#author("2024-05-03T07:31:05+00:00","default:hotate","hotate")
#author("2024-05-03T07:31:58+00:00","default:hotate","hotate")
#contents
&tag(IPA,セキュリティ,白書);

* [[情報セキュリティ]]白書 [#fdf0e373]
** [[2024]]年 [#ydeac515]
- [[選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは (1/3)|EnterpriseZine(エンタープライズジン)>https://enterprisezine.jp/article/detail/19382]] (2024/03/26)
 「個人向けは等しく“重要な脅威”であることを認識していただくため、順位付けをなくした。その一方、組織向けではセキュリティ対策予算が限られているため、優先度を決める参考にしたいという声が根強いため、順位付けを残している

** [[2023]]年 [#laf3c564]
- [[IPAの情報セキュリティー「10大脅威」、ランサムウエア被害が3年連続トップ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/news/18/14512/?i_cid=]] (2023/01/25)
 情報処理推進機構(IPA)は2023年1月25日、2022年の情報セキュリティーに関する事故や攻撃の状況などを基に取りまとめた「情報セキュリティ10大脅威 2023」を公表した。組織向けの脅威は「ランサムウエアによる被害」が3年連続でトップだった。
- [[想像するしかないサイバーセキュリティーの実像、まるっと分かる「白書」のススメ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00139/080500096/?P=2]] (2023/08/08)
 読み応えがあるのが2章2節「国外の情報セキュリティ政策の状況」だ。ロシアのウクライナ侵攻によって、日本を含む各国がどう連携し、何を決めたかなどを紹介している。

** [[2022]]年 [#f85d1e25]
- [[IPA、国内外の動向を網羅した「情報セキュリティ白書2022」を発売。PDF版は無料ダウンロード可能 - INTERNET Watch>https://internet.watch.impress.co.jp/docs/news/1425343.html]] (2022/07/15)
 2022年版では、「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」といったトピックのほか、 米国および欧州の関連政策も取り上げている。
- [[情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/10threats2022.html]] (2022/03/10)
 本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。 
- [[「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加 - ITmedia NEWS>https://www.itmedia.co.jp/news/articles/2203/11/news174.html]] (2022/03/11)
 ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。

** [[2021]]年 [#h209d14c]
- [[情報セキュリティ白書2021 <7月30日発売開始>:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/publications/hakusyo/2021.html]]
 最新刊の「情報セキュリティ白書2021」のスペシャルトピックは以下の通りです。
 - 米国の政策(トランプ政権下のセキュリティ施策、バイデン政権の政策、SolarWinds、ColonialPipeline事案など)
 - テレワークの情報セキュリティ(インシデント事例、テレワーク環境を取り巻く脅威、課題、対策など)
 - NISTのセキュリティ関連活動(組織の沿革と体制、SP800,1800シリーズなど)
- [[情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/10threats2021.html]] (2021/08/23)
 2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
- [[「新たなランサムウエア攻撃が目立った」、IPAの情報セキュリティ白書2021(2ページ目) | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/05896/?P=2]] (2021/08/05)
 NISTが策定する「NIST SP 800-53」(組織と情報システムのためのセキュリティおよびプライバシー管理策)や「NIST SP 800-171」(非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護)といったセキュリティー文書を基にセキュリティーガイドラインを作成するといった企業も多い。白書ではNISTの組織や体制を説明し、2020~2021年にNISTが発行した主なセキュリティー関連文書を一覧表としてまとめている。

** [[2020]]年 [#l89fe0ec]
- [[情報セキュリティ白書2020:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/publications/hakusyo/2020.html]]
 最新刊の「情報セキュリティ白書2020」では以下の新たなトピックを取り上げています。
 - クラウドの情報セキュリティ(インシデント、被害の実態、課題とその対応など)
 - 次代を担う青少年を取り巻くネット環境(SNSを介した犯罪、不確かな情報、eスポーツとオンラインゲームなど)

** [[2019]]年 [#sfdb3914]
- [[情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/publications/hakusyo/2019.html]]
 「情報セキュリティ白書2019」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています

** [[2018]]年 [#s097e898]
- [[情報セキュリティ白書2018:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/publications/hakusyo/2018.html]]
 「情報セキュリティ白書2018」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げています。また、2017年度に注目されたテーマとして、“IoT”、“仮想通貨”、“スマートフォン”、“制御システム”、“中小企業”に関する情報セキュリティを掲載しています。


* 関連 [#t114f868]
#related

- [[ISMS]]

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS