ＩＳＯの本棚:情報セキュリティ白書2008

	[ ビジネス - 一般 ]		livedoor ホーム

スポンサードリンク

ブログトップ＞カテゴリ： ISMS(情報セキュリティマネジメント）＞情報セキュリティ白書2008

情報セキュリティ白書2008

スポンサードリンク

「情報セキュリティが扱う対象やその環境は変化してきています。コンピュータ・ウイルスによる攻撃は、技術的に洗練されてきているだけでなく、ユーザー心理を巧みにつく手法も用いられるなど従来より格段に悪質になっています。（略）、脅威が見えないこと自体が脅威になっています。

このため、情報セキュリティ対策には質的な変化が求められます。ウイルス攻撃を仕掛ける相手の行動を理解し、予見するための積極的な対策を講じることが重要です。我々自身の弱点も正確に把握する必要があります。

その上で、情報処理システムやネットワーク社会が抱えているリスクを分析し、プロアクティブな対策をくみ、これを確実に実行していくことが必要になります。その対策は、守るべき資産とコストの観点から合理的でなければなりません。」

少し長い引用となりましたが、情報セキュリティに対する本質を付いていると思います。これは、本書の「刊行にあたって」の独立行政法人情報処理機構（IPA）の西垣浩司理事長の言葉です。

本日は、情報処理推進機構（IPA）の情報セキュリティに関する年次報告書で、情報セキュリティについて、コンピュータウイルス・不正アクセス・脆弱性など情報セキュリティに関する最新の報告をもとに、その脅威・動向・対策を具体的に解説している本を紹介します。

情報セキュリティの動向と展望について、利用者、供給者、制度・人材といった観点から概観すると共に、主要なテーマについて解説しています。

また巻末には、情報セキュリティに関する用語集ならびに参考文献がその文献のURLと共に添付されています。

本書：「情報セキュリティ白書　2008」です。

「脅威が見えない脅威－求められるプロアクティブな対策」との副題が付いています。

本書は、著者：独立行政法人　情報処理推進機構（IPA）にて、2008年6月に実教出版より発行されています。

本書は、第Ⅰ部：「情報セキュリティの動向と展望」ならびに第Ⅱ部：「2007年の10大脅威」及び付録資料編とから構成されています。

カラフルな図表類が多数、挿入されています。また関連する資料等の情報について、その入手先のURLが多数紹介されています。

これらは、ISO/IEC 27001：2005（JIS Q 27001：2006：「情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－要求事項」の5.2.2項の「教育・訓練，意識向上及び力量」に関係する資料として活用できるかと思われます。

第Ⅰ部では、「情報セキュリティの動向と展望」
として、

第１章の「総論」においては、

第１節：「利用者側の動向と展望」において、一般利用者、企業ユーザー、政府、政府系機関、学校・医療等の公共機関等のＩＴの利用主体者側で共通する情報セキュリティの動向ならびに今後の展望を解説しています。（世界及び我が国でのウイルス被害の現状から、これから求められる緊急対応能力までを解説しています。）

第２節：「供給者側の動向と展望」において、ＩＴ市場に関わるハードウェア、ソフトウェア、サービスなどを提供する供給者にとっての情報セキュリティの動向ならびに今後の展望を解説しています。（情報セキュリティの技術的側面と標準化活動から、委託業務構造における『セキュリティ対策の取組』までを解説しています。）

第３節：「制度及び人的な基盤の動向と展望」において、制度や人的な基盤と情報セキュリティとの関わりについての動向と展望を解説しています。（金融証券取引法、会社法、個人情報保護法、電子記録債権法などから新たな法制度の動向、さらには情報セキュリティ人材の育成に関する動向まで法的・制度的な基盤の動向と展望を解説しています。

第２章の「個別テーマ」においては、
今後重要な課題になりつつある以下の3つのテーマを取り上げその課題と対策について詳論しています。第１節：「IT社会を支える基盤としてのアイデンティティ管理」／第２節：「暗号の安心性低下によるシステム移行立案にあたっての問題」／第３節：「組込みシステムのセキュリティ」

第Ⅱ部では、「2007年の10大脅威」
として、「情報セキュリティ検討会」で2007年度において印象が強く、社会的影響も大きかったものとして、選定された以下の10大脅威を取り上げ、その概要から対策までを解説しています。さらに関連資料としてURLが紹介されています。

【１位】高まる「誘導型」攻撃の脅威
【２位】ウェブサイトを狙った攻撃の広まり
【３位】恒常化する情報漏えい
【４位】巧妙化する標的型攻撃
【５位】信用できなくなった正規サイト
【６位】検知されにくいボット、潜在化するコンピュータウイルス
【７位】検索エンジンからマルウェア配信サイトに誘導
【８位】国内製品の脆弱性が頻発
【９位】減らないスパムメール
【10位】組み込み製品の脆弱性の増加

この内容は、独立行政法人の情報処理機構（IPA）のサイトでPDFファイルが公開されています。（なおPDFファイルの閲覧には、Adobe Readerなどが必要です。）

また付録資料編では、付録A：「2007年のコンピューターウイルス届出状況」から　付録F：「組織の情報セキュリティ対策自己診断テスト－情報セキュリティ対策ベンチマーク－」までの資料が添付されています。

本書は、情報セキュリティに関心がある個人から経営者、管理者、担当者といった多くのビジネスパースンに是非、読んで頂きたい一冊です。

情報セキュリティ白書 (2008)

実教出版

発売日：2008-06

発送時期：通常4～5日以内に発送

ランキング：3469

amazon.co.jpで詳細をみる (Amazy)

なお本書の目次は、以下の内容です。
第Ⅰ部　情報セキュリティの動向と展望
第１章　総論
第１節　利用者側の動向と展望
第２節　供給者側の動向と展望
第３節　制度及び人的な基盤の動向と展望
第２章　個別テーマ
第１節　IT社会を支える基盤としてのアイデンティティ管理
第２節　暗号の安心性低下によるシステム移行立案にあたっての問題
第３節　組込みシステムのセキュリティ
第Ⅱ部　2007年の10大脅威
【１位】高まる「誘導型」攻撃の脅威
【２位】ウェブサイトを狙った攻撃の広まり
【３位】恒常化する情報漏えい
【４位】巧妙化する標的型攻撃
【５位】信用できなくなった正規サイト
【６位】検知されにくいボット、潜在化するコンピュータウイルス
【７位】検索エンジンからマルウェア配信サイトに誘導
【８位】国内製品の脆弱性が頻発
【９位】減らないスパムメール
【10位】組み込み製品の脆弱性の増加
付録資料編
付録A　2007年のコンピューターウイルス届出状況
付録B　2007年のコンピューター不正アクセス届出状況
付録C　2007年のソフトウェア等の脆弱性関連情報に関する届出状況
付録D　国内における情報セキュリティ事象被害状況調査
付録E　情報セキュリティに関する脅威に対する意識調査
付録F　組織の情報セキュリティ対策自己診断テスト（情報セキュリティ対策ベンチマーク－）
用語集　
参考文献

情報セキュリティ

情報処理推進機構

（広告）

ライセンスオンラインアドビ製品ストア

「ＩＳＯの本棚」ページのトップへ！

Yahoo!ブックマーク	はてなブックマーク
livedoorクリップ	FC2ブックマーク
Buzzurlブックマーク	newsingブックマーク
イザ！ブックマーク	del.icio.usブックマーク
ニフティクリップ	BlogPeople Instant Bookmark
PingKingポッケ