« 米国 NIST SP 800-218A 生成的AIとデュアルユース基盤モデルのための安全なソフトウェア開発プラクティス: SSDFコミュニティプロファイル | Main | 総務省 ICTサイバーセキュリティ政策の中期重点方針 »

2024.08.01

IPA 情報セキュリティ白書 2024

こんにちは、丸山満彦です。

2024.07.30から書籍版が販売ということのようです。。。

情報セキュリティ白書は2008年から続いていますから、今年で17周年ですね。。。

サブタイトルが、「変革の波にひそむ脅威:リスクを見直し対策を」となっていますね。。。

 

IPA

・2023.07.25 情報セキュリティ白書2024 7月30日発売

PDF版は、アンケートに答えるとダウンロードできますね...

アンケートに回答する

20240801-02403_20240801002401

 


情報セキュリティ分野の動向を反映した最新刊のおすすめトピックは以下の通りです。

  • 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月
  • ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月
  • 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月
  • 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月
  • 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月
  • 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月
  • 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月
  • NISTが「サイバーセキュリティフレームワーク(CSF)」を10年ぶりに改訂し2.0版を公開:2024年2月

 

目次...

  • 序章 2023年度の情報セキュリティの概況
  • 第1章 情報セキュリティインシデント・脆弱性の現状と対策
    • 1.1 2023年度に観測されたインシデント状況
    • 1.2 情報セキュリティインシデント別の手口と対策
    • 1.3 情報システムの脆弱性の動向
  • 第2章 情報セキュリティを支える基盤の動向
    • 2.1 国内の情報セキュリティ政策の状況
    • 2.2 国外の情報セキュリティ政策の状況
    • 2.3 情報セキュリティ人材の現状と育成
    • 2.4 国際標準化活動
  • 第3章 情報セキュリティ対策強化や取り組みの動向
    • 3.1 組織・個人に向けた情報セキュリティ対策の普及活動
    • 3.2 製品・サービス認証制度の動向
    • 3.3 暗号技術の動向
    • 3.4 制御システムのセキュリティ
    • 3.5 IoTのセキュリティ
    • 3.6 クラウドのセキュリティ
  • 第4章 注目のトピック
    • 4.1 虚偽を含む情報拡散の脅威と対策の動向
    • 4.2 AIのセキュリティ
  • 付録 資料・ツール
  • 資料A 2023年のコンピュータウイルス届出状況
  • 資料B 2023年のコンピュータ不正アクセス届出状況
  • 資料C ソフトウェア等の脆弱性関連情報に関する届出状況
  • 資料D 2023年の情報セキュリティ安心相談窓口の相談状況
  • 第19回 IPA「ひろげよう情報セキュリティコンクール」2023 受賞作品
  • IPAの便利なツールとコンテンツ

 

 

情報セキュリティ白書

過去のバックアップ

年度 サブタイトル 全文
2024 変革の波にひそむ脅威:リスクを見直し対策を  
2023 進む技術と未知の世界:新時代の脅威に備えよ PDF
2022 ゆらぐ常識、強まる脅威:想定外に立ち向かえ PDF
2021 進むデジタル、広がるリスク:守りの基本を見直そう PDF
2020 変わる生活、変わらぬ脅威:自らリスクを考え新しい行動を PDF
2019 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力 PDF
2018 深刻化する事業への影響:つながる社会で立ち向かえ PDF
2017 広がる利用、見えてきた脅威:つながる社会へ着実な備えを  
2016 今そこにある脅威:意識を高め実践的な取り組みを  
2015 サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を  
2014 もはや安全ではない:高めようリスク感度  
2013 つながる機器に広がる脅威:求められる一人ひとりの意識の向上  
2012 狙われる機密情報:求められる情報共有体制の整備  
2011 広がるサイバー攻撃の脅威:求められる国際的な対応  
2010 広まる脅威・多様化する攻撃:求められる新たな情報セキュリティ対策  
2009 岐路に立つ情報セキュリティ対策:求められるIT活用との両立  
2008 脅威が見えない脅威-求められるプロアクティブな対策  

 

 


 

情報セキュリティ気まぐれ日記

・2023.07.27 IPA 情報セキュリティ白書 2023

・2022.07.12 IPA 情報セキュリティ白書2022

・2020.09.06 IPA 情報セキュリティ白書2020 + 10大脅威 ~セキュリティ対策は一丸となって、Let's Try!!~

ちょっと遡って...

・2009.03.28 IPA 情報セキュリティ白書2009 10大脅威 攻撃手法の『多様化』が進む

・2008.05.28 IPA 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開

・2007.03.12 IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する!」 -

・2006.03.23 IPA 情報セキュリティ白書2006年版発行

 

 

|

« 米国 NIST SP 800-218A 生成的AIとデュアルユース基盤モデルのための安全なソフトウェア開発プラクティス: SSDFコミュニティプロファイル | Main | 総務省 ICTサイバーセキュリティ政策の中期重点方針 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NIST SP 800-218A 生成的AIとデュアルユース基盤モデルのための安全なソフトウェア開発プラクティス: SSDFコミュニティプロファイル | Main | 総務省 ICTサイバーセキュリティ政策の中期重点方針 »