情報セキュリティ10大脅威 2020 | 京都で働くコンサルタントのブログ
新型コロナウイルスに関する情報について

情報セキュリティ10大脅威 2020

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2020年1月29日にIPA(独立行政法人情報処理推進機構)より、
「情報セキュリティ10大脅威 2020」が公表されました。

これは、2019年に発生した社会的に影響が大きかったと考えられる
情報セキュリティにおける事案から、IPAが脅威候補を選出し、
情報セキュリティ分野の研究者、企業の実務担当者等で構成される
「10大脅威選考会」が審議・投票を行い、決定したものです。

『個人』と『組織』の各視点で10大脅威が選出されていますが、
ここでは、『組織』の10大脅威についてご紹介します。


【1位】標的型攻撃による情報流出 [昨年1位(→)]

【2位】内部不正による情報漏えい [昨年5位(↑)]

【3位】ビジネスメール詐欺による被害 [昨年2位(↓)]

【4位】サプライチェーンの弱点を悪用した攻撃 [昨年4位(→)]

【5位】ランサムウェアによる被害 [昨年3位(↓)]

【6位】予期せぬIT基盤の障害に伴う業務停止 [昨年16位(↑)]

【7位】不注意による情報漏えい(規則は遵守) [昨年10位(↑)]

【8位】インターネット上のサービスからの個人情報の窃取 [昨年7位(↓)]

【9位】IoT機器の不正利用 [昨年8位(↓)]

【10位】サービス妨害攻撃によるサービスの停止 [昨年6位(↓)]



   
1位から5位の顔ぶれは、上下の動きはあるものの昨年と同じです。

1位の「標的型攻撃による情報流出」は、
[2016]から5年連続1位をキープしています。

2位の「内部不正による情報漏えい」は、
廃棄予定のハードディスクドライブの転売問題等から
挙げられたようです。

6位の「予期せぬIT基盤の障害に伴う業務停止」は、
複数の大規模自然災害や大手クラウドベンダーの人為的ミス
による長時間のサービス停止等からBCP(事業継続計画)を
見直すきっかけを与えたことから挙げられたようです。



なお、IPAでは、2月下旬に「情報セキュリティ10大脅威2020」の
解説を公開するとのことですので、ご確認いただければと思います。


▼情報セキュリティ10大脅威 2020
https://www.ipa.go.jp/security/vuln/10threats2020.html