「情報セキュリティ白書」は、2008年から毎年IPA（独立行政法人情報処理推進機構）によって発行され、情報セキュリティに関する象徴的なトピックを取り上げています。本記事では「情報セキュリティ白書2024」の内容に基づき、2023年度のセキュリティ動向や、政策、クラウドやAIに関連するセキュリティリスクに関するトピックについて解説します。

2023年度の情報セキュリティの概況

2023年度は、新型コロナウイルスの収束により社会や経済活動が回復し、デジタル化がさらに進展しました。しかし、デジタル化の進行に伴い、サイバー攻撃もより高度で巧妙なものになっています。

特に国家の関与が疑われる攻撃はその傾向が顕著で、攻撃によって企業や組織が広範囲に被害を受けるケースが増えています。例えば、2021年から活動している「Volt Typhoon」と呼ばれる攻撃組織が国際的な懸念事項となっており、重要インフラに影響を与える可能性も指摘されています。

また、2023年は生成AIの急速な普及がサイバーセキュリティに新たな課題をもたらしました。さらに、国内ではランサムウエア攻撃により物流システムが停止する事態が起きるなど、セキュリティの重要性があらためて認識されています。特に個人情報の流出事件は過去最多を記録し、企業にとってセキュリティ強化は喫緊の課題です。

国内の情報セキュリティ政策の状況

2023年、日本政府は「サイバーセキュリティ2023」という年次計画を発表し、セキュリティの強化に取り組みました。この計画では、サイバーセキュリティの強化、サイバー空間全体での安全性の確保、安全保障面での対策が重点的に掲げられています。また、重要インフラ保護のための基準改定や行動計画が策定され、2024年以降も継続して取り組みが進められる予定です。

さらに、欧米諸国との協力を強化し、AIやサプライチェーンセキュリティに関する議論も深めています。2023年5月のG7広島サミットでは、「広島AIプロセス」が発表され、AI技術の安全利用に向けた国際的なルール作りに貢献しました。日本は国際社会でのセキュリティ標準の確立にも役割を果たしています。

クラウドサービスに関連したインシデント

クラウドサービスの普及に伴い、クラウド特有のセキュリティリスクが問題となってきました。2023年度には、クラウドの設定ミスが原因で数百万人分の個人情報が漏洩するインシデントが発生しています。このような設定ミスによる情報漏洩は複数報告されており、クラウド環境の管理ミスがリスクとなる傾向が増しています。

また、クラウドサービスを標的としたランサムウエア攻撃やパスワードリスト攻撃も増加傾向にあります。クラウドはその柔軟さから便利に利用できますが、常時インターネット接続されているため、適切なセキュリティ対策が行われていないと、攻撃者に狙われやすくなります。企業は、クラウドサービスの設定や管理において慎重な対応が求められており、アクセス制御や多要素認証といったセキュリティ対策の徹底が必要です。

AIのサイバーセキュリティリスク

2023年度は生成AIの活用が進む一方で、AIに関連する新たなセキュリティリスクが注目されています。特に生成AIは、フェイクニュースやフェイク動画の生成により、選挙や国際問題における偽情報の拡散に利用され、社会不安を引き起こす可能性が指摘されています。さらに、AIの悪用によって個人や企業の信頼性が損なわれるリスクも高まっています。

AIモデル自体を標的としたサイバー攻撃も増加しています。例えば、「敵対的サンプル」という攻撃手法は、AIに誤った判断をさせることを目的としています。これは、AIに特定のデータを与えることで予測や分類を意図的に誤らせる技術です。このような攻撃が行われた場合、AIが誤った判断を下すリスクがあります。AI技術の進化とともに、AIを悪用した攻撃も高度化しており、その対策が重要な課題となっています。

セキュリティ関連情報をアップデートしよう

「情報セキュリティ白書2024」は、2023年度における情報セキュリティの動向を包括的にまとめ、企業や個人にとって重要なセキュリティ課題を浮き彫りにしています。クラウドや生成AIの進化に伴うリスク、国内外のセキュリティ政策動向など、最新のセキュリティ情報を把握するのに役立つ内容が揃っています。

クラウドやAIが普及しつつある現在、これらの新たなリスクに対応するための知識は必要不可欠です。情報セキュリティ白書を参考に、最新のセキュリティトレンドを学んでみてはいかがでしょうか。