「情報セキュリティ白書」は、公的機関としての独立行政法人情報処理推進機構(IPA)が毎年発行する情報セキュリティに関する書籍です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としています。
2015年は、標的型攻撃による日本年金機構からの大規模な個人情報の漏えい事故が発生、社会に衝撃を与えました。海外でも、サイバー攻撃による米国政府機関の大規模情報流出やウクライナの大規模停電等、社会の基盤を揺るがすセキュリティインシデントが続きました。IoTに関しては、大規模な事故は確認されていないものの、機器の運用不備や通信の脆弱性が露呈する等、深刻な脅威が明らかになってきました。サイバー空間における脅威は今、そこにあり、私達の生活を脅かしています。
一方で、2015年はサイバーセキュリティに関する法制の強化や、「セキュリティ経営」への取り組み強化等が官民を挙げて進められました。新しいサイバーセキュリティの体制は整えられつつある、と言えるかもしれません。
しかし、脅威は今や待ったなしの状態で私達の周囲に存在しています。新しい体制のもと、適切な脅威分析とタイムリーな対策を速やかに実施することが必要です。脅威を把握し、適切な対応を取るための意識付けや能力向上は私達すべてに求められている、と言えるでしょう。関係するあらゆる組織・個人がサイバーセキュリティの情報を共有し、何をすべきかを理解し、実践することが必要です。
このような認識のもと、本白書の第I部では、序章において2015年度の主な出来事を分かりやすく概説し、第1章において国内外で発生した情報セキュリティインシデントの状況、具体的なインシデント事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を、第2章において情報セキュリティを支える基盤の動向として、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及啓発活動等を解説しています。第3章では個別の課題について掘り下げ、SSL/TLS 暗号設定ガイドライン、自動車、制御システム、IoT、スマートデバイスの情報セキュリティ、情報システムにおけるログ管理の現状と対策を取り上げています。
また第II部に、「情報セキュリティ10大脅威2016〜個人と組織で異なる脅威、立場ごとに適切な対応を〜」の紹介と解説を収録しています。
