情報セキュリティ白書の使い道

先日、IPA（独立行政法人情報処理推進機構）から、情報セキュリティ白書２０２２が発行されました。
紙の本は２２００円、ＰＤＦ版はアンケートに答えれば無料でダウンロードすることができます。

白書には、ＩＰＡが子の一年間の活動の中で分析・収集した情報がまとめられています。

一通り読み込むと「昨今のサイバーセキュリティ事情に詳しくなる」みたいな話もあるのですが、むしろ何か自分の中で考えが生まれたときに、その仮説が正しいのか、新しいのかを検証する元ネタになるという使い方の方が有益そうです。

たとえば、最近の情報漏洩はどのような進入経路が多いのか、その原因は何なのかといったデータに素早くアクセスすることができます。また、少なくとも政府が今後注目しようとしているキーワードや観点も知ることができます。

政府の書物には時代遅れなイメージがつきまといますが、私は古めかしい印象は受けていません。

特に今回のトピックは以下のようです。
・内部不正防止対策の動向
・個人情報保護法改正
・クラウドの情報セキュリティ
・米国、欧州の政策

情報セキュリティ白書：IPA 独立行政法人 情報処理推進機構