情報セキュリティ白書が読まれるワケ

　こんにちは、IPA情報処理推進機構セキュリティセンターです。セキュリティセンターは、情報セキュリティに関する情報の収集・分析、及びそれらの情報の普及・啓発活動を行っていますが、普及・啓発の柱として、情報セキュリティ白書の発行があります。2020年版の白書は9月3日に発刊されました。同書は2008年に初めて刊行し、今年で13冊目となります。主に、前年度の国内外のセキュリティ脅威・対策の動向がまとめられています。

　情報セキュリティというと、「自分には関係ない」と思う人がいるようです。しかし、国内でスマホを保有している世帯の割合は8割を超え、LINE、Twitter、FBといったSNSが日常的に利用され、近年はスマホによるキャッシュレス決済等も普及し始めました。これらのサービスは非常に利便性が高いのですが、この利便性が悪用され、事件も発生しています（銀行口座アカウント情報の詐取、ドコモ口座の悪用事案があったばかりですね）。

　私たちは盗難や交通事故などのトラブルに遭わない様、幼少のころから、保護者や学校など大人たちから、注意や助言を繰り返し受けてきました。しかし、ネット上のサイバー犯罪やトラブルにはそうした助言がありません。大人であっても詳しいとは限らず、ネット上で起きる危険の察知や予測が困難なのです。

　そこでIPAでは、あたかも気象予報士のように、トラブルの手口の詳細や傾向を解説し、時に警報(正式には注意喚起といいます)を出し、注意を促していますが、必ずしも一般の人向けではありません。また、トラブル・事件は巧妙・複雑化の一途を辿っています。そこで、note を使って、現実に起こっている事柄に即して情報セキュリティ白書を解説する連載を始めることにしました。

　今回は、情報セキュリティ白書をご存知ない方に、白書はどんな使われ方をしているのか、昨年のアンケートをもとに紹介します。使われ方の上位3位は以下のとおりです。

1位：セキュリティ分野の学習・研鑽
2位：社内・組織向け資料等への引用
3位：業界動向の把握

ビジネスマンが資料に使うよりも、学習・研鑽の利用が多いことがわかります。

　また、セキュリティについて関心・興味の高いテーマを聞いたところ、選ばれたのはIoT、クラウドサービスで、ダントツの2トップでした。2020年版ではもちろんこの2つのテーマを取り上げています。さらに、情報セキュリティを支える基盤について、興味・関心の高いものを聞いたところ、国内のセキュリティに関する政策　がダントツの1位でした。本白書では、国内外、官民のセキュリティ関係組織の発表資料をテーマごとに整理して解説しており、読者は各組織の政策・対策を手早く把握できます。それがアンケート結果にも表れたのかもしれません。

　次回から、白書に記載された内容を抜粋してご紹介していきますが、情報セキュリティ白書はAMAZONなどから購入（2,000円　税別）いただけるほか、IPAのウェブサイトでは、PDF版のダウンロードができます。興味のある方はぜひ。
https://www.ipa.go.jp/publish/wp-security/sec-2020.html