本資料は、2005 年に IPA に届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者等の御参画を得て構成した「情報セキュリティ検討会」(メンバーは公表資料の文末に記載)で、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を分析し、今後の対策を検討して「情報セキュリティ白書2006年版」を編集し、公表するものです。
情報セキュリティ白書2006年版 -10大脅威「加速する経済事件化」と今後の対策-
今日も相も変わらずWinnyによる短大受験者の漏洩事件が発表されました。今回発表された資料は、2005年度におけるセキュリティ脅威を10個あげて、利用者・管理者・開発者の3者がどういう対策をする必要があるかを96ページのPDFにまとめています。
10大脅威
第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏洩の対策
第3位 音楽CDに格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うクロスサイト・リクエスト・フォージェリの流行
第8位 情報家電、携帯機器など組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃
マネジメントシステムの大改造!!劇的ビフォーアフター(その48)
マネジメントシステム規格が世間で効果的に活用されていない(プライバシーマーク)
【事例46】 個人情報保護法やガイドラインでは個人情報の有用性にも触れてい…