IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム管理者をはじめとするセキュリティに関わる方、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。
本白書が対象とする2016年度には、2015年度に引き続き、標的型攻撃事案が旅行会社等の企業、大学等の研究機関で発生し、大規模な情報流出の危機が継続しました。金銭を狙うサイバー攻撃では、ランサムウェアの被害が急増し、国内外で問題となりました。更に、脆弱なIoT機器を乗っ取るウイルス「Mirai」により過去最大規模のDDoS攻撃が発生し、IoT機器のセキュリティ対策の不備が深刻な問題であることが明らかになりました。
セキュリティ対策については、改正サイバーセキュリティ基本法及びその関連法制等が施行され、独立行政法人・指定法人のセキュリティ監視・監査の強化や、セキュリティ人材育成に向けた新たな試験・資格制度が始まりました。また、「サイバーセキュリティ経営ガイドライン」等により、企業における経営層の意識改革とCISO等の制度構築の進展もありました。これらの対策の効果は少しずつあらわれています。
本白書では、これら情報セキュリティにおけるあらゆる状況を俯瞰し、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。また、注目すべきテーマとして、“制御システム”、“IoT”、“Fintech”に関する情報セキュリティを掲載しています。
「情報セキュリティ白書 2017」の印刷書籍版・電子書籍版は、それぞれ以下で購入可能です。
■印刷書籍版(2017年7月1日発行)
Amazon:http://www.amazon.co.jp 
全国官報販売協同組合:http://www.gov-book.or.jp
※全国の書店からも取り寄せできます
IPA直販:購入申込書
(44KB)
■電子書籍版(2017年8月1日発行、丸善雄松堂 KNOWLEDGE WORKER 2017年7月発行)
楽天kobo:http://books.rakuten.co.jp/e-book/
Amazon Kindleストア:http://www.amazon.co.jp
KNOWLEDGE WORKER:http://kw.maruzen.co.jp/nfc/page.html
■機関向け(2017年7月発行)
Maruzen eBook Library:https://elib.maruzen.co.jp/elib/html/Top
(1.66MB)
