日本のIT国家戦略を、技術面・人材面から支えるために設立された独立行政法人「IPA(Information-technology Promotion Agency, Japanの略。独立行政法人情報処理推進機構)」は毎年、情報セキュリティに関する情報をまとめた「情報セキュリティ白書」を製作しています。
そして、2018年7月24日に「情報セキュリティ白書2018(PDF版)」のダウンロード提供を開始しました。
このPDFファイルは、ZIP圧縮したものをIPAのサイトから無償でダウンロードできます。
ダウンロードページはこちら
ただし、ZIPファイルのダウンロードだけならすぐにできますが、これを解凍するのが一苦労。
「IPA会員サービス」に会員登録した上で、ログインし、アンケートに答えて、解凍に必要なパスワードを入手する必要があります。
手順は以下のとおりです。
まず、上記ページの「情報セキュリティ白書2018アンケートに回答する」をクリックしてください。
1. ログイン画面が表示されるので「こちらで新規登録」をクリック
2. 会員登録フォームが表示されるので、必要事項を入力して会員登録
3. 登録後に送られてくる会員IDと、登録時に指定したパスワードでログイン
4. アンケートに回答すると、ZIPファイル解凍用パスワードが表示されるので、これをコピー
5. ダウンロードしてあるZIPファイルをダブルクリックして解凍開始
6. コピーしてある解凍パスワードをペースト
これでZIPファイルが解凍され、情報セキュリティ白書2018(PDFファイル)が取り出せます。
なぜ「ログインしてアンケートに答えたら、PDFがダウンロードできる」という手順にせず、このような手続きになっているのでしょう??
ZIP解凍用パスワードをハックできる人はアンケートに答えなくてよいということ?? ((´・ω・`))?
閑話休題。
白書の概要を少し紹介すると・・・
・2017年5月に世界的猛威を振るって多大な被害をもたらしたランサムウェア「Wanna Cry (Wanna Cryptor)」。
・2017年9月の航空会社へのビジネスメール詐欺による巨額な被害
・2018年1月の仮想通貨取引所への不正アクセスによる金銭被害
・・・といった、2017年度に発生した事件やインシデントについて、具体的事例や攻撃の手口、さらには政策や法整備の状況等がまとめられています。
また個別テーマとして、2017年度に注目された「IoT」「スマートフォン」「中小企業」などの分野での情報セキュリティについても書かれています。
白書は、総ページ数241ページと、かなり詳細な情報が入った読み応え十分の資料です。
セキュリティの第一歩は、様々な脅威やセキュリティ上の問題/課題点を知ることから始まります。
ぜひ皆さんもアンケートに答えて、この情報セキュリティ白書2018に目を通してみることをおすすめします。