政策と産業の最新動向を伝え、解説する“クオリティペイパー”


政府機関狙う水飲み場型攻撃が増加

ますます巧妙化するインシデントとその手口

情報セキュリティ白書

情報セキュリティ白書

IPA(独立行政法人情報処理推進機構、藤江一正理事長)は、15日より「情報セキュリティ白書2014」の販売を開始した。

国内外で発生した注目すべき情報セキュリティインシデントとその手口、各国の情報セキュリティ政策や国際連携に向けた取り組みなど、情報セキュリティ全般に関する出来事や状況をまとめている。
同機構では毎年、白書を発行しており、企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指している。
2013年度には、水飲み場型攻撃(Web閲覧サイト改ざんウイルス感染攻撃)でウイルスに感染したパソコンからの情報流出、インターネットバンキングにおける不正送金被害の拡大、パスワードリスト攻撃による不正アクセスの多発等、インターネット利用者を狙う様々な脅威と被害が確認された。
今回の白書2014では、頻発する脅威および将来の脅威を見据えた、①医療機器の情報セキュリティ、②政府機関の情報セキュリティ対策のための統一基準群の改定、など新たなトピックを加えている。
白書の構成は、まず序章にて2013年度の1年間に情報セキュリティ分野において注目すべき10項目の出来事を概説している。次に、国内外における情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を述べている。
続いて、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動についても解説している。加えて、スマートデバイスや制御システム、自動車、医療機器の情報セキュリティの動向や、オンライン本人認証の動向等を注目するテーマとして解説している。
なお、本白書は、2014年3月17日に公開した「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」も第二部に収録してある。
「情報セキュリティ白書 2014」の印刷書籍版は、Amazonや全国官報販売協同組合などで購入可能なほか、今回初めて電子書籍版を制作し、Amazonにて8月中旬に発行する予定。

 

URL: http://www.ipa.go.jp/security/publications/hakusyo/2014.html

公表された不正ログインの事例(IPA調べ)

公表された不正ログインの事例(IPA調べ)

2014 年度版10 大脅威

2014 年度版10 大脅威

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">