情報セキュリティについて最近の事情や用語を網羅的に収集する方法

仕事などで、PCやサーバーをしっかりと管理・運用するために、情報セキュリティについて日々情報収集しているIT担当者の方も多いのではないでしょうか。

しかし、IT系の情報サイトをチェックしていても、なかなか総合的・網羅的に最近の事情や用語を把握すのは難しいのではないでしょうか。

そんなときにおススメしたいのが「情報セキュリティ白書」です。

「情報セキュリティ白書」とは

「情報セキュリティ白書」は独立行政法人情報処理推進機構(IPA)が2008年から毎年発行している報告書で、次のようなことを目的として制作されています。

  • 企業・組織のシステム管理者や、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状や、その対策に役立つ情報を提供する
  • 企業・組織にかぎらず、パソコンやスマートフォンを使用する一般の方に対しても、身近にある情報セキュリティの脅威についての認識を促す

直近の2019年8月に公開された「情報セキュリティ白書2019」では、2018年度の情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況などが解説されているとともに、近年注目されている制御システム、IoT、スマートフォン、ITサプライチェーン、AIに関するセキュリティについても解説されています。

出典:情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構

まずは気になるところから読み進めてみよう。

「情報セキュリティ白書2019」は、総ページ数で241ページあり、すべてを通読するのは骨が折れます。

そこで、まずは知りたい箇所から読み進めることをおススメします。

ちなみに、目次は、以下のようになっています。

序章 2018年度の情報セキュリティの概況

第1章 情報セキュリティインシデント・脆弱性の現状と対策

1.1 2018年度に観測されたインシデント状況

1.2 情報セキュリティインシデント別の手口と対策

1.3 情報システムの脆弱性の動向

第2章 情報セキュリティを支える基盤の動向

2.1 国内の情報セキュリティ政策の状況

2.2 国外の情報セキュリティ政策の状況

2.3 情報セキュリティ人材の現状と育成

2.4 組織・個人における情報セキュリティの取り組み

2.5 国際標準化活動

2.6 安全な政府調達に向けて

2.7 その他の情報セキュリティ動向

第3章 個別テーマ

3.1 制御システムの情報セキュリティ

3.2 IoTの情報セキュリティ

3.3 スマートフォンの情報セキュリティ

3.4 ITサプライチェーンの情報セキュリティ

3.5 AIのトラストとセキュリティ

付録 資料・ツール

資料A 2018年のコンピュータウイルス届出状況

資料B 2018年のコンピュータ不正アクセス届出状況

資料C ソフトウェア等の脆弱性関連情報に関する届出状況

出典:情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構

「情報セキュリティ白書2019」の入手方法

「情報セキュリティ白書2019」は、以下のWebサイトから購入、もしくはダウンロードできます。

情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構

なお、ダウンロード版はパスワード付きZIPファイルとして提供されており、ZIPファイルの解凍パスワードは「IPA会員サービス」に登録の上、アンケートに答えることで入手できます。

あとがき

情報セキュリティについて日々情報収集していても、最近の事情を網羅的に収集するのは意外に難しいものです。

自分で情報収集するのもよいですが、専門の組織が制作している報告書なら、信頼性や網羅性でも申し分なく、素早く情報収集するのに役立ちますよ。

おすすめコンテンツ:
トップへ戻る