IPAが「情報セキュリティ白書2025」PDF版を公開、ランサムウェア攻撃などが引き続き観測、AIの悪用に懸念

　独立行政法人情報処理推進機構（以下、IPA）は10日、「情報セキュリティ白書2025 一変する日常：支える仕組みを共に築こう」のPDF版を公開した。書籍版は9月30日に刊行予定。

　情報セキュリティ白書は、2008年以降毎年刊行されており、サイバーセキュリティ分野におけるインシデントや被害の実態、脅威動向、最近の注目事象、国内外の政策や制度、調査報告書、セキュリティ関連組織が提供する各種セキュリティ対策向けの施策など、多岐にわたる内容を網羅している。

　情報セキュリティ白書2025では、2024年以降も引き続きランサムウェア攻撃や標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間の脅威はますます増大していると指摘する。国際情勢が一層厳しさを増す中で、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観測されているという。

　生成AIをはじめとするAI関連技術の進展に伴い、サイバー攻撃・防御の双方でAIの利用が進んでいるとともに、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されるとしている。

　国内では、サイバー対処能力強化法および同整備法、国家サイバー統括室の設置など、「国民生活や経済活動の基盤」と「国家および国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められている。

　また、JC-STAR（セキュリティ要件適合評価およびラベリング制度）の運用開始や、サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度など、システムの設計段階から脆弱性を除去して攻撃を未然に防ぐ「セキュア・バイ・デザイン」の実現に向けた取り組みにも多くの進展が見られたとしている。

　IPAでは、サイバーセキュリティ分野における各種情報が網羅された情報セキュリティ白書が、セキュリティ対策の実践、社内教育、自己研鑽（学習）、ビジネスなどに活用され、国民のサイバーセキュリティリテラシーの向上や、安全で安心な社会の実現に資することを期待するとしている。