「情報セキュリティ白書2011」 編・著:独立行政法人 情報処理推進機構 2011年6月6日 独立行政法人 情報処理推進機構刊IPA(Information-Technology Promotion Agency, Japan/情報処理推進機構)セキュリティセンターは、日本における情報セキュリティ政策を実施する公的機関である。「社会基盤としてのITの安全性・信頼性の確保」をミッションに、様々な事業活動を行っている。
情報セキュリティ白書は、IPAセキュリティセンターの事業活動の一環として、公的機関であるIPAが2008年から毎年発行しており、IPAセキュリティセンターの各職員が専門家の立場から、情報セキュリティの各領域の国内外の動向や事象に関して調査、分析したものを分かりやすい解説を心がけて作成している。また、皆様に有益な情報となるように、最新の状況を盛り込むようにし、なるべく中立的で網羅的な整理となるように努めている。
今後も、情報セキュリティに携わる多くの方々に、情報セキュリティ白書を活用して頂く以外にも、広くITに関わる方々に情報セキュリティの概要を知るきっかけとして読んで頂きたい。
本白書は、2010年度の情報セキュリティに関する出来事を網羅的に整理した報告書である。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としている。
本白書は「第I部 情報セキュリティの概況と分析」、「第II部 2011年版 10大脅威『進化する攻撃…その対策で十分ですか』」、付録の3つに分かれている。
第I部は、以下の構成・内容となっている。
・序章 2010年度の情報セキュリティの概況(トピックス10)
2010年度の1年間に情報セキュリティ分野で起きた注目すべき出来事を10大トピックスとして概説している。
・第1章 情報セキュリティインシデント・脆弱性の現状と対策
国内外における情報セキュリティインシデントの状況、攻撃・手口や脆弱(ぜいじゃく)性の動向と、これらに対する企業、政府等における対策の状況を述べている。
・第2章 情報セキュリティを支える政策や制度の動向
国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況についても概説している。
・第3章 情報セキュリティ産業の動向
情報セキュリティ対策の製品やサービスを提供する事業者の集合を情報セキュリティ産業ととらえて解説している。
・第4章 個別テーマ
近年注目されている、スマートグリッド、スマートフォン、クラウド・コンピューティング等における情報セキュリティの課題について解説している。
第II部は、2010年にIPAへ届出のあった脆弱性情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」でまとめた2011年版10大脅威を掲載している。
付録では、2010年にIPAに届出のあった、コンピュータウイルスや不正アクセス、ソフトウェア脆弱性情報等の集計結果を資料として提供しており、またIPAから提供する情報セキュリティ対策に関するツールを紹介している。
本白書では、2010年度の特徴として捉えられる以下の状況を考慮し、従来よりも国外情勢に関しての説明を増やし、新しいサービスや情報機器の利用拡大による新たな課題への対策等を記載している。
・攻撃が企業や個人のみならず、イランの発電所の制御システム等のこれまで安全とされてきた重要インフラ(※1)まで拡大するなど、国際的にサイバー攻撃への懸念が高まっており、各国政府が対策を講じている。国内ではサイバー攻撃の脅威に対応したNISC(※2)の新しい戦略(※3)が発表された。
・Twitter、Facebook等のSNS(ソーシャルネットワーキングサービス)の台頭や、スマートフォン等の新たな情報機器の利用拡大、クラウド・コンピューティングの普及、IPv4(※4)のアドレス枯渇によるIPv6(※5)への移行等に伴い、情報セキュリティ上の新たな脅威や課題が発生している。
(独立行政法人情報処理推進機構 島 成佳)
島 成佳(しま しげよし)
独立行政法人情報処理推進機構(IPA)
技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 研究員
情報セキュリティ対策に関して行動科学や社会科学の観点から分析を試みる調査研究に従事し、本アプローチによる情報セキュリティレベル向上の活動を推進
独立行政法人情報処理推進機構(IPA)情報セキュリティ
http://www.ipa.go.jp/security/
IPA情報セキュリティブログ
http://plaza.rakuten.co.jp/ipablog/
※1:重要インフラ
国民生活及び社会活動に不可欠なサービスを提供している社会基盤。例 : 情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流。
※2:NISC
内閣官房情報セキュリティセンター(National Information Security Center)
※3:新しい戦略
国民を守る情報セキュリティ戦略 : 情報セキュリティ政策における2010年度から2013年度の戦略が記載されている。
http://www.nisc.go.jp/active/kihon/pdf/senryaku.pdf
※4:IPv4
Internet Protocol Version 4 : 現在使われているインターネット通信の仕様。IPで通信を行うには、通信を行う機器にIPアドレス(識別用の番号)を割り当てる必要がある。IPv4は2の32乗(約43億)個のIPアドレスが割当て可能であるが、その在庫は2011年2月に枯渇した。
※5:IPv6
Internet Protocol Version 6 : IPv4の後継の仕様。IPv6は2の128乗個のIPアドレスが割当て可能であり、IPアドレスの枯渇を事実上考慮しなくてよい。
※原稿募集
「自著を語る」のコーナーでは著者による御寄稿をお待ちしております。情報セキュリティ、インターネット犯罪等に関わる書籍の著者の方は問い合わせフォームから「自著を語る寄稿希望」とお書き添えのうえお気軽にご連絡ください。
