自著を語る「情報セキュリティ白書2011~広がるサイバー攻撃の脅威:求められる国際的な対応~」島 成佳(ブックレビュー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

自著を語る「情報セキュリティ白書2011~広がるサイバー攻撃の脅威:求められる国際的な対応~」島 成佳(ブックレビュー)

調査・レポート・白書 ブックレビュー

bookreview_ipa2011「情報セキュリティ白書2011」 編・著:独立行政法人 情報処理推進機構 2011年6月6日 独立行政法人 情報処理推進機構刊


IPA(Information-Technology Promotion Agency, Japan/情報処理推進機構)セキュリティセンターは、日本における情報セキュリティ政策を実施する公的機関である。「社会基盤としてのITの安全性・信頼性の確保」をミッションに、様々な事業活動を行っている。

情報セキュリティ白書は、IPAセキュリティセンターの事業活動の一環として、公的機関であるIPAが2008年から毎年発行しており、IPAセキュリティセンターの各職員が専門家の立場から、情報セキュリティの各領域の国内外の動向や事象に関して調査、分析したものを分かりやすい解説を心がけて作成している。また、皆様に有益な情報となるように、最新の状況を盛り込むようにし、なるべく中立的で網羅的な整理となるように努めている。

今後も、情報セキュリティに携わる多くの方々に、情報セキュリティ白書を活用して頂く以外にも、広くITに関わる方々に情報セキュリティの概要を知るきっかけとして読んで頂きたい。

本白書は、2010年度の情報セキュリティに関する出来事を網羅的に整理した報告書である。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としている。

本白書は「第I部 情報セキュリティの概況と分析」、「第II部 2011年版 10大脅威『進化する攻撃…その対策で十分ですか』」、付録の3つに分かれている。

第I部は、以下の構成・内容となっている。

・序章 2010年度の情報セキュリティの概況(トピックス10)
2010年度の1年間に情報セキュリティ分野で起きた注目すべき出来事を10大トピックスとして概説している。

・第1章 情報セキュリティインシデント・脆弱性の現状と対策
国内外における情報セキュリティインシデントの状況、攻撃・手口や脆弱(ぜいじゃく)性の動向と、これらに対する企業、政府等における対策の状況を述べている。

・第2章 情報セキュリティを支える政策や制度の動向
国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説している。

・第3章 情報セキュリティ産業の動向
情報セキュリティ対策の製品やサービスを提供する事業者の集合を情報セキュリティ産業ととらえて解説している。

・第4章 個別テーマ
近年注目されている、スマートグリッド、スマートフォン、クラウド・コンピューティング等における情報セキュリティの課題について解説している。

第II部は、2010年にIPAへ届出のあった脆弱性情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」でまとめた2011年版10大脅威を掲載している。

付録では、2010年にIPAに届出のあった、コンピュータウイルスや不正アクセス、ソフトウェア脆弱性情報等の集計結果を資料として提供しており、またIPAから提供する情報セキュリティ対策に関するツールを紹介している。

本白書では、2010年度の特徴として捉えられる以下の状況を考慮し、従来よりも国外情勢に関しての説明を増やし、新しいサービスや情報機器の利用拡大による新たな課題への対策等を記載している。

・攻撃が企業や個人のみならず、イランの発電所の制御システム等のこれまで安全とされてきた重要インフラ(※1)まで拡大するなど、国際的にサイバー攻撃への懸念が高まっており、各国政府が対策を講じている。国内ではサイバー攻撃の脅威に対応したNISC(※2)の新しい戦略(※3)が発表された。

・Twitter、Facebook等のSNS(ソーシャルネットワーキングサービス)の台頭や、スマートフォン等の新たな情報機器の利用拡大、クラウド・コンピューティングの普及、IPv4(※4)のアドレス枯渇によるIPv6(※5)への移行等に伴い、情報セキュリティ上の新たな脅威や課題が発生している。

(独立行政法人情報処理推進機構 島 成佳)

島 成佳(しま しげよし)
独立行政法人情報処理推進機構(IPA)
技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 研究員
情報セキュリティ対策に関して行動科学や社会科学の観点から分析を試みる調査研究に従事し、本アプローチによる情報セキュリティレベル向上の活動を推進

独立行政法人情報処理推進機構(IPA)情報セキュリティ
http://www.ipa.go.jp/security/
IPA情報セキュリティブログ
http://plaza.rakuten.co.jp/ipablog/


※1:重要インフラ
国民生活及び社会活動に不可欠なサービスを提供している社会基盤。例 : 情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流。

※2:NISC
内閣官房情報セキュリティセンター(National Information Security Center)

※3:新しい戦略
国民を守る情報セキュリティ戦略 : 情報セキュリティ政策における2010年度から2013年度の戦略が記載されている。
http://www.nisc.go.jp/active/kihon/pdf/senryaku.pdf

※4:IPv4
Internet Protocol Version 4 : 現在使われているインターネット通信の仕様。IPで通信を行うには、通信を行う機器にIPアドレス(識別用の番号)を割り当てる必要がある。IPv4は2の32乗(約43億)個のIPアドレスが割当て可能であるが、その在庫は2011年2月に枯渇した。

※5:IPv6
Internet Protocol Version 6 : IPv4の後継の仕様。IPv6は2の128乗個のIPアドレスが割当て可能であり、IPアドレスの枯渇を事実上考慮しなくてよい。


※原稿募集
「自著を語る」のコーナーでは著者による御寄稿をお待ちしております。情報セキュリティ、インターネット犯罪等に関わる書籍の著者の方は問い合わせフォームから「自著を語る寄稿希望」とお書き添えのうえお気軽にご連絡ください。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

    「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

  2. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  3. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  4. ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

  5. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  6. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  7. 総務省自治体強靱化でインターネット分離市場大幅増、2020年にはさらに倍増予測(ITR)

  8. サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー)

  9. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  10. IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×