IPAが「情報セキュリティ白書2024」を公開、ランサムウェアなどサイバー攻撃の傾向と対策、政策などを網羅的に解説
独立行政法人情報処理推進機構(以下、IPA)は30日、最新刊「情報セキュリティ白書2024」を発行した。同書はセキュリティ事情を網羅的にまとめつつ、2023年の象徴的な脅威やトピックを取り上げている。
2023年の概況では、ランサムウェア感染、クラウドの設定ミスによる情報漏えい、内部不正などが挙げられている。また、政策面では、サイバーセキュリティ対策の統一基準群の改訂やNISTによるサイバーセキュリティフレームワークの改訂があった。
2023年は、偽・誤情報や生成AIによる情報拡散の脅威が深刻化し、AIのセキュリティにも注目が集まった。同書ではこれらのトピックについて網羅的に解説している。
独立行政法人情報処理推進機構(以下、IPA)は30日、2008年から毎年発行している「情報セキュリティ白書」の最新刊「情報セキュリティ白書2024 ~変革の波にひそむ脅威:リスクを見直し対策を~」を発行した。
同書は、国内外のサイバー攻撃の傾向および手口と対策、政策の動向などのセキュリティ事情を網羅的にまとめつつ、その年ならではの象徴的な脅威およびトピックを取り上げている。
2023年の概況では、ランサムウェア感染によるシステム、サービスの停止に端を発した広範な事業への影響、クラウドの設定ミスを原因にした長期にわたる情報漏えいの発覚、内部不正による大規模な情報持ち出しなどを挙げている。また、政策面では、「政府機関等のサイバーセキュリティ対策のための統一基準群」の全面改訂、NIST(米国国立標準技術研究所)による「サイバーセキュリティフレームワーク」の10年ぶりの改訂などがあり、同書ではこれらを網羅的に解説している。
また、2023年は、生成AIを用いて作成された偽・誤情報がSNSなどを通じて流布され、深刻な影響が国内でも複数確認、指摘されたと指摘。同書では、注目のトピックとして、2023年度版に引き続き「虚偽を含む情報拡散の脅威と対策の動向」と「AIのセキュリティ」について取り上げている。
白書のPDF版は、「情報セキュリティ白書2024」のWebページからアンケートに回答することでダウンロードできる。また、印刷書籍版も2200円(税込)で販売する。
