【速報】「情報セキュリティ白書2021」を発行 IPA
掲載:2021年08月19日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」を発行しました。書籍販売のほか、IPAホームページにてPDF形式の文書を掲載しています。文書のダウンロードには、会員登録などが必要となります。
白書は序章と1~3章、それに付録(資料・ツール)で構成されています。今年度のトピックとして、米国国立標準技術研究所(NIST)のセキュリティ関連活動や米国のサイバーセキュリティ情勢、テレワーク時の情報セキュリティなどを取り上げています。
具体的には、NISTの沿革や体制を紹介するとともに、NISTのコンピューターセキュリティ部門が発行するSP800シリーズやSP1800シリーズなどの文書を一覧で紹介しています。これらの文書は、セキュリティとプライバシーに関するガイドラインです。
また、米国のサイバーセキュリティ情勢として、トランプ政権下でのセキュリティ施策やバイデン政権の政策を説明するとともに、サプライチェーン攻撃事案として米ソーラーウインズのネットワーク管理ソフトが悪用された事案や、石油パイプライン最大手のコロニアル・パイプラインが受けたサイバー攻撃などを取り上げました。
テレワーク時の情報セキュリティとしては、テレワーク環境下で発生したインシデント事例やテレワーク環境を取り巻く脅威および課題と対策などを解説しています。
おすすめ記事
- ISMAP:政府情報システムのためのセキュリティ評価制度
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- NIST CSFとの併用で効果を最大化するフレームワーク~NIST プライバシーフレームワークの活用方法~
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- 【速報】令和3年版「情報通信白書」を公表 総務省
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブック」のVer1.1を公開 経産省・総務省
- 中小企業向けテレワーク奨励金、1カ月と2カ月も対象に 東京都
- テレワークガイドラインを改定 厚労省
- 【速報】テレワーク時の個人情報保護について社内教育向け資料を公開 JIPDEC