注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA

掲載:2024年08月14日

サイバー速報

         
目次

情報処理推進機構(IPA)は7月30日、2024年版の情報セキュリティ白書を発行しました。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況および被害実態をとりまとめるとともに、その年ならではの象徴的なトピックも取り上げて解説しています。

今年度版は「変革の波にひそむ脅威:リスクを見直し対策を」を副題とし、注目のトピックとして「虚偽を含む情報拡散の脅威と対策の動向」と「AIのセキュリティ」を取り上げました。

2024年は各国で国政選挙が実施される選挙イヤーです。ディープフェイクの拡散などが選挙に影響を与えると懸念されており、白書では虚偽情報拡散の脅威と対策について取り上げています。

生成AIが急速に発展し、AIの安全性確保のために各国で議論が活発化しています。白書ではガイドラインや制度整備が進んでいるAIについて、セキュリティリスクの実態と影響、対策の最新動向を解説しています。

例えば、米国、英国、日本などでは、AIの安全性に関する専門機関「AIセーフティ・インスティテュート」がそれぞれ設置され、連携してAIの安全性を確保しようとする動きが広がりました(日本では2024年2月にIPAに設置)。また、新たに整備されたガイドラインとして、米国立標準技術研究所(NIST)のAI RMF 1.0(2023年1月)やISO/IEC 42001:2023(2023年12月)、「AI事業者ガイドライン(第1.0版)」(2024年4月)を概説しました。

さらに最新動向としてAI RMFの拡張版 「NIST AI 600-1」(生成AIに関するプロファイル)と「NIST AI 800-218A」(安全なソフトウエア開発フレームワーク=SSDF=の付属資料)を取り上げ、「日本国内のガイドラインとの整合、セキリティ対策策定・実践にも影響があると思われる」と指摘しました。

IPAではAI利用時におけるセキュリティ脅威とリスクに関して実態調査(2024年3月時点)を行いました。AI利用に関するセキュリティ規則の策定や管理体制の整備について課題とともに実態を紹介しています(同調査についてはサイバー/デジタルリスク速報「社内規則や体制整備に課題、『AI利用時のセキュリティ脅威・リスク調査 調査報告書』を公表 IPA」で紹介しています)

おすすめ記事