〔電子〕情報セキュリティ白書2015

「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する書籍です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としています。 本白書の刊行を目前に控えた2015年6月1日には、日本年金機構において個人情報が漏えいするという事案が明らかとなりました。報道によれば外部からのウイルスメールによるサイバー攻撃が原因とみられますが、昨年、教育関連企業で発生した内部不正による個人情報漏えいが大きな社会問題となったことも記憶に新しく、企業・組織にとってはまさに「内憂外患」、サイバーセキュリティ確保の観点から、内にも外にも憂慮すべき課題が山積しています。 一方、我が国においては、昨年成立したサイバーセキュリティ基本法の下で、政府のサイバーセキュリティ政策は大きな転換期を迎えました。最新のサイバー攻撃からサイバー空間を守るため、関係する組織から国民の一人一人に至るまで、サイバーセキュリティに係る認識を深め、自発的な対応を図ることができるような、サイバーセキュリティ新時代が到来した感があります。特に、前記の情報漏えいの問題にみられるように、企業・組織の事業運営の観点から、サイバーセキュリティ上のリスクはもはや看過できないレベルになったといっても過言ではありません。その意味で、今後は「セキュリティ経営」に対する感度を高めていくことが、経営層はもちろんのこと企業人全体に求められる資質と言えるでしょう。 このような認識のもと、本白書の第I部では、序章において2014年度の主な出来事を分かりやすく概説し、第1章において国内外で発生した情報セキュリティインシデントの状況、具体的なインシデント事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況を、第2章において情報セキュリティを支える基盤の動向として、国内外における情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及啓発活動等を解説しています。第3章では個別の課題について掘り下げ、内部不正の現状と対策の動向や、個人情報保護法改正とマイナンバー制度、標的型攻撃に対抗する取り組み、スマートデバイス、自動車、制御システム、IoTの情報セキュリティを取り上げています。 また第II部に、「情報セキュリティ10大脅威2015〜被害に遭わないために実施すべき対策は？〜」の紹介と解説を収録しています。