「情報セキュリティが扱う対象やその環境は変化してきています。コンピュータ・ウイルスによる攻撃は、技術的に洗練されてきているだけでなく、ユーザー心理を巧みにつく手法も用いられるなど従来より格段に悪質になっています。(略)、脅威が見えないこと自体が脅威になっています。

このため、情報セキュリティ対策には質的な変化が求められます。ウイルス攻撃を仕掛ける相手の行動を理解し、予見するための積極的な対策を講じることが重要です。我々自身の弱点も正確に把握する必要があります。

その上で、情報処理システムやネットワーク社会が抱えているリスクを分析し、プロアクティブな対策をくみ、これを確実に実行していくことが必要になります。その対策は、守るべき資産とコストの観点から合理的でなければなりません。」


少し長い引用となりましたが、情報セキュリティに対する本質を付いていると思います。これは、本書の「刊行にあたって」の独立行政法人 情報処理機構(IPA)の西垣 浩司 理事長の言葉です。


本日は、情報処理推進機構(IPA)の情報セキュリティに関する年次報告書で、情報セキュリティについて、コンピュータウイルス・不正アクセス・脆弱性など情報セキュリティに関する最新の報告をもとに、その脅威・動向・対策を具体的に解説している本を紹介します。


情報セキュリティの動向と展望について、利用者、供給者、制度・人材といった観点から概観すると共に、主要なテーマについて解説しています。


また巻末には、情報セキュリティに関する用語集ならびに参考文献がその文献のURLと共に添付されています。


本書:「情報セキュリティ白書 2008」です。


脅威が見えない脅威−求められるプロアクティブな対策」との副題が付いています。


本書は、著者:独立行政法人 情報処理推進機構(IPA)にて、2008年6月に実教出版 より発行されています。


本書は、第吃堯А崗霾鵐札ュリティの動向と展望」ならびに第局堯А2007年の10大脅威」及び付録資料編とから構成されています。


カラフルな図表類が多数、挿入されています。また関連する資料等の情報について、その入手先のURLが多数紹介されています。


これらは、ISO/IEC 27001:2005(JIS Q 27001:2006:「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項」の5.2.2項の「教育・訓練,意識向上及び力量」に関係する資料として活用できるかと思われます


第吃瑤任蓮◆崗霾鵐札ュリティの動向と展望」
として、


第1章の「総論」においては、


第1節:「利用者側の動向と展望」において、一般利用者、企業ユーザー、政府、政府系機関、学校・医療等の公共機関等のITの利用主体者側で共通する情報セキュリティの動向ならびに今後の展望を解説しています。(世界及び我が国でのウイルス被害の現状から、これから求められる緊急対応能力までを解説しています。)


第2節:「供給者側の動向と展望」において、IT市場に関わるハードウェア、ソフトウェア、サービスなどを提供する供給者にとっての情報セキュリティの動向ならびに今後の展望を解説しています。(情報セキュリティの技術的側面と標準化活動から、委託業務構造における『セキュリティ対策の取組』までを解説しています。)


第3節:「制度及び人的な基盤の動向と展望」において、制度や人的な基盤と情報セキュリティとの関わりについての動向と展望を解説しています。(金融証券取引法、会社法、個人情報保護法、電子記録債権法などから新たな法制度の動向、さらには情報セキュリティ人材の育成に関する動向まで法的・制度的な基盤の動向と展望を解説しています。


第2章の「個別テーマ」においては、
今後重要な課題になりつつある以下の3つのテーマを取り上げその課題と対策について詳論しています。第1節:「IT社会を支える基盤としてのアイデンティティ管理」/第2節:「暗号の安心性低下によるシステム移行立案にあたっての問題」/第3節:「組込みシステムのセキュリティ」


第局瑤任蓮◆2007年の10大脅威」
として、「情報セキュリティ検討会」で2007年度において印象が強く、社会的影響も大きかったものとして、選定された以下の10大脅威を取り上げ、その概要から対策までを解説しています。さらに関連資料としてURLが紹介されています。



【1位】高まる「誘導型」攻撃の脅威
【2位】ウェブサイトを狙った攻撃の広まり
【3位】恒常化する情報漏えい
【4位】巧妙化する標的型攻撃
【5位】信用できなくなった正規サイト
【6位】検知されにくいボット、潜在化するコンピュータウイルス
【7位】検索エンジンからマルウェア配信サイトに誘導
【8位】国内製品の脆弱性が頻発
【9位】減らないスパムメール
【10位】組み込み製品の脆弱性の増加


この内容は、独立行政法人の情報処理機構(IPA)のサイトでPDFファイルが公開されています。(なおPDFファイルの閲覧には、Adobe Readerなどが必要です。)



また付録資料編では、付録A:「2007年のコンピューターウイルス届出状況」から 付録F:「組織の情報セキュリティ対策自己診断テスト−情報セキュリティ対策ベンチマーク−」までの資料が添付されています。


本書は、情報セキュリティに関心がある個人から経営者、管理者、担当者といった多くのビジネスパースンに是非、読んで頂きたい一冊です。


情報セキュリティ白書 (2008)
実教出版
発売日:2008-06
発送時期:通常4~5日以内に発送
ランキング:3469

なお本書の目次は、以下の内容です。
第吃堯‐霾鵐札ュリティの動向と展望
第1章 総論
第1節 利用者側の動向と展望
第2節 供給者側の動向と展望
第3節 制度及び人的な基盤の動向と展望
第2章 個別テーマ
第1節 IT社会を支える基盤としてのアイデンティティ管理
第2節 暗号の安心性低下によるシステム移行立案にあたっての問題
第3節 組込みシステムのセキュリティ
第局堯2007年の10大脅威
【1位】高まる「誘導型」攻撃の脅威
【2位】ウェブサイトを狙った攻撃の広まり
【3位】恒常化する情報漏えい
【4位】巧妙化する標的型攻撃
【5位】信用できなくなった正規サイト
【6位】検知されにくいボット、潜在化するコンピュータウイルス
【7位】検索エンジンからマルウェア配信サイトに誘導
【8位】国内製品の脆弱性が頻発
【9位】減らないスパムメール
【10位】組み込み製品の脆弱性の増加
付録資料編
付録A 2007年のコンピューターウイルス届出状況
付録B 2007年のコンピューター不正アクセス届出状況
付録C 2007年のソフトウェア等の脆弱性関連情報に関する届出状況
付録D 国内における情報セキュリティ事象被害状況調査
付録E 情報セキュリティに関する脅威に対する意識調査
付録F 組織の情報セキュリティ対策自己診断テスト(情報セキュリティ対策ベンチマーク−)
用語集 
参考文献




にほんブログ村 本ブログへ



(広告)


ライセンスオンライン アドビ製品ストア



「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo