情報セキュリティ10大脅威 2019 | 京都で働くコンサルタントのブログ
2019-02-01 08:22:15

情報セキュリティ10大脅威 2019

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
2019年1月30日にIPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威 2019」が公表されました。
 
これは、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者等で構成される「10大脅威選考会」が審議・投票を行い、決定したものです。
 
「個人」と「組織」の各視点で10大脅威が選出されていますが、ここでは、「組織」の10大脅威についてご紹介します。

 

 
【1位】標的型攻撃による情報流出 [昨年1位(→)]
 
【2位】ビジネスメール詐欺による被害 [昨年3位(↑)]
 
【3位】ランサムウェアによる被害 [昨年2位(↓)]
 
【4位】サプライチェーンの弱点を悪用した攻撃の高まり [New]
 
【5位】内部不正による情報漏えい [昨年8位(↑)]
 
【6位】サービス妨害攻撃によるサービスの停止 [昨年9位(↑)]
 
【7位】インターネットサービスからの個人情報の窃取 [昨年6位(↓)]
 
【8位】IoT機器の脆弱性の顕在化 [昨年7位(↓)]
 
【9位】脆弱性対策情報の公開に伴う悪用増加 [昨年4位(↓)]
 
【10位】不注意による情報漏えい [昨年12位(↑)]

    
 
1位から3位の顔ぶれは昨年と同じです。
 
1位の「標的型攻撃による情報流出」は、[2016]から4年連続1位をキープしています。
 
2位の「ビジネスメール詐欺による被害」は、[2017]のランク外から[2018]で3位にランクインし、[2019]ではさらに1つ順位を上げています。
 
3位の「ランサムウェアによる被害」は、[2017]以来、3年連続のトップ3キープとなっています。
 
4位の「サプライチェーンの弱点を悪用した攻撃の高まり」は、今回初ランクインとなりました。
 
「サプライチェーンの弱点を悪用した攻撃」とは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群において、セキュリティ対策が不十分な組織、箇所を攻撃の糸口に侵入し、最終目的である標的への攻撃を試みるものです。
 
経済産業省・IPAにより2017年11月に改訂された「サイバーセキュリティ経営ガイドライン」(Ver.2.0)にも“3.4.サプライチェーンセキュリティ対策の推進”という項目が追加されていますので、参考にしてください。
 
 
なお、IPAでは、2月下旬に「情報セキュリティ10大脅威2019」の解説を公開するとのことですので、ご確認いただければと思います。
 
 
▼情報セキュリティ10大脅威 2019
https://www.ipa.go.jp/security/vuln/10threats2019.html
 
▼情報セキュリティ10大脅威 2018

https://www.ipa.go.jp/security/vuln/10threats2018.html

 
▼サイバーセキュリティ経営ガイドライン(Ver.2.0)

http://www.meti.go.jp/policy/netsecurity/mng_guide.html

 

 

 

 

 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス