情報処理推進機構は9月10日、「情報セキュリティ白書」の2025年を刊行した。
「情報セキュリティ白書」は、2008年以降毎年刊行されており、サイバーセキュリティ分野におけるインシデントや被害の実態、脅威動向、最近の注目事象、国内外の政策や制度、調査報告書、セキュリティ関連組織が提供する各種セキュリティ対策向けの施策など、多岐にわたる内容を網羅している。
2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威は増大している。また、国際情勢の流れにより、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観測されている。生成AIをはじめとするAI関連技術の進展に伴い、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されている。国内では、サイバー対処能力強化法及び同整備法、国家サイバー統括室の設置など、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められている。
また、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組みについても多くの進展が見られたとしている。
「情報セキュリティ白書 2025」は、Webサイトから入手できる。
プレスリリース 情報セキュリティ白書2025
「情報セキュリティ白書」は、2008年以降毎年刊行されており、サイバーセキュリティ分野におけるインシデントや被害の実態、脅威動向、最近の注目事象、国内外の政策や制度、調査報告書、セキュリティ関連組織が提供する各種セキュリティ対策向けの施策など、多岐にわたる内容を網羅している。
2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威は増大している。また、国際情勢の流れにより、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観測されている。生成AIをはじめとするAI関連技術の進展に伴い、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されている。国内では、サイバー対処能力強化法及び同整備法、国家サイバー統括室の設置など、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められている。
また、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組みについても多くの進展が見られたとしている。
「情報セキュリティ白書 2025」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]プレスリリース 情報セキュリティ白書2025
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
