サプライチェーン攻撃や虚偽情報拡散の脅威などを紹介、2023年版「情報セキュリティ白書」を公表 IPA

掲載:2023年08月01日

サイバー速報

         
目次

情報処理推進機構(IPA)は7月25日、2023年版の情報セキュリティ白書を発行しました。同白書はIPAが2008年から毎年発行しているものであり、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況および被害実態をとりまとめるとともに、その年ならではの象徴的なトピックも取り上げて解説しています。書籍での販売のほか、公式サイトではPDF形式のものが無料公開されています。書籍版は税込み2,200円。

白書は「情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ」と題され、3章構成です。第1章は2022年度に観測された情報セキュリティインシデントや情報システムの脆弱性などについて動向がとりまとめられています。つづく第2章では、国内外の情報セキュリティ政策の状況と、情報セキュリティ人材の現状と育成および組織・個人における情報セキュリティの取り組みなどを取り上げています。例えば、中小企業を含むサプライチェーンを狙ったサイバー攻撃が相次いでいるとして、政府が中小企業サイバーセキュリティ対策促進事業を実施したことなどが紹介されています。一方、2022年はロシアがウクライナへ侵攻し、それと同時に虚偽情報が拡散されました。さらに生成AIが急速に発展したため虚偽情報を容易に生成できる環境となりました。第3章ではこうした虚偽情報拡散の脅威と対策について解説するとともに、クラウドや制御システムの情報セキュリティについて紹介しています。