IPA「情報セキュリティ白書2025」を発行

白書の概要と発行情報

独立行政法人情報処理推進機構（IPA）は、「情報セキュリティ白書2025」を2025年9月30日に発行する。
本白書はA4判ソフトカバー232ページ構成で、定価2,200円（税込）。ISBNは978-4-905318-81-1である。
サブタイトルは「一変する日常：支える仕組みを共に築こう」と掲げられ、2024年度における情報セキュリティの情勢を総合的に取りまとめている。

2024年度の脅威情勢

白書では、2024年度も依然としてランサムウェア攻撃、標的型攻撃、DDoS攻撃が国内外で多数観測されたと指摘している。
攻撃手口は一層巧妙化・洗練化しており、サイバー空間の脅威は増大の一途をたどっている。
さらに、地政学リスクに起因する攻撃や偽情報拡散といった「認知領域」に関わる情報戦も観測され、国際情勢の緊張がサイバー空間に直接的な影響を及ぼしていることが明らかになった。

生成AIとサイバーセキュリティ

近年進展が著しい生成AIをはじめとするAI関連技術についても白書は注目している。
AIは攻撃・防御双方で利用が進む一方、AIシステムそのものが攻撃対象となる懸念も示されている。特にAIの悪用による新たな攻撃や、認知領域を狙った手法のリスクが取り上げられており、AI技術とセキュリティの相互作用が課題として浮かび上がっている。

国内政策と体制整備の動向

国内においては、サイバー対処能力強化法および関連整備法の制定、国家サイバー統括室の設置など、体制整備が進展した5。
これにより「国民生活や経済活動の基盤」そして「国家および国民の安全」をサイバー攻撃から守るための能動的防御を実施する枠組みが整いつつある。
国としての防御力強化が具体化し、体制面での新たな段階に入ったことが示されている。

セキュア・バイ・デザインの推進

白書では、システム設計段階から脆弱性を排除する「セキュア・バイ・デザイン」への取り組みも重要な進展として位置付けられている。
具体的には、セキュリティ要件適合評価およびラベリング制度である「JC-STAR」の運用開始、さらにサプライチェーン全体のセキュリティ強化を図るためのセキュリティ対策評価制度の展開が報告されている。
こうした制度の整備は、脆弱性を未然に防ぎ、産業界全体の信頼性を向上させる基盤となる。

白書の構成

本書は以下の章構成で編集されている。

• 序章：2024年度の情報セキュリティ概況
• 第1章：国内外のサイバー脅威の動向（観測インシデントや攻撃動向）
• 第2章：最近の注目事象（AIセーフティ、偽情報の脅威など）
• 第3章：国内政策・人材育成・評価制度・普及活動の動向
• 第4章：国際的な政策・標準化活動の状況
• 付録：資料・ツール、IPA主催コンクール受賞作品、便利ツール紹介

このように、国内外の脅威情勢から最新技術の動向、政策展開、国際的取り組みに至るまで幅広く網羅されている。

販売・入手方法

「情報セキュリティ白書2025」は書籍版とPDF版の双方で提供される。
書籍版は9月30日発売開始予定で、Amazon、全国書店、全国官報販売協同組合を通じて注文可能。PDF版は9月10日より先行提供されており、ダウンロードにはアンケート回答が必要である。
なお、PDF版の脚注リンクは未設定であるため、リンクのクリックによる直接遷移はできない仕様となっている。

出典：IPA 情報セキュリティ白書2025