情報セキュリティ白書2024 変革の波にひそむ脅威：リスクを見直し対策を



IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。



国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。



「情報セキュリティ白書2024」における2023年度の情報セキュリティの概況例は以下の通りです。



国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表：2023年5月

ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生：2023年6月

名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止：2023年7月

「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂：2023年7月

福島第一原発処理水放出に関する偽・誤情報拡散：2023年8月

元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表：2023年10月

能登半島地震が発生、SNSで偽・誤情報拡散：2024年1月

NISTが「サイバーセキュリティフレームワーク（CSF)」を10年ぶりに改訂し2.0版を公開：2024年2月


目次・構成

序章 2023年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
1.1 2023年度に観測されたインシデント状況
1.2 情報セキュリティインシデント別の手口と対策
1.3 情報システムの脆弱性の動向
第2章 情報セキュリティを支える基盤の動向
2.1 国内の情報セキュリティ政策の状況
2.2 国外の情報セキュリティ政策の状況
2.3 情報セキュリティ人材の現状と育成
2.4 国際標準化活動
第3章 情報セキュリティ対策強化や取り組みの動向
3.1 組織・個人に向けた情報セキュリティ対策の普及活動
3.2 製品・サービス認証制度の動向
3.3 暗号技術の動向
3.4 制御システムのセキュリティ
3.5 IoTのセキュリティ
3.6 クラウドのセキュリティ
第4章 注目のトピック
4.1 虚偽を含む情報拡散の脅威と対策の動向
4.2 AIのセキュリティ
付録 資料・ツール
資料A 2023年のコンピュータウイルス届出状況
資料B 2023年のコンピュータ不正アクセス届出状況
資料C ソフトウェア等の脆弱性関連情報に関する届出状況
資料D 2023年の情報セキュリティ安心相談窓口の相談状況
第19回 IPA「ひろげよう情報セキュリティコンクール」2023 受賞作品
IPAの便利なツールとコンテンツ