セキュリティ統括人材(橋渡し人材)は、経営へ理解できる形でセキュリティに関するインプットを行う必要があります。
その際、IPAがだしている情報セキュリティ白書などが役にたちますので、この記事ではそれら有益なドキュメント類を紹介します。
情報セキュリティ白書
このドキュメントは、経済産業省の独立行政法人である情報処理推進機構(IPA)が毎年発行しているドキュメントです。
本書の目次は、以下のとおりです。経営への説明に活用できる部分としては、この中でも序章(情報セキュリティの概況)と第一章(情報セキュリティインシデント・脆弱性の現状と対策)がそれにあたります。
特に経営者にとっては、情報セキュリティが自社にとってどれくらいの脅威になっているのかを知ることがポイントですので、第一章で整理されているインシデントの統計情報が役立ちます。
フィッシングによる被害がどのように増加しているのか、インシデント別の手口と対策まで具体的な事例をあげて説明しているので、これらの情報を使うことで、経営者へセキュリティの脅威を実感してもらえるでしょう。
<情報セキュリティ白書の目次は以下のとおり>
序章:2019年度の情報セキュリティの概況
第1章:情報セキュリティインシデント・脆弱性の現状と対策
第2章:情報セキュリティを支える基盤の動向
第3章:個別テーマ
情報セキュリティ白書2020:IPA 独立行政法人 情報処理推進機構
トレンドマイクロ 2020年年間セキュリティラウンドマップ
トレンドマイクロ社が毎年発行している報告書です。
情報セキュリティ白書でもこのセキュリティラウンドマップのデータが元データとして使われています。
2020年版では、身代金要求に加え、内部活動で窃取した情報の暴露によって二重に脅迫を行う「新たなランサムウェア攻撃」を中心に具体的な攻撃手法の説明がされています。
具体的な統計データをもとに説明されているので、内容の信ぴょう性がたかいと言えます。
2020年年間セキュリティラウンドアップ | トレンドマイクロ (trendmicro.com)
からダウンロードできます。(ダウンロードには、メールアドレス等の入力が必要)
コンピュータウィルス・不正アクセスの届出事例
このドキュメントは、「情報セキュリティ白書」と同じ経済産業省の独立行政法人である情報処理推進機構(IPA)が毎年発行しているドキュメントです。
IPAが半年単位で、IPAへ届出があったコンピュータウィルス・不正アクセスについて、実際に発生した事例を具体的に説明しています。
届出件数などが、グラフ化されていないために見やすいとは言えませんが、直近で発生した事例を確認できる点は有益だといえます。
コンピュータウイルス・不正アクセスに関する届出について:IPA 独立行政法人 情報処理推進機構
コメント