![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
読み応えがあるのが2章2節「国外の情報セキュリティ政策の状況」だ。ロシアのウクライナ侵攻によって、日本を含む各国がどう連携し、何を決めたかなどを紹介している。
2022年版では、「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」といったトピックのほか、 米国および欧州の関連政策も取り上げている。
本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。
ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。
最新刊の「情報セキュリティ白書2021」のスペシャルトピックは以下の通りです。 - 米国の政策(トランプ政権下のセキュリティ施策、バイデン政権の政策、SolarWinds、ColonialPipeline事案など) - テレワークの情報セキュリティ(インシデント事例、テレワーク環境を取り巻く脅威、課題、対策など) - NISTのセキュリティ関連活動(組織の沿革と体制、SP800,1800シリーズなど)
NISTが策定する「NIST SP 800-53」(組織と情報システムのためのセキュリティおよびプライバシー管理策)や「NIST SP 800-171」(非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護)といったセキュリティー文書を基にセキュリティーガイドラインを作成するといった企業も多い。白書ではNISTの組織や体制を説明し、2020~2021年にNISTが発行した主なセキュリティー関連文書を一覧表としてまとめている。
最新刊の「情報セキュリティ白書2020」では以下の新たなトピックを取り上げています。 - クラウドの情報セキュリティ(インシデント、被害の実態、課題とその対応など) - 次代を担う青少年を取り巻くネット環境(SNSを介した犯罪、不確かな情報、eスポーツとオンラインゲームなど)
「情報セキュリティ白書2019」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています
「情報セキュリティ白書2018」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。また、2017年度に注目されたテーマとして、“IoT”、“仮想通貨”、“スマートフォン”、“制御システム”、“中小企業”に関する情報セキュリティを掲載しています。
