独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2024」を発表した。印刷版(書籍)は定価2,200円(税込み)であるが、PDF版はアンケートに回答することで無償で入手できる。
同白書は2008年以降毎年発行しているもので、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックのほか、その年ならではの象徴的なトピックを取り上げている。2024年版では「変革の波にひそむ脅威:リスクを見直し対策を」が副題となっている。
2024年版では、前年度版の3章構成から4章構成となった。新たに第3章「情報セキュリティ対策強化や取り組みの動向」を作り、前年度版の「組織・個人における情報セキュリティの取り組み」や暗号技術の動向、個別テーマであった「制御システムのセキュリティ」「IoTのセキュリティ」「クラウドのセキュリティ」をここに移動させている。
前年度版の「個別テーマ」は第4章「注目のトピック」となり、前回と同様の「虚偽を含む情報拡散の脅威と対策の動向」、そして「AIのセキュリティ」を取り上げている。虚偽情報の拡散については、「イスラエル・ハマス間の武力衝突」「福島第一原発処理水放出」「台湾総統選挙、立法委員選挙」「令和6年能登半島地震」「2024年の各国の国政選挙」など7つの事例を紹介している。
AIのセキュリティでは、生成AIサービスが急激に普及したことを受け、判定や処理の安全性、公平性、遵法性、プライバシー保護など懸念されるリスクにサイバーセキュリティも含まれるとしている。そのリスクを整理するとともに分類し、認知度やセキュリティ対策の動向を紹介している。
