IPA(情報処理推進機構)は、『情報セキュリティ白書2025』を発刊した。
2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威はますます増大しているという。
また、国際情勢が一層厳しさを増す中で、地政学リスクに起因するサイバー攻撃や偽情報の拡散など、認知領域における情報戦なども観測されているとのことだ。
生成AIをはじめとするAI関連技術の進展は著しく、サイバー攻撃・防御の双方でAIの利用が進んでいるとともに、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されているという。
国内では、サイバー対処能力強化法及び同整備法、国家サイバー統括室の設置など、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための、能動的なサイバー防御を実施する体制の整備が進められている。
また、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組み(たとえば、JC-STAR(セキュリティ要件適合評価及びラベリング制度)の運用開始や、サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度など)についても多くの進展が見られたとのことだ。
9月30日には、同白書の書籍版が刊行予定だという。
詳細はプレスリリースを参照
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
