アーカイブ

情報セキュリティ白書2012

編集・発行元: 独立行政法人情報処理推進機構（IPA）
ISBN: ISBN 978-4-905318-08-8
定価: 1,571円（税抜価格 1,429円、消費税率10％）

書籍概要

概要

「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、特に、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。

2011年度は、標的型攻撃メールによる組織の情報システムへの不正侵入や、特定のハッカー集団による大規模なDDoS攻撃といったサイバー攻撃の脅威が高まり、金融機関を狙ったウイルスによる金銭の詐取や、不正侵入による大規模な個人情報流出等が発生しました。

また、攻撃の動機が機密情報の窃取や金銭目的、組織活動の妨害等、多様化しており、さらに発生した被害も深刻なものとなっています。これらの状況を考慮し「情報セキュリティ白書2012」では、サイバー攻撃によるインシデントについて、その攻撃手法や、国内で進められている情報共有体制の整備などについて述べています。また、近年普及が進むスマートフォンについての新たな課題や対策等の話題を多く含んでいます。

新たな試みとして、具体的な対策の一助となるよう、特に重要と思われるメッセージや情報セキュリティ対策については、下線を引くなどして強調しています。

「情報セキュリティ白書2012」の構成は、まず序章にて2011年度の1年間に情報セキュリティ分野で起きた注目すべき10の出来事をわかりやすく概説しています。次に、国内外における情報セキュリティインシデントの状況や、攻撃手口や脆弱（ぜいじゃく）性の動向、これらに対する企業や政府等における情報セキュリティ対策の状況を述べています。

情報セキュリティを支える政策や制度の動向として、国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説しています。加えて、今年度の注目するテーマとして、スマートフォンや自動車、クラウドコンピューティング等における情報セキュリティや、内部者の不正行為の課題についても解説しています。

サンプル(PDF:2.8 MB)

目次・構成

「情報セキュリティ白書2012」の目次は、以下のとおりです。

第I部　情報セキュリティの概況と分析
序章　2011年度の情報セキュリティの概況（10の主な出来事）
第1章　情報セキュリティインシデント・脆弱性の現状と対策
- 1.1　2011年度に注目されたサイバー攻撃
- 1.2　情報セキュリティインシデント別の状況と事例
- 1.3　攻撃・手口の動向と対策
- 1.4　東日本大震災に乗じたインシデントや攻撃
- 1.5　情報システムの脆弱性の動向
- 1.6　ソフトウェア開発における脆弱性対策
- 1.7　情報セキュリティインシデント・脆弱性への対策状況
- 1.8　その他の情報セキュリティの状況
第2章　情報セキュリティを支える政策や制度の動向
- 2.1　日本の情報セキュリティ政策の状況
- 2.2　情報セキュリティ関連法の整備状況
- 2.3　情報セキュリティを支える海外の政策や制度の動向　
- 2.4　情報セキュリティマネジメント
- 2.5　国際標準化活動
- 2.6　評価認証制度
- 2.7　情報セキュリティ人材の現状と育成
第3章　情報セキュリティ産業の動向
- 3.1　情報セキュリティ産業の規模と構成主体
- 3.2　日本の情報セキュリティ産業の現状と課題
- 3.3　日本の情報セキュリティ産業の発展と活性化のための施策
第4章　個別テーマ
- 4.1　スマートフォンの情報セキュリティ
- 4.2　制御システムの情報セキュリティ
- 4.3　スマートグリッドの情報セキュリティ
- 4.4　自動車の情報セキュリティ
- 4.5　組織の内部不正の防止への取り組み
- 4.6　クラウドコンピューティングの情報セキュリティ
第II部　2012年版10大脅威『変化・増大する脅威！』