独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」を発行しました。書籍販売のほか、IPAホームページにてPDF形式の文書を掲載しています。文書のダウンロードには、会員登録などが必要となります。

白書は序章と1～3章、それに付録(資料・ツール)で構成されています。今年度のトピックとして、米国国立標準技術研究所(NIST)のセキュリティ関連活動や米国のサイバーセキュリティ情勢、テレワーク時の情報セキュリティなどを取り上げています。

具体的には、NISTの沿革や体制を紹介するとともに、NISTのコンピューターセキュリティ部門が発行するSP800シリーズやSP1800シリーズなどの文書を一覧で紹介しています。これらの文書は、セキュリティとプライバシーに関するガイドラインです。

また、米国のサイバーセキュリティ情勢として、トランプ政権下でのセキュリティ施策やバイデン政権の政策を説明するとともに、サプライチェーン攻撃事案として米ソーラーウインズのネットワーク管理ソフトが悪用された事案や、石油パイプライン最大手のコロニアル・パイプラインが受けたサイバー攻撃などを取り上げました。

テレワーク時の情報セキュリティとしては、テレワーク環境下で発生したインシデント事例やテレワーク環境を取り巻く脅威および課題と対策などを解説しています。