IPAセキュリティ白書2021の感想
こんばんは。
choco_py3(ちょこぱい)です。
今回はエンジニアの皆さんならお馴染みの、情報処理技術者試験などを実施しているIPA(Information-technology Promotion Agency, Japan 独立行政法人情報処理推進機構)が2008年から毎年発行している、「情報セキュリティ白書」の2021年版(※執筆時点での最新版)の内容を紹介しようと思います。
概要
資料は、上記リンクからPDFで全て無料で読むことができます。
ちなみに、紙の冊子でも刊行されておりAmazonなどで購入することもできます。(※2,200円)
目次
序章2020年度の情報セキュリティの概況第1章情報セキュリティインシデント・脆弱性の現状と対策1.12020年度に観測されたインシデント状況第2章情報セキュリティを支える基盤の動向2.1国内の情報セキュリティ政策の状況2.2国外の情報セキュリティ政策の状況2.3情報セキュリティ人材の現状と育成2.4組織・個人における情報セキュリティの取り組み2.5国際標準化活動2.6安全な政府調達に向けて2.7情報セキュリティの普及啓発活動2.8その他の情報セキュリティ動向第3章個別テーマ3.1制御システムの情報セキュリティ3.2IoTの情報セキュリティ3.3テレワークの情報セキュリティ3.4NISTのセキュリティ関連活動付録資料・ツール資料A 2020年のコンピュータウイルス届出状況資料B 2020年のコンピュータ不正アクセス届出状況資料C ソフトウェア等の脆弱性関連情報に関する届出状況IPAの便利なセキュリティツール
感想
昨年度(2020年度)のセキュリティインシデントの情報から始まり、国内外の社会情勢を絡めたセキュリティ対策、コロナ禍におけるサイバー攻撃の手法の変化やIoT機器やテレワークのセキュリティなどが書かれています。
全体を通しての感想としては、やはりメールからマルウェアに感染する事例が多く、ネットワークセキュリティの重要性を実感しました。
また、個人的には、付録のIPAの便利なセキュリティツールの項目が気になりました。じっくり見てみて別途感想を書いていきたいと思います。
(例えば以下のようなサイトです)
終わりに
セキュリティ白書は、4月からの内定先から「時間があったら読んでおいて」と言われて読み始めたのですが読了するまでに2ヶ月掛かってしまいました。。
PDFで長文を読むのはしんどかったので、紙で買っても良かったのかなーと思います。
引き続き、サイバーセキュリティに関する資料などがあれば紹介していきたいと思います。