度の動向 | |||
2.1 |
日本の情報セキュリティ政策の状況 | |||
2.2 |
情報セキュリティ関連法の整備状況 | |||
2.3 |
情報セキュリティを支える海外の政策や制度の動向 | |||
2.4 |
情報セキュリティマネジメント | |||
2.5 |
国際標準化活動 | |||
2.6 |
評価認証制度 | |||
2.7 |
情報セキュリティ人材の現状と育成 | |||
第3章 |
情報セキュリティ産業の動向 | |||
3.1 |
情報セキュリティ産業の規模と構成主体 | |||
3.2 |
日本の情報セキュリティ産業の現状と課題 | |||
3.3 |
日本の情報セキュリティ産業の発展と活性化のための施策 | |||
第4章 |
個別テーマ | |||
4.1 |
スマートフォンの情報セキュリティ | |||
4.2 |
制御システムの情報セキュリティ | |||
4.3 |
スマートグリッドの情報セキュリティ | |||
4.4 |
自動車の情報セキュリティ | |||
4.5 |
組織の内部不正の防止への取り組み | |||
4.6 |
クラウドコンピューティングの情報セキュリティ | |||
| 第II部 | 2012年版10大脅威『 変化・増大する脅威!』 | |||
| 付録 | 資料・ツール | |||
| 資料A〜D | ||||
| ツール1〜19 | ||||
「情報セキュリティ白書 2012」は、全国官報販売協同組合販売所とIPAでは6月1日から、Amazon(http://www.amazon.co.jp)では近日中に購入が可能です。
定価:本体1,429円(税別)
発行:独立行政法人情報処理推進機構(IPA)
ISBN 978-4-905318-08-8
サンプル
(2.76MB)
脚注
(*1) 昨年度の情報セキュリティ白書2011年版の販売実績は、約2,000冊。これは、一昨年版の約2倍の販売数であり、情報セキュリティへの関心がますます高くなったことがうかがい知れる。
(*2) 実在の企業名などをかたって特定の組織や個人に送られるメール。添付ファイルには感染したPCの情報を盗むウイルスが仕掛けられていることが多い。
(*3)分散型サービス妨害攻撃のこと。悪意あるサーバーなどからの命令により、ウイルスに感染したPCから目的のシステムへ一斉に攻撃し、そのサービスを妨害する攻撃。
(*4)「2012年版 10大脅威 変化・増大する脅威!」を公開
http://www.ipa.go.jp/security/vuln/10threats2012.html
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 小松/島
Tel: 03-5978-7530 Fax: 03-5978-7546
E-mail: 