HOME情報セキュリティ資料・報告書・出版物出版物のご案内情報セキュリティ白書2013

本文を印刷する

情報セキュリティ

情報セキュリティ白書2013

掲載日 2013年9月2日
独立行政法人情報処理推進機構

概要

 「情報セキュリティ白書」は、IPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。

 2012年度は、サイバー空間でのデモ活動を目的としたDDoS攻撃(*1)により、米国の金融機関のオンラインサービスや日本の政府機関・著作権団体のWebサイトがサービス停止に陥るといった被害が発生しました。また、スマートフォン等の利用拡大とともにそれを標的とする不正アプリが2011年度の数千個/月から2012年度は数万から数十万個/月(*2)へと増加し、ウイルスを用いた新たな手口によるインターネットバンキングでの不正送金被害が拡大する等、一般のインターネット利用者に対する脅威も高まっています。
 これらの状況を考慮し「情報セキュリティ白書2013」では、情報セキュリティインシデントの具体的な事例や攻撃の手口、対策について解説しています。また、国内外で進められている情報セキュリティ政策や法整備の状況等、情報セキュリティに関する広範なテーマを取り上げています。

 「情報セキュリティ白書2013」の構成は、まず序章にて2012年度の1年間に情報セキュリティ分野における注目すべき10項目の出来事を概説しています。次に、国内外における情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を述べています。続いて、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動についても解説しています。加えて、スマートデバイスや制御システム、自動車、クラウドコンピューティングの情報セキュリティの動向や、内部不正防止への対策等を注目するテーマとして解説しています。
 なお、本白書は、2013年3月12日に公開した「2013年版 10大脅威 身近に忍び寄る脅威(*3)」も収録しています。

情報セキュリティ白書2013の表紙 「情報セキュリティ白書 2013」は、
・Amazon(http://www.amazon.co.jp 別ウィンドウで開く
・全国官報販売協同組合(http://www.gov-book.or.jp 別ウィンドウで開く
・IPA
でご購入いただけます。


発行:独立行政法人情報処理推進機構(IPA)
ISBN 978-4-905318-22-4
定価:本体1,429円(税別)
ソフトカバー/A4判/228頁
サンプル情報セキュリティ白書2013本文のサンプル(PDFファイル) (1.78MB)

情報セキュリティ白書2013の目次

第I部  
 
  情報セキュリティの概要と分析
 
序章
 
  2012年度の情報セキュリティの概況~10の主な出来事~
 
第1章
 
  情報セキュリティインシデント・脆弱性の現状と対策
 
 
1.1
  2012年度に観測されたインシデント状況
 
 
1.2
  情報セキュリティインシデント別の状況と事例
 
 
1.3
  攻撃・手口の動向と対策
 
 
1.4
  情報システムの脆弱性の動向
 
 
1.5
  情報セキュリティインシデント・脆弱性への対策状況
 
第2章
 
  情報セキュリティを支える基盤の動向
 
 
2.1
  日本の情報セキュリティ政策の状況
 
 
2.2
  情報セキュリティ関連法の整備状況
 
 
2.3
  国別・地域別の情報セキュリティ政策の状況
 
 
2.4
  情報セキュリティ人材の現状と育成
 
 
2.5
  情報セキュリティマネジメント
 
 
2.6
  国際標準化活動
 
 
2.7
  評価認証制度
 
 
2.8
  その他の情報セキュリティの状況
 
 
2.9
  国内外における情報セキュリティの普及活動
 
第3章
 
  情報セキュリティ産業の動向
 
 
3.1
  情報セキュリティ産業の規模と成長の動向
 
 
3.2
  日本の情報セキュリティ産業の活性化にむけて
 
第4章
 
  個別テーマ
   
4.1
  スマートデバイスの情報セキュリティ
   
4.2
  制御システムの情報セキュリティ
   
4.3
  自動車の情報セキュリティ
   
4.4
  情報セキュリティに関わる内部不正と対策の動向
   
4.5
  政府調達の情報セキュリティ(CC改革)
   
4.6
  クラウドコンピューティングの情報セキュリティ
第II部       2013年版 10大脅威 身近に忍び寄る脅威
付録       資料・ツール
  資料A~D
  ツール1~17

脚注

(*1) 分散型サービス妨害攻撃。特定のサービスに対して、 大量のコンピュータから同時に大量のアクセスを行うことで、そのサービスを妨害する攻撃のこと。

(*2) 2012年度インターネット脅威年間レポート(トレンド マイクロ株式会社)
 http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20130107041 500.html 別ウィンドウで開く

(*3「2013年版 10大脅威 身近に忍び寄る脅威」を公開」
 http://www.ipa.go.jp/security/vuln/10threats2013.html

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小松/花村

Tel: 03-5978-7530  Fax: 03-5978-7546
E-mail: