無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：IPA（情報処理推進機構）より引用

IPA（情報処理推進機構）は2022年7月15日、IPAが把握する情報セキュリティに関する様々な情報をまとめた「情報セキュリティ白書2022」を公開しました。

同書はPDFファイルと書籍の2種類が公開され、前者はIPA会員登録により閲覧可能、後者はAmazonなどで2,200円で販売されています。IPA会員登録は無料で行うことができるため、PDFファイルであれば無料での閲覧が可能です。

内容は情報セキュリティインシデント・脆弱性の現状と対策、情報セキュリティを支える基盤の動向、個別テーマの3章に分類されています。

「情報セキュリティインシデント・脆弱性の現状と対策」は表題通り昨今の国内外のインシデント情報を分析したもので、攻撃の傾向や被害規模、手口などを解説したのち、企業が取るべき防御策を紹介しています。

また、「情報セキュリティを支える基盤の動向」ではデジタル庁や経済産業省等による認証制度や法改正を含むセキュリティ政策や見通しを解説。「個別テーマ」ではIoTやクラウドサービス、欧米のセキュリティ制作など関心度の高いテーマを個別に分析しています。

IPAはインシデント発生時やセキュリティ対策において有用な情報を発信し続けている政府関係機関です。「情報セキュリティ白書2022」は無料で閲覧できるものの200ページを超えるなど情報量が大きく、アンケートによると、主に学習や自己研鑽、社内教育などに用いられています。

参照情報セキュリティ白書2022　7月15日発売/IPA（情報処理推進機構）

【OWASP ZAP】の使い方！無料で脆弱性診断する方法

2022.6.8

OWASP ZAP（オワスプザップ）は、無料の脆弱性診断ツールです。Webアプリケーションの脆弱性を簡単に診断できますが、使い方がわからない方もいるのではないでしょうか。この記事では、OWASP ZAPの使い方を詳しい手順とともに解説します

2022年に企業を襲うセキュリティの脅威と傾向について

2022.1.5

2022年版ソフォス脅威レポート 相互に関連した脅威が、相互依存の世界を狙う （出展：