情報処理推進機構(IPA)は7月15日、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法などの新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関する事例や状況をまとめた書籍「情報セキュリティ白書2016」の販売を開始した。

本白書は、企業・組織のシステム開発者や運用者を対象に、情報セキュリティインシデントや攻撃の現状の把握、対策の実践に役立つ情報を提供すること、パソコンやスマートフォンを使用する一般の利用者に対して身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作されている。

本白書が対象とする2015年度には、標的型攻撃により、日本年金機構から125 万件の個人情報が流出した。海外では、不正アクセスによる米国政府機関からの大量の個人情報流出、複合的なサイバー攻撃によるウクライナの大規模な停電など、社会の基盤となる情報やシステムを狙ったインシデントが相次いだ。インターネットバンキングの被害も過去最悪となっている。これに加えて、IoT機器の脆弱性や運用不備も明らかになっている。こうした脅威に対抗するため、「法制度の改正」、「サイバーセキュリティ人材育成総合強化方針」、「サイバーセキュリティ経営ガイドライン」の策定など、政府による取り組みの進展もある。

本白書では、これら情報セキュリティにおける状況を俯瞰し、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況などを網羅する。3月31日に公開した「情報セキュリティ10大脅威2016」も第二部に収録されている。

「情報セキュリティ白書2016」は、書店などで取り寄せることができるほか、電子書籍としても入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「情報セキュリティ白書2016」