ニュース
IPAが「情報セキュリティ白書2024」を公開、ランサムウェアなどサイバー攻撃の傾向と対策、政策などを網羅的に解説
2024年7月31日 06:30
独立行政法人情報処理推進機構(以下、IPA)は30日、2008年から毎年発行している「情報セキュリティ白書」の最新刊「情報セキュリティ白書2024 ~変革の波にひそむ脅威:リスクを見直し対策を~」を発行した。
同書は、国内外のサイバー攻撃の傾向および手口と対策、政策の動向などのセキュリティ事情を網羅的にまとめつつ、その年ならではの象徴的な脅威およびトピックを取り上げている。
2023年の概況では、ランサムウェア感染によるシステム、サービスの停止に端を発した広範な事業への影響、クラウドの設定ミスを原因にした長期にわたる情報漏えいの発覚、内部不正による大規模な情報持ち出しなどを挙げている。また、政策面では、「政府機関等のサイバーセキュリティ対策のための統一基準群」の全面改訂、NIST(米国国立標準技術研究所)による「サイバーセキュリティフレームワーク」の10年ぶりの改訂などがあり、同書ではこれらを網羅的に解説している。
また、2023年は、生成AIを用いて作成された偽・誤情報がSNSなどを通じて流布され、深刻な影響が国内でも複数確認、指摘されたと指摘。同書では、注目のトピックとして、2023年度版に引き続き「虚偽を含む情報拡散の脅威と対策の動向」と「AIのセキュリティ」について取り上げている。
白書のPDF版は、「情報セキュリティ白書2024」のWebページからアンケートに回答することでダウンロードできる。また、印刷書籍版も2200円(税込)で販売する。