国レベルでも対策が進む IPAが「情報セキュリティ白書2025」で警鐘を鳴らす:巧妙化するランサムウェア攻撃やAI悪用の実態を解説
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。
情報処理推進機構(IPA)は2025年9月10日、「情報セキュリティ白書2025」のPDF版を公開した。これは、セキュリティ分野における国内外のインシデントや被害実態、脅威動向、セキュリティ対策などをまとめたものだ。IPAによると、ランサムウェア(身代金要求型マルウェア)攻撃やDDoS(分散型サービス拒否)攻撃が活発な他、攻撃の手口も巧妙化しているという。
AIによるリスクや国の対策も解説
情報セキュリティ白書はIPAが2008年以降、毎年刊行しており、2025年版では多発している攻撃の内容に加え、国家が関わる攻撃活動や、偽情報の拡散などをリスクとして取り上げている。
IPAによると、生成AI(人工知能)をはじめとするAI関連技術の進展は著しく、攻撃と防御の双方でAI技術の利用が進んでいるという。同社は、「AIシステムへの攻撃や、悪用が懸念されている」と分析している。
こうした懸念に対し、国家単位でもセキュリティ対策が強化されている。日本国内では、2025年5月に成立した「サイバー対処能力強化法及び同整備法」や、2025年7月に内閣官房に設置された「国家サイバー統括室」など、攻撃から国民の生活を守るための体制づくりが進められている。
情報セキュリティ白書では、システムの設計段階から脆弱(ぜいじゃく)性を除去し攻撃を未然に防ぐ手法「セキュア・バイ・デザイン」に向けた取り組みが紹介されている。IPAは「情報セキュリティ白書がセキュリティ対策の実践、社内教育、自己学習などに活用され、国民のサイバーセキュリティのリテラシー向上につながることを期待している」と述べている。
このニュースのポイント
Q: 情報セキュリティ白書2025で取り上げられている主なリスクは?
A: ランサムウェア攻撃やDDoS攻撃の活発化に加え、国家関与の攻撃活動や偽情報拡散など。
Q: AIに関連するリスクはどのように指摘されているか?
A: 生成AIを含むAI技術が攻撃と防御の両面で利用されており、AIシステムへの攻撃や悪用が懸念されている。
Q: 日本国内で進められている国家的な対策は?
A: 2025年5月に成立した「サイバー対処能力強化法及び同整備法」、2025年7月に設置された「国家サイバー統括室」などの体制強化。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
営業秘密漏えいが5年間で約7倍に サイバー攻撃に次いで多い漏えいのルートは?
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。
IPAが明らかにする日本企業のDX推進状況 米国、ドイツ企業に並ぶも、成果は「コスト削減」止まり? レガシーシステム刷新は「二極化」
DXレポートが登場してから7年が経過した今、日本企業はDXにどこまで取り組み、どのような成果につなげているのか。情報処理推進機構(IPA)は「DX動向2025」で、日本企業のDX推進状況を米国、ドイツの企業と比較分析した調査結果を明らかにしている。
習慣的に学べる人は何が違う? IPAがデジタル時代のスキル変革に関する調査結果を発表
IPAは「デジタル時代のスキル変革等に関する調査(2024年度)報告書」を公開した。同社は「個人が自律的に学ぶ習慣を定着させるには、企業の支援が欠かせない」と指摘している。