アーカイブ

情報セキュリティ白書2017

編集・発行元: 独立行政法人情報処理推進機構（IPA）
発行日: 2017年7月1日
ページ数: ソフトカバー／A4判
ISBN: ISBN 978-4-905318-53-8
定価: 定価：2,200円（税抜価格2,000 円、消費税率10％）

購入方法

書籍概要

概要

IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム管理者をはじめとするセキュリティに関わる方、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。

本白書が対象とする2016年度には、2015年度に引き続き、標的型攻撃事案が旅行会社等の企業、大学等の研究機関で発生し、大規模な情報流出の危機が継続しました。金銭を狙うサイバー攻撃では、ランサムウェアの被害が急増し、国内外で問題となりました。更に、脆弱なIoT機器を乗っ取るウイルス「Mirai」により過去最大規模のDDoS攻撃が発生し、IoT機器のセキュリティ対策の不備が深刻な問題であることが明らかになりました。

セキュリティ対策については、改正サイバーセキュリティ基本法及びその関連法制等が施行され、独立行政法人・指定法人のセキュリティ監視・監査の強化や、セキュリティ人材育成に向けた新たな試験・資格制度が始まりました。また、「サイバーセキュリティ経営ガイドライン」等により、企業における経営層の意識改革とCISO等の制度構築の進展もありました。これらの対策の効果は少しずつあらわれています。

本白書では、これら情報セキュリティにおけるあらゆる状況を俯瞰し、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。また、注目すべきテーマとして、“制御システム”、“IoT”、“Fintech”に関する情報セキュリティを掲載しています。

「情報セキュリティ白書 2017」の印刷書籍版・電子書籍版は、それぞれ以下で購入可能です。

一部表記に誤りがありました。ご迷惑おかけし申し訳ございません。

詳細につきましては次の正誤表をご覧ください。

正誤表(PDF:51 KB)

サンプル(PDF:1.7 MB)

電子書籍版

ISBN 978-4-905318-54-5
定価：1,760円（税抜価格 1,600円、消費税率10％）
Kindle（AZW形式）
楽天kobo（epub形式）
KNOWLEDGE WORKER
（pdf形式、ISBN 978-4-905318-53-8）

機関向け

ISBN 978-4-905318-53-8
定価：販売先Webページを参照
Maruzen eBook Library（pdf形式）
概要説明資料(PDF:2.3 MB)

目次・構成

序章 2016年度の情報セキュリティの概況
第1章情報セキュリティインシデント・脆弱性の現状と対策
- 1.1 2016年度に観測されたインシデント状況
- 1.2 情報セキュリティインシデント別の状況と事例
- 1.3 攻撃・手口の動向と対策
- 1.4 情報システムの脆弱性の動向
- 1.5 情報セキュリティ対策の状況
第2章情報セキュリティを支える基盤の動向
- 2.1 日本の情報セキュリティ政策の状況
- 2.2 情報セキュリティ関連法の整備状況
- 2.3 国別・地域別の情報セキュリティ政策の状況
- 2.4 情報セキュリティ人材の現状と育成
- 2.5 情報セキュリティマネジメント
- 2.6 国際標準化活動
- 2.7 評価認証制度
- 2.8 情報セキュリティの普及啓発活動
- 2.9 情報セキュリティ産業の規模と成長の動向
- 2.10 その他の情報セキュリティの状況
第3章個別テーマ
- 3.1 制御システムの情報セキュリティ
- 3.2 IoTの情報セキュリティ
- 3.3 スマートデバイスの情報セキュリティ
- 3.4 金融の情報セキュリティ
- 3.5 オリンピックに向けた情報セキュリティ対策
付録情報セキュリティ10大脅威2017・資料・ツール
情報セキュリティ10大脅威2017
資料A 2016年のコンピュータウイルス届出状況
資料B 2016年のコンピュータ不正アクセス届出状況
資料C ソフトウェア等の脆弱性関連情報に関する届出状況
IPAの便利なツール
第12回 IPA「ひろげよう情報モラル・セキュリティコンクール」2016　受賞作品