IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂

情報処理推進機構（IPA）は、セキュリティ教育などに活用できる「情報セキュリティ読本　六訂版」を10月24日に発売する。約4年ぶりの改訂となり、近年見られる脅威やリスクなども取り上げている。

同書は、コンピュータやネットワークの利用者向けにセキュリティに関する基本的な知識を解説した教則本。2018年に刊行した「情報セキュリティ読本 五訂版」から約4年ぶりの改訂となり、環境の変化にあわせて内容を見直した。

具体的には、コロナ禍によるICT環境の変化に対応し、テレワーク環境を狙った攻撃やテレワークの関連機器に関する脆弱性について言及。スマートフォンにおける脅威や、セキュリティ対策の内容を充実させた。

また「ビジネスメール詐欺（BEC）」や「侵入型ランサムウェア攻撃」などの事例を掲載、あわせて「ゼロトラスト」や「サプライチェーン」といった話題もコラムで取り上げている。A5判152ページでISBMは「978-4-407-36117-9」。価格は660円（税込）。

（Security NEXT - 2022/10/21 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正