IPAが「情報セキュリティ白書2024」を公開、ランサムウェアなどサイバー攻撃の傾向と対策、政策などを網羅的に解説

　独立行政法人情報処理推進機構（以下、IPA）は30日、2008年から毎年発行している「情報セキュリティ白書」の最新刊「情報セキュリティ白書2024 ～変革の波にひそむ脅威：リスクを見直し対策を～」を発行した。

　同書は、国内外のサイバー攻撃の傾向および手口と対策、政策の動向などのセキュリティ事情を網羅的にまとめつつ、その年ならではの象徴的な脅威およびトピックを取り上げている。

　2023年の概況では、ランサムウェア感染によるシステム、サービスの停止に端を発した広範な事業への影響、クラウドの設定ミスを原因にした長期にわたる情報漏えいの発覚、内部不正による大規模な情報持ち出しなどを挙げている。また、政策面では、「政府機関等のサイバーセキュリティ対策のための統一基準群」の全面改訂、NIST（米国国立標準技術研究所）による「サイバーセキュリティフレームワーク」の10年ぶりの改訂などがあり、同書ではこれらを網羅的に解説している。

　また、2023年は、生成AIを用いて作成された偽・誤情報がSNSなどを通じて流布され、深刻な影響が国内でも複数確認、指摘されたと指摘。同書では、注目のトピックとして、2023年度版に引き続き「虚偽を含む情報拡散の脅威と対策の動向」と「AIのセキュリティ」について取り上げている。

　白書のPDF版は、「情報セキュリティ白書2024」のWebページからアンケートに回答することでダウンロードできる。また、印刷書籍版も2200円（税込）で販売する。