情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2024」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。紙版(A4判ソフトカバー、264ページ)は2200円で、Amazonと全国官報販売共同組合が取り扱う。
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。
・国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月
・ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月
・名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月
・「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月
・福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月
・元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月
・能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月
・NISTが「サイバーセキュリティフレームワーク(CSF)」を10年ぶりに改訂し2.0版を公開:2024年2月
情報セキュリティ白書は、IPAが2008年から毎年発行している白書(現状分析と将来展望をまとめた報告書)。情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易だという。
【訂正:2024年7月31日12時01分更新 ※誤字を修正しました】