情報処理推進機構(IPA)は、『情報セキュリティ白書2025 一変する日常:支える仕組みを共に築こう』のPDF版を、書籍版の刊行に先立って9月10日に公開した。
『情報セキュリティ白書』は2008年以降、毎年刊行されており、サイバーセキュリティ分野におけるインシデントや被害の実態、脅威動向、最近の注目事象、国内外の政策や制度、調査報告書、セキュリティ関連組織が提供する各種セキュリティ対策向けの施策といった、多岐にわたる内容を網羅する。
今回、PDF版が公開された『情報セキュリティ白書2025』は、2024年以降も引き続いてランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるといった、サイバー空間における脅威のますますの増大、国際情勢が一層厳しさを増す中での地政学リスクに起因するサイバー攻撃や、偽情報の拡散といった認知領域における情報戦なども観測されている点を取り上げている。
生成AIをはじめとするAI関連技術の進展は著しく、サイバー攻撃・防御の双方でAIの利用が進んでいるとともに、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されている一方、国内ではサイバー対処能力強化法および同整備法、国家サイバー統括室の設置といった、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められていることが紹介された。
さらに、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組み(JC-STARの運用開始や、サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度など)についても多くの進展がみられた点も取り上げられている。
なお、PDF版をダウンロードするには別途アンケートへの回答が必要となる。また、『情報セキュリティ白書2025』の書籍版は9月30日の刊行を予定している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
