注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA
掲載:2024年08月14日
サイバー速報
目次
情報処理推進機構(IPA)は7月30日、2024年版の情報セキュリティ白書を発行しました。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況および被害実態をとりまとめるとともに、その年ならではの象徴的なトピックも取り上げて解説しています。
今年度版は「変革の波にひそむ脅威:リスクを見直し対策を」を副題とし、注目のトピックとして「虚偽を含む情報拡散の脅威と対策の動向」と「AIのセキュリティ」を取り上げました。
2024年は各国で国政選挙が実施される選挙イヤーです。ディープフェイクの拡散などが選挙に影響を与えると懸念されており、白書では虚偽情報拡散の脅威と対策について取り上げています。
生成AIが急速に発展し、AIの安全性確保のために各国で議論が活発化しています。白書ではガイドラインや制度整備が進んでいるAIについて、セキュリティリスクの実態と影響、対策の最新動向を解説しています。
例えば、米国、英国、日本などでは、AIの安全性に関する専門機関「AIセーフティ・インスティテュート」がそれぞれ設置され、連携してAIの安全性を確保しようとする動きが広がりました(日本では2024年2月にIPAに設置)。また、新たに整備されたガイドラインとして、米国立標準技術研究所(NIST)のAI RMF 1.0(2023年1月)やISO/IEC 42001:2023(2023年12月)、「AI事業者ガイドライン(第1.0版)」(2024年4月)を概説しました。
さらに最新動向としてAI RMFの拡張版 「NIST AI 600-1」(生成AIに関するプロファイル)と「NIST AI 800-218A」(安全なソフトウエア開発フレームワーク=SSDF=の付属資料)を取り上げ、「日本国内のガイドラインとの整合、セキリティ対策策定・実践にも影響があると思われる」と指摘しました。
IPAではAI利用時におけるセキュリティ脅威とリスクに関して実態調査(2024年3月時点)を行いました。AI利用に関するセキュリティ規則の策定や管理体制の整備について課題とともに実態を紹介しています(同調査についてはサイバー/デジタルリスク速報「社内規則や体制整備に課題、『AI利用時のセキュリティ脅威・リスク調査 調査報告書』を公表 IPA」で紹介しています)
おすすめ記事
- AI事業者ガイドライン(第1.0版)
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- 欧州AI法案
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- プロンプトインジェクション
- ハルシネーション
- AIガバナンスの統一指針「AI事業者ガイドライン(第1.0版)」を公表 総務省/経産省
- 新「NOTICE」が4月から始動、ファームウェアの脆弱性の観点でも調査 総務省/NICT/ICT-ISAC
- 偽・誤情報などデジタル空間における情報流通の課題解決に向けて検討会がとりまとめ案を公表、意見公募も実施 総務省
- 社内規則や体制整備に課題、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表 IPA
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁
- 産学官の取り組み事例を紹介、「インターネット上の偽・誤情報対策に係るマルチステークホルダーによる取組集」を公開 総務省
- 「Risk Management Framework (RMF) 中小企業向けクイックスタートガイド」(NIST SP 1314)を公表 NIST
- 令和7年度予算の概算要求(概要)と重点施策2025を公表 総務省
- ネット上の偽・誤情報対策について国による制度的な対応を提言、有識者検討会がとりまとめ公表 総務省
- 地方公共団体向け「情報セキュリティポリシー」および「情報セキュリティ監査」のガイドラインをそれぞれ改定 総務省
- AIリスクマネジメントとISO/IEC42001と認証制度
- 「情報の誠実性のための国連グローバル原則」の日本語仮訳を公表 UNIC