アーカイブ
IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム管理者をはじめとするセキュリティに関わる方、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。
本白書が対象とする2016年度には、2015年度に引き続き、標的型攻撃事案が旅行会社等の企業、大学等の研究機関で発生し、大規模な情報流出の危機が継続しました。金銭を狙うサイバー攻撃では、ランサムウェアの被害が急増し、国内外で問題となりました。更に、脆弱なIoT機器を乗っ取るウイルス「Mirai」により過去最大規模のDDoS攻撃が発生し、IoT機器のセキュリティ対策の不備が深刻な問題であることが明らかになりました。
セキュリティ対策については、改正サイバーセキュリティ基本法及びその関連法制等が施行され、独立行政法人・指定法人のセキュリティ監視・監査の強化や、セキュリティ人材育成に向けた新たな試験・資格制度が始まりました。また、「サイバーセキュリティ経営ガイドライン」等により、企業における経営層の意識改革とCISO等の制度構築の進展もありました。これらの対策の効果は少しずつあらわれています。
本白書では、これら情報セキュリティにおけるあらゆる状況を俯瞰し、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。また、注目すべきテーマとして、“制御システム”、“IoT”、“Fintech”に関する情報セキュリティを掲載しています。
「情報セキュリティ白書 2017」の印刷書籍版・電子書籍版は、それぞれ以下で購入可能です。
一部表記に誤りがありました。ご迷惑おかけし申し訳ございません。
詳細につきましては次の正誤表をご覧ください。
IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ
IPA 戦略企画部 広報戦略グループ
2021年3月29日
価格表示を税込み総額表示に変更
2019年4月5日
本書の購入に関するお問い合わせ先を変更
2017年9月6日
電子書籍版について販売先等を修正
2017年8月2日
電子書籍版の発行日を記載及び「概要説明資料」を掲載
2017年6月30日
掲載