プレスリリース

プレス発表「情報セキュリティ白書2025」PDF版の公開

公開日：2025年9月10日

独立行政法人情報処理推進機構

一変する日常：支える仕組みを共に築こう

独立行政法人情報処理推進機構（IPA、理事長: 齊藤裕）は、「情報セキュリティ白書2025 一変する日常：支える仕組みを共に築こう」のPDF版を書籍版の刊行に先立ち、本日公開しました。

情報セキュリティ白書2025

背景

「情報セキュリティ白書」は2008年以降、毎年刊行しています。サイバーセキュリティ分野におけるインシデントや被害の実態、脅威動向、最近の注目事象、国内外の政策や制度、調査報告書、セキュリティ関連組織が提供する各種セキュリティ対策向けの施策など、多岐にわたる内容を網羅しています。

概要

「情報セキュリティ白書2025」に掲載されている着目すべき事象は次のとおりです。

2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威はますます増大しています。また、国際情勢が一層厳しさを増す中で、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観測されています。

生成AIをはじめとするAI関連技術の進展は著しく、サイバー攻撃・防御の双方でAIの利用が進んでいるとともに、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されています。

国内では、サイバー対処能力強化法及び同整備法、国家サイバー統括室の設置等、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められています。

また、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取組（例えば、JC-STAR（セキュリティ要件適合評価及びラベリング制度）の運用開始（注釈１）や、サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度など）についても多くの進展が見られました。