サプライチェーン攻撃や虚偽情報拡散の脅威などを紹介、2023年版「情報セキュリティ白書」を公表 IPA
掲載:2023年08月01日
サイバー速報
目次
情報処理推進機構(IPA)は7月25日、2023年版の情報セキュリティ白書を発行しました。同白書はIPAが2008年から毎年発行しているものであり、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況および被害実態をとりまとめるとともに、その年ならではの象徴的なトピックも取り上げて解説しています。書籍での販売のほか、公式サイトではPDF形式のものが無料公開されています。書籍版は税込み2,200円。
白書は「情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ」と題され、3章構成です。第1章は2022年度に観測された情報セキュリティインシデントや情報システムの脆弱性などについて動向がとりまとめられています。つづく第2章では、国内外の情報セキュリティ政策の状況と、情報セキュリティ人材の現状と育成および組織・個人における情報セキュリティの取り組みなどを取り上げています。例えば、中小企業を含むサプライチェーンを狙ったサイバー攻撃が相次いでいるとして、政府が中小企業サイバーセキュリティ対策促進事業を実施したことなどが紹介されています。一方、2022年はロシアがウクライナへ侵攻し、それと同時に虚偽情報が拡散されました。さらに生成AIが急速に発展したため虚偽情報を容易に生成できる環境となりました。第3章ではこうした虚偽情報拡散の脅威と対策について解説するとともに、クラウドや制御システムの情報セキュリティについて紹介しています。
おすすめ記事
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- ISMAP:政府情報システムのためのセキュリティ評価制度
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~
- SBOM
- 半導体/自動車部品/航空部品/防衛装備のサプライチェーン構成企業を調査、「令和4年度中小企業等に対するサイバー攻撃の実態調査」報告書を公表 IPA
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁
- 付録資料の充実で分量は2倍に、ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引「Ver2.0」案の意見公募を実施 経産省
- ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引「Ver2.0」を公表 経産省
- 「セキュリティ対応組織の教科書」の第3.2版を公開 ISOG-J/JNSA
- 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所