HOME情報セキュリティ資料・報告書・出版物出版物のご案内情報セキュリティ白書2014

本文を印刷する

情報セキュリティ

情報セキュリティ白書2014

最終更新日:2015年1月26日
掲載日 2014年7月15日
独立行政法人情報処理推進機構

概要

 IPAでは「情報セキュリティ白書」を毎年発行しています。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。

 2013年度には、水飲み場型攻撃(*1)でウイルスに感染したパソコンからの情報流出、インターネットバンキングにおける不正送金被害の拡大(*2)、パスワードリスト攻撃による不正アクセスの多発等、インターネット利用者を狙う様々な脅威と被害が確認されました。
 これらの状況を考慮し「情報セキュリティ白書2014」では、頻発する脅威および将来の脅威を見据えた下記の新たなトピックを加えています。その他、従来どおり情報セキュリティインシデントの具体的な事例や攻撃の手口、対策、国内外で進められている情報セキュリティ政策や法整備の状況等、情報セキュリティに関する広範なテーマを取り上げています。

 ・オンライン本人認証の動向
 ・医療機器の情報セキュリティ
 ・政府機関の情報セキュリティ対策のための統一基準群の改定

 「情報セキュリティ白書2014」の構成は、まず序章にて2013年度の1年間に情報セキュリティ分野において注目すべき10項目の出来事を概説しています。次に、国内外における情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を述べています。続いて、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動についても解説しています。加えて、スマートデバイスや制御システム、自動車、医療機器の情報セキュリティの動向や、オンライン本人認証の動向等を注目するテーマとして解説しています。
 なお、本白書は、2014年3月17日に公開した「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?(*3)」も第二部に収録しています。
 「情報セキュリティ白書 2014」の印刷書籍版は、Amazon(http://www.amazon.co.jp 別ウィンドウで開く)、全国官報販売協同組合(http://www.gov-book.or.jp 別ウィンドウで開く)、IPAで購入可能なほか、今回初めて電子書籍版を制作し、2014年8月8日にAmazonにて発行しました。また、2015年1月26日より、楽天kobo(http://books.rakuten.co.jp/e-book/ 別ウィンドウで開く)でも電子書籍版の販売を開始しました。

情報セキュリティ白書2014の表紙 発行:独立行政法人情報処理推進機構(IPA)

印刷書籍版:2014年7月15日発行
ISBN 978-4-905318-25-5
定価:本体2,000円(税別)
ソフトカバー/A4判/228頁
サンプル情報セキュリティ白書2014本文の書籍版サンプル(PDFファイル) (2.44MB)

電子書籍版:2014年8月8日発行
ISBN 978-4-905318-27-9
定価:本体1,600円(税別)
Kindle(AZW形式)
楽天kobo(epub形式)
サンプル情報セキュリティ白書2014本文の電子書籍版サンプル(PDFファイル) (290KB)

概要説明資料情報セキュリティ白書2014概要説明資料(PDFファイル) (2.52MB)

情報セキュリティ白書2014の目次

第I部  
 
  情報セキュリティの概要と分析
 
序章
 
  2013年度の情報セキュリティの概況~10の主な出来事~
 
第1章
 
  情報セキュリティインシデント・脆弱性の現状と対策
 
 
1.1
  2013年度に観測されたインシデント状況
 
 
1.2
  情報セキュリティインシデント別の状況と事例
 
 
1.3
  攻撃・手口の動向と対策
 
 
1.4
  情報システムの脆弱性の動向
 
 
1.5
  情報セキュリティインシデント・脆弱性への対策状況
 
第2章
 
  情報セキュリティを支える基盤の動向
 
 
2.1
  日本の情報セキュリティ政策の状況
 
 
2.2
  情報セキュリティ関連法の整備状況
 
 
2.3
  国別・地域別の情報セキュリティ政策の状況
 
 
2.4
  情報セキュリティ人材の現状と育成
 
 
2.5
  情報セキュリティマネジメント
 
 
2.6
  国際標準化活動
 
 
2.7
  評価認証制度
 
 
2.8
  情報セキュリティの普及啓発活動
 
 
2.9
  情報セキュリティ産業の規模と成長の動向
 
 
2.10
  その他の情報セキュリティの状況
 
第3章
 
  個別テーマ
   
3.1
  スマートデバイスの情報セキュリティ
   
3.2
  制御システムの情報セキュリティ
   
3.3
  自動車の情報セキュリティ
   
3.4
  医療機器の情報セキュリティ
   
3.5
  「政府機関の情報セキュリティ対策のための統一基準群」の改定
   
3.6
  オンライン本人認証の動向
第II部       2014年版10大脅威
付録       資料・ツール
  資料A~C
  ツール1~18

脚注

(*1) 攻撃者が、攻撃対象の組織や個人が日常的に利用するWebサイトを事前に調査・特定してWebサイトを改ざんし、そのサイトを閲覧した者のパソコンにウイルスを感染させ、機密情報などを盗むことを目的とした一連の攻撃のこと。英語表記はWatering Hole Attack。

(*2) 平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について
 http://www.npa.go.jp/cyber/pdf/H260131_banking.pdf 別ウィンドウで開く

(*3「2014年版 10大脅威」
 http://www.ipa.go.jp/security/vuln/10threats2014.html

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小松/花村

Tel: 03-5978-7530  Fax: 03-5978-7546
E-mail:

更新履歴

2015年1月26日 楽天koboでの電子書籍版の販売を記載
2014年8月8日 電子書籍版の発行日等を記載
2014年7月31日 概要説明資料を掲載
2014年7月15日 掲載