情報セキュリティ10大脅威 2018 | 京都で働くコンサルタントのブログ
2018-03-01 06:54:12

情報セキュリティ10大脅威 2018

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2018年1月30日にIPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威 2018」が公表されました。

これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者等で構成される「10大脅威選考会」が審議・投票を行い、決定したものです。

「個人」と「組織」の各視点で10大脅威が選出されていますが、ここでは、「組織」の10大脅威についてご紹介します。


【1位】標的型攻撃による情報流出 [昨年1位(→)]

【2位】ランサムウェアによる被害 [昨年2位(→)]

【3位】ビジネスメール詐欺 [昨年ランク外(New)]

【4位】脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
    [昨年ランク外]

【5位】セキュリティ人材の不足 [昨年ランク外(New)]

【6位】ウェブサービスからの個人情報の窃取 [昨年3位(↓)]

【7位】IoT機器の脆弱性の顕在化 [昨年8位(↑)]

【8位】内部不正による情報漏えい [昨年5位(↓)]

【9位】サービス妨害攻撃によるサービスの停止 [昨年4位(↓)]

【10位】犯罪のビジネス化(アンダーグラウンドサービス)
    [昨年9位(↓)]

   

1位・2位は昨年と変わらず、依然として大きな脅威となっています。


3位の「ビジネスメール詐欺」は新たな脅威としてランクインしたものです。
巧妙に細工したメールによるやりとりが実際に行われ、その結果企業の担当者が騙され、本来の振込口座とは異なる攻撃者の偽口座へ送金させる詐欺の手口です。

【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
https://www.ipa.go.jp/security/announce/20170403-bec.html


5位の「セキュリティ人材の不足」は、以前から指摘されていた問題で、組織として取組むべき課題の一つです。


7位の「IoT機器の脆弱性の顕在化」は、利便性に注目される一方で、攻撃対象の1つとなっていることを認識し、必要な対策を施した上で安全に利用することが必要です。


3月下旬にこれらの解説がIPAより公開される予定ですので、公開されましたら、ご確認いただければと思います。


▼情報セキュリティ10大脅威 2018
https://www.ipa.go.jp/security/vuln/10threats2018.html

▼情報セキュリティ10大脅威 2017
https://www.ipa.go.jp/security/vuln/10threats2017.html

 

 

 

 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス