こんばんは。

choco_py3(ちょこぱい)です。

今回はエンジニアの皆さんならお馴染みの、情報処理技術者試験などを実施しているIPA（Information-technology Promotion Agency, Japan 独立行政法人情報処理推進機構）が2008年から毎年発行している、「情報セキュリティ白書」の2021年版（※執筆時点での最新版）の内容を紹介しようと思います。

www.ipa.go.jp

• 概要
• 目次
• 感想
• 終わりに

概要

IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。

国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。

資料は、上記リンクからPDFで全て無料で読むことができます。

ちなみに、紙の冊子でも刊行されておりAmazonなどで購入することもできます。(※2,200円)

www.amazon.co.jp

目次

序章

2020年度の情報セキュリティの概況

第1章

情報セキュリティインシデント・脆弱性の現状と対策

 

1.1

2020年度に観測されたインシデント状況

 

1.2

情報セキュリティインシデント種類別の手口と対策

 

1.3

情報システムの脆弱性の動向

第2章

情報セキュリティを支える基盤の動向

 

2.1

国内の情報セキュリティ政策の状況

 

2.2

国外の情報セキュリティ政策の状況

 

2.3

情報セキュリティ人材の現状と育成

 

2.4

組織・個人における情報セキュリティの取り組み

 

2.5

国際標準化活動

 

2.6

安全な政府調達に向けて

 

2.7

情報セキュリティの普及啓発活動

 

2.8

その他の情報セキュリティ動向

第3章

個別テーマ

 

3.1

制御システムの情報セキュリティ

 

3.2

IoTの情報セキュリティ

 

3.3

テレワークの情報セキュリティ

 

3.4

NISTのセキュリティ関連活動

付録

資料・ツール

 

資料A　　2020年のコンピュータウイルス届出状況

 

資料B　　2020年のコンピュータ不正アクセス届出状況

 

資料C　　ソフトウェア等の脆弱性関連情報に関する届出状況

 

IPAの便利なセキュリティツール

 

第16回　IPA「ひろげよう情報モラル・セキュリティコンクール」2020　受賞作品

感想

　昨年度(2020年度)のセキュリティインシデントの情報から始まり、国内外の社会情勢を絡めたセキュリティ対策、コロナ禍におけるサイバー攻撃の手法の変化やIoT機器やテレワークのセキュリティなどが書かれています。

　全体を通しての感想としては、やはりメールからマルウェアに感染する事例が多く、ネットワークセキュリティの重要性を実感しました。

　また、個人的には、付録のIPAの便利なセキュリティツールの項目が気になりました。じっくり見てみて別途感想を書いていきたいと思います。

（例えば以下のようなサイトです）

www.ipa.go.jp

www.ipa.go.jp

終わりに

セキュリティ白書は、4月からの内定先から「時間があったら読んでおいて」と言われて読み始めたのですが読了するまでに2ヶ月掛かってしまいました。。

PDFで長文を読むのはしんどかったので、紙で買っても良かったのかなーと思います。

引き続き、サイバーセキュリティに関する資料などがあれば紹介していきたいと思います。