独立行政法人情報処理推進機構(IPA)は7月15日、2022年版の「情報セキュリティ白書」を発行しました。書籍版での販売のほか、公式サイトでは同白書をPDF形式にして無料公開しています。閲覧には会員登録やアンケート回答などが必要です。書籍版は税込み2,200円。
同白書はIPAが2008年から毎年発行しているもので、国内外のサイバー攻撃の傾向および手口と対策、情報セキュリティに関する政策の動向などと、その年の象徴的な脅威やトピックが紹介されています。2022年版では、サプライチェーンリスクを顕在化させたランサムウェア、被害が相次いでいるビジネスメール詐欺、活動が再開したエモテットなどのばらまき型メール攻撃などが事例とともに解説されています。
象徴的なトピックとしては、▽内部不正防止対策の動向▽個人情報保護法改正▽クラウドの情報セキュリティ▽中小企業に向けた情報セキュリティ支援策▽米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など)▽欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など)――が取り上げられています。巻末には付録資料として、2021年のコンピュータウイルス届出状況やコンピュータ不正アクセス届出状況、ソフトウェアなどの脆弱性関連情報に関する届出状況などが収録されています。
