Link
目次
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
- 1.1 2020年度に観測されたインシデント状況
- 1.1.1 世界における情報セキュリティインシデント状況
- 1.1.2 国内における情報セキュリティインシデント状況
- 1.2 情報セキュリティインシデント種類別の手口と対策
- 1.2.1 標的型攻撃
- 1.2.2 新たなランサムウェア攻撃
- 1.2.3 ビジネスメール詐欺(BEC)
- 1.2.4 DDoS攻撃
- 1.2.5 ソフトウェアの脆弱性を悪用した攻撃
- 1.2.6 ばらまき型メールによる攻撃
- 1.2.7 個人をターゲットにした騙しの手口
- 1.2.8 情報漏えいによる被害
- 1.3 情報システムの脆弱性の動向
- 1.3.1 JVN iPediaの登録情報から見る脆弱性の傾向
- 1.3.2 早期警戒パートナーシップの届出状況から見る脆弱性の動向
第2章 情報セキュリティを支える基盤の動向
- 2.1 国内の情報セキュリティ政策の状況
- 2.1.1 政府全体の政策動向
- 2.1.2 経済産業省の政策
- 2.1.3 総務省の政策
- 2.1.4 警察によるサイバー犯罪対策
- 2.1.5 CRYPTRECの動向
- 2.2 国外の情報セキュリティ政策の状況
- 2.2.1 国際社会と連携した取り組み
- 2.2.2 米国の政策
- 2.2.3 欧州の政策
- 2.2.4 アジア太平洋地域でのCSIRTの動向
- 2.3 情報セキュリティ人材の現状と育成
- 2.3.1 情報セキュリティ人材の状況
- 2.3.2 産業サイバーセキュリティセンター
- 2.3.3 情報セキュリティ人材育成のための国家試験、国家資格制度
- 2.3.4 情報セキュリティ人材育成のための活動
- 2.4 組織・個人における情報セキュリティの取り組み
- 2.4.1 企業における対策状況
- 2.4.2 中小企業に向けた情報セキュリティ支援策
- 2.4.3 教育機関・政府及び地方公共団体等法人における対策状況
- 2.4.4 一般利用者における対策状況
- 2.5 国際標準化活動
- 2.5.1 様々な標準化団体の活動
- 2.5.2 情報セキュリティ、サイバーセキュリティ、プライバシー保護関係の規格の標準化(ISO/IEC JTC 1/SC 27)
- 2.6 安全な政府調達に向けて
- 2.6.1 ITセキュリティ評価及び認証制度
- 2.6.2 暗号モジュール試験及び認証制度
- 2.6.3 政府情報システムのためのセキュリティ評価制度(ISMAP)
- 2.7 情報セキュリティの普及啓発活動
- 2.7.1 恒常的な対策等に関する普及啓発活動
- 2.7.2 Withコロナにおける普及啓発活動
- 2.7.3 今後の課題
- 2.8 その他の情報セキュリティ動向
- 2.8.1 営業秘密保護の動向
- 2.8.2 暗号技術の動向
- 2.8.3 情報セキュリティ市場の動向
第3章 個別テーマ
- 3.1 制御システムの情報セキュリティ
- 3.1.1 インシデントの発生状況と動向
- 3.1.2 脆弱性及び脅威の動向
- 3.1.3 海外の制御システムのセキュリティ強化の取り組み
- 3.1.4 国内の制御システムのセキュリティ強化の取り組み
- 3.2 IoTの情報セキュリティ
- 3.2.1 継続するIoTのセキュリティ脅威
- 3.2.2 IoTセキュリティのサプライチェーンリスク
- 3.2.3 脆弱なIoT機器とウイルス感染の実態
- 3.2.4 セキュリティ対策強化の取り組み
- 3.3 テレワークの情報セキュリティ
- 3.3.1 テレワークの広がりと推進活動
- 3.3.2 テレワークに関連した問題
- 3.3.3 テレワークのセキュリティ実態調査
- 3.3.4 テレワークのセキュリティ対策
- 3.3.5 今後のテレワークのセキュリティ
- 3.4 NISTのセキュリティ関連活動
- 3.4.1 NISTの活動概要
- 3.4.2 成果紹介
付録 資料・ツール
- 資料A 2020年のコンピュータウイルス届出状況
- 資料B 2020年のコンピュータ不正アクセス届出状況
- 資料C ソフトウェア等の脆弱性関連情報に関する届出状況
- IPAの便利なセキュリティツール
参考情報
情報セキュリティ白書2020情報はこちら