アーカイブ

情報セキュリティ白書2014

情報セキュリティ白書2014
編集・発行元
独立行政法人情報処理推進機構(IPA)
サイズ
A4判
ページ数
228頁
ISBN
ISBN 978-4-905318-25-5
定価
定価:2,200円(税抜価格2,000 円、消費税率10%)

書籍概要

概要

IPAでは「情報セキュリティ白書」を毎年発行しています。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。

2013年度には、水飲み場型攻撃(注釈1)でウイルスに感染したパソコンからの情報流出、インターネットバンキングにおける不正送金被害の拡大(注釈2)、パスワードリスト攻撃による不正アクセスの多発等、インターネット利用者を狙う様々な脅威と被害が確認されました。

これらの状況を考慮し「情報セキュリティ白書2014」では、頻発する脅威および将来の脅威を見据えた下記の新たなトピックを加えています。その他、従来どおり情報セキュリティインシデントの具体的な事例や攻撃の手口、対策、国内外で進められている情報セキュリティ政策や法整備の状況等、情報セキュリティに関する広範なテーマを取り上げています。

  • オンライン本人認証の動向
  • 医療機器の情報セキュリティ
  • 政府機関の情報セキュリティ対策のための統一基準群の改定

「情報セキュリティ白書2014」の構成は、まず序章にて2013年度の1年間に情報セキュリティ分野において注目すべき10項目の出来事を概説しています。次に、国内外における情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を述べています。続いて、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動についても解説しています。加えて、スマートデバイスや制御システム、自動車、医療機器の情報セキュリティの動向や、オンライン本人認証の動向等を注目するテーマとして解説しています。

なお、本白書は、2014年3月17日に公開した「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」も第二部に収録しています。

電子書籍版(2014年8月8日発行、楽天kobo 2015年1月26日発行)

脚注

  1. 注釈1
    攻撃者が、攻撃対象の組織や個人が日常的に利用するWebサイトを事前に調査・特定してWebサイトを改ざんし、そのサイトを閲覧した者のパソコンにウイルスを感染させ、機密情報などを盗むことを目的とした一連の攻撃のこと。英語表記はWatering Hole Attack。
  2. 注釈2
    平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について

目次・構成

  • 第I部 情報セキュリティの概要と分析
  • 序章 2013年度の情報セキュリティの概況~10の主な出来事~
  • 第1章 情報セキュリティインシデント・脆弱性の現状と対策
    • 1.1 2013年度に観測されたインシデント状況
    • 1.2 情報セキュリティインシデント別の状況と事例
    • 1.3 攻撃・手口の動向と対策
    • 1.4 情報システムの脆弱性の動向
    • 1.5 情報セキュリティインシデント・脆弱性への対策状況
  • 第2章 情報セキュリティを支える基盤の動向
    • 2.1 日本の情報セキュリティ政策の状況
    • 2.2 情報セキュリティ関連法の整備状況
    • 2.3 国別・地域別の情報セキュリティ政策の状況 
    • 2.4 情報セキュリティ人材の現状と育成
    • 2.5 情報セキュリティマネジメント
    • 2.6 国際標準化活動
    • 2.7 評価認証制度
    • 2.8 情報セキュリティの普及啓発活動
    • 2.9 情報セキュリティ産業の規模と成長の動向
    • 2.10 その他の情報セキュリティの状況
  • 第3章 個別テーマ
    • 3.1 スマートデバイスの情報セキュリティ
    • 3.2 制御システムの情報セキュリティ
    • 3.3 自動車の情報セキュリティ
    • 3.4 医療機器の情報セキュリティ
    • 3.5 「政府機関の情報セキュリティ対策のための統一基準群」の改定
    • 3.6 オンライン本人認証の動向
  • 第II部 2014年版10大脅威
  • 付録 資料・ツール
  • 資料A~C
  • ツール1~18

購入方法

印刷書籍版(2014年7月15日発行)

電子書籍版(2014年8月8日発行、楽天kobo 2015年1月26日発行)

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ

  • E-mail

    isec-wp-book@ipa.go.jp

本書の購入に関するお問い合わせ先

IPA 戦略企画部 広報戦略グループ

  • E-mail

    spd-bookアットマークipa.go.jp

更新履歴

  • 2021年3月29日

    価格表示を税込み総額表示に変更

  • 2019年4月5日

    本書の購入に関するお問い合わせ先を追記

  • 2018年12月3日

    印刷書籍版の取扱情報を更新

  • 2015年1月26日

    楽天koboでの電子書籍版の販売を記載

  • 2014年8月8日

    電子書籍版の発行日等を記載

  • 2014年7月31日

    概要説明資料を掲載

  • 2014年7月15日

    掲載