サイバーセキュリティアニュアルレポート2024を公開

サイバー攻撃の手法は年々進化しており、KDDIでは新たなDDoS攻撃（分散型サービス妨害攻撃）への対策として「可視化」を進めています。
これまでの対策では、攻撃の発生を確認し、それを防御するにとどまっていました。しかし、今回、特定のネットワークに対する攻撃を可視化することで、正常な通信であることを確認するだけでなく、不正なアクセスを試みる通信も観測できるようになました。さらに、攻撃の発生状況を時系列で確認、生成AIを活用することで攻撃の特徴も把握することが可能になりました。これにより、攻撃の傾向が調査可能となり、防御方法の検討に役立てられるようになります。また、攻撃の内容によっては、実際の攻撃の予兆が見られることもあり、これらの情報は次期DDoS対策システムの開発に活用されます。

KDDIでは2023年度に総務省から「通信分野におけるSBOMの導入に向けた調査の請負」事業（以下 本事業）を受託し、通信分野へのSBOM（Software Bill of Materials）導入実証に取り組んでいます。
近年、通信分野におけるソフトウエアは複雑な組み合わせへと変化しており、構成管理が煩雑になっています。このような事情を踏まえ、ソフトウエアに脆弱性が発見された際の対応を迅速化するため、通信分野においてもソフトウエア部品などを一覧化したSBOMが注目されています。そこで、本事業においては、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所とともに、①～③の分担により、通信分野へのSBOM導入に向けた実証を実施しました。
①SBOMの作成（担当：富士通／NEC）
②SBOMの評価（担当：KDDI／KDDI総合研究所）
③国内外動向の調査および留意事項の作成（担当：三菱総合研究所）
さらに2024年度は、我が国の通信分野において、SBOMを運用・導入していく上での課題や留意事項などを整理するため、同じ体制のもと本事業に取り組んでいます。

KDDIは、一般社団法人 日本IT団体連盟が行ったサイバーインデックス企業調査2024で、最高位の二つ星に認定されました。