IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム開発者や運用者を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。
本白書が対象とする2014年度には、インターネット基盤を揺るがす複数の脆弱性が明らかになり、それを悪用した攻撃も確認されました。また、インターネットバンキングの法人口座における不正送金被害の拡大や、政府機関や重要インフラ企業の機密情報を狙った標的型攻撃も発生しました。さらに、外部からの攻撃だけではなく、内部不正による被害が相次いで表面化したことも特徴として挙げられます。法制面では、同年11月のサイバーセキュリティ基本法の成立を受け、政府のセキュリティ体制が強化される等、大きな転換期を迎えました。
「情報セキュリティ白書2015」では、これら情報セキュリティ上のあらゆる状況を俯瞰し、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。特に注目すべきテーマとして、「組織における内部不正の現状と対策の動向」、「IoTの情報セキュリティ」、「深刻化する標的型攻撃に対抗する取り組み」を掲載しています。また、2015年3月25日に公開した「情報セキュリティ10大脅威2015(*1)」も第二部に収録しています。
「情報セキュリティ白書 2015」の印刷書籍版・電子書籍版は、それぞれ以下で購入可能です。
■印刷書籍版
Amazon:http://www.amazon.co.jp
全国官報販売協同組合:http://www.gov-book.or.jp
※全国の書店からも取り寄せできます
IPA直販:購入申込書 (44KB)
■電子書籍版(2015年7月下旬発行予定)
楽天kobo:http://books.rakuten.co.jp/e-book/
Amazon Kindleストア:http://www.amazon.co.jp