2022.10.11

セキュリティ対策vol.02|情報セキュリティ10大脅威 を知っていますか?

セキュリティ対策vol.02|情報セキュリティ10大脅威 を知っていますか?

情報セキュリティ10大脅威とは

「情報セキュリティ10大脅威」という言葉をご存じでしょうか?

これは社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(独立行政法人 情報処理推進機構)が脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

IPA情報セキュリティ10大脅威 2022

https://www.ipa.go.jp/security/vuln/10threats2022.html

今回は今年発表された「情報セキュリティ10大脅威 2022」を紹介させていただきます。

※詳細は上記URLから確認が可能です。

情報セキュリティ10大脅威 2022

情報セキュリティ10大脅威とは最初にあげたように単に「発生している数」「被害額」等の比較ではなく、専門家による脅威度の評価がなされている点で、その年のセキュリティ動向をキャッチアップできるランキングとなっていることが特徴です。

法人向けの2022年の10大脅威は下記の通りとなっています。

順位内容昨年順位
1ランサムウェアによる被害1位
2標的型攻撃による機密情報の窃取2位
3サプライチェーンの弱点を悪用した攻撃4位
4テレワーク等のニューノーマルな働き方を狙った攻撃3位
5内部不正による情報漏えい6位
6脆弱性対策情報の公開に伴う悪用増加10位
7修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)NEW
8ビジネスメール詐欺による金銭被害5位
9予期せぬIT基盤の障害に伴う業務停止7位
10不注意による情報漏えい等の被害9位

情報セキュリティ対策の基本

脅威として手口の巧妙化や攻撃は違ってきていますが、従来通り

  • ソフトウェアの更新
  • セキュリティソフトの利用
  • パスワードの管理・認証の強化
  • 設定の見直し
  • 脅威・手口を知る

等が第一の対策とされており、やはり以前からの対策をどれだけ忠実にできるか、ということが重要です。

情報セキュリティ対策の基本+α

従来の対策を守る上にプラスアルファで重要になってくるのが、広く使われるようになった「クラウドサービス」についての対策です。

意外と「メールの添付ができないからクラウドサービスを使おう」「情報の共有の即時化のためにチャットサービスを使おう」など担当者単位でシステムの選定がされており、サービスの管理がされていない現状というのはあるのではないでしょうか。

IPAによるとクラウドサービスを利用する上では

・責任範囲の明確化(理解)

・代替案の準備

・設定の見直し

が必要とされています。

責任範囲の明確化(理解)

トラブルが発生した場合に、誰(どの組織)が対応する責任があるのかを明確化(理解)する必要があります。

責任の明確化がされていないと、対応が後手になり、トラブルが発生した場合の発見が遅れたり、被害を最小限に食い止めることができなくなります。

代替案の準備

クラウドサービスを利用することは常に、サービスが停止する危険性をはらんでいる事になります。

自社内であれば意識する必要はありませんでしたが、ネットワーク攻撃によってサービスが使えなくなる、あるいはサービスが終了したためにデータにアクセスできなくなる、ということが考えられます。

これらも事業の継続性の観点で大きなリスクとなります。

設定の見直し

クラウドサービスはサービスの内容を変えて継続がされることがあります。

無料利用の範囲であったり、情報保護に関してであったりしますが、それらを軽微なものとして見逃してしまうと設定不備による情報漏えいや攻撃への悪用をされることにつながります。

適切に利用をされているかの日々のチェックが重要となります。

<ご相談はアストンへ>

アストンではセキュリティの診断から、設定までワンストップでサポートをいたします。

専門家のアドバイスや診断が必要であれば、アストンにお問い合わせください。

まずはご相談ください。


株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/

このURLをコピーする
ブログ一覧へもどる