IPA(独立行政法人情報処理推進機構)は7月25日、「情報セキュリティ白書2023」の発売を発表した。印刷書籍版は定価2200円と有料だが、PDF版は無料。簡単なアンケートに回答すると、A4判・256ページのPDF版がダウンロードできる。
同白書は2022~2023年の動向について、さまざまな側面を挙げている。箇条書きにすると、以下のような動向である。
● 2022年はウクライナ侵攻による安全面や経済面の不安が継続する一方、生成系AIの急激な普及等でIT環境の革新を予感させる年となった。
● 国内では、企業・団体におけるランサムウェア被害が増え続けた。
● ここ数年被害が急増している要因として、ランサムウェア攻撃をサービスとして提供する「RaaS」の普及や、攻撃者の組織化・分業化が挙げられる。
● サプライチェーン中の脆弱な部分を突かれる被害が多発し、サプライチェーン全体での脆弱性対策、データ保護、復旧計画の必要性等が再認識された。
● セキュリティベンダーが2022年上半期に全世界で確認したDDoS攻撃は、過去最多の約602万回で、前年同期比205%増。
● セキュリティ政策面では、国内ではサイバー警察局、サイバー特別捜査隊等の体制面の強化など、より実践的な対策が進んだ。
● AI関連の政策として、EUはAIの安全で遵法的な利用に関する規則「Artificial Intelligence Act」(AI法)を公表、2023年6月に生成系AIの利用や学習に関する規制案を追加。米国は2022年10月「AI権利章典」を公開した。
同白書は、2008年から毎年発行されている。今年度の「おすすめトピック」として、以下を挙げている。
・中小企業向けた情報セキュリティ支援策
・虚偽情報拡散の脅威と対策の状況
・デジタル庁の政策
・内部不正防止対策の動向
・クラウドの情報セキュリティ
◎情報セキュリティ白書2023 主な内容
序章 2022年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
- 制御システムの情報セキュリティ
- IoTの情報セキュリティ
- クラウドの情報セキュリティ
- 虚偽情報拡散の脅威と対策の状況
「情報セキュリティ白書2023」
https://www.ipa.go.jp/publish/wp-security/2023.html
[i Magazine・IS magazine]
