独立行政法人情報処理推進機構(IPA)様にて2008年以降、毎年刊行されている「情報セキュリティ白書」の2025年版が公開されています。2025年の振り返りや、来年のセキュリティ対策に有益な情報を多数掲載されています。
情報セキュリティ白書2025
サイバーセキュリティ分野を中心に、各種インシデントや被害の実態、最近の注目事象、国内外の政策や制度等多岐にわたる内容を記載されています。国の機関や官公庁での動きは第3章に詳細が記載されています。
第3章 国内の政策及び取り組みの動向
3.1 国内のサイバーセキュリティ政策の状況
3.2 サイバーセキュリティ人材の現状と育成
3.3 製品・サービスの評価・認証制度・暗号技術の動向
3.4 組織・個人に向けたサイバーセキュリティ対策の普及活動
かなりのページ数もあり、専門性の高い情報の記載や過去の経緯等も整理されている個所もあるため、すべてに目を通し理解するには少し時間を要しますが、気になる章を中心に見ていただく事で、現状のセキュリティ上の脅威の把握や、今後の対策の検討材料にしていただけるかと思います。
さらに、昨今のAIに関連するセキュリティ面の情報を記載されている章も存在します。
また書籍での販売もありますが、PDFファイルでも提供されているため、検索や確認も利便性が高い資料になっています。
自社で利用しているソフトウェアの脆弱性情報の収集には苦心されている方も多いかと思いますが、情報セキュリティ白書では、第1章の「1.2.4 情報システムの脆弱性に関する動向」に各種参考となる情報を記載されており、国内外の脆弱性対策情報を収集・蓄積する脆弱性対策情報データベース「JVN iPedia」に関しても紹介されています。
SKYSEA Client ViewではSKYSEA Client View導入済み端末のソフトウェア情報が収集可能なため、そのソフトウェア情報と国内外の脆弱性関連情報とその対策情報を提供している脆弱性対策情報ポータルサイトJapan Vulnerability Notes(JVN)の情報と、一般社団法人IT資産管理評価認定協会(SAMAC)様の「SAMACソフトウェア辞書」に含まれるCPE名でひもづけを行い、対象のソフトウェアを管理いただける機能を提供しています。
CPE製品名管理
少しでも脆弱性管理の運用負荷低減にお役立ちできればと思います。
