情報セキュリティ白書2012がIPAから発売
クラウド情報セキュリティ
独立行政法人情報処理推進機構(IPA)から情報セキュリティに関する出来事や状況をまとめた報告書「情報セキュリティ白書2012」が6月1日発売されました。
「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、特に、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。
2011年度は、標的型攻撃メールによる組織の情報システムへの不正侵入や、特定のハッカー集団による大規模なDDoS攻撃といったサイバー攻撃の脅威が高まり、金融機関を狙ったウイルスによる金銭の詐取や、不正侵入による大規模な個人情報流出等が発生しました。
また、攻撃の動機が機密情報の窃取や金銭目的、組織活動の妨害等、多様化しており、さらに発生した被害も深刻なものとなっています。これらの状況を考慮し「情報セキュリティ白書2012」では、サイバー攻撃によるインシデントについて、その攻撃手法や、国内で進められている情報共有体制の整備などについて述べています。
また、近年普及が進むスマートフォンについての新たな課題や対策等の話題を多く含んでいます。
新たな試みとして、具体的な対策の一助となるよう、特に重要と思われるメッセージや情報セキュリティ対策については、下線を引くなどして強調しています。
「情報セキュリティ白書2012」の構成は、まず序章にて2011年度の1年間に情報セキュリティ分野で起きた注目すべき10の出来事をわかりやすく概説しています。
次に、国内外における情報セキュリティインシデントの状況や、攻撃手口や脆弱(ぜいじゃく)性の動向、これらに対する企業や政府等における情報セキュリティ対策の状況を述べています。
情報セキュリティを支える政策や制度の動向として、国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説しています。
加えて、今年度の注目するテーマとして、スマートフォンや自動車、クラウドコンピューティング等における情報セキュリティや、内部者の不正行為の課題についても解説しています。
定価:本体1,429円(税別)
出典元:http://www.ipa.go.jp/security/publications/hakusyo/2012/hakusho2012.html
コメントを投稿する
※コメントは管理者による承認後に掲載されます。