IPA(独立行政法人情報処理推進機構)は、情報セキュリティにおける脅威のうち、2017年に社会的影響が大きかったトピックなどのトップ10を『情報セキュリティ10大脅威2018』として決定し、公表しました。

情報セキュリティ

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月末、IPA(独立行政法人情報処理推進機構)が『情報セキュリティ10大脅威2018』を公表しましたのでご紹介します。

これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。

情報セキュリティ10大脅威2018

<組織の10大脅威>

1位:標的型攻撃による情報流出(昨年順位:1位)

2位:ランサムウェアによる被害(昨年順位:2位)

3位:ビジネスメール詐欺(初)(昨年順位:ランク外)

4位:脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(昨年順位:ランク外)

5位:セキュリティ人材の不足(初)(昨年順位:ランク外)

6位:ウェブサービスからの個人情報の窃取(昨年順位:3位)

7位:IoT機器の脆弱性の顕在化(昨年順位:8位)

8位:内部不正による情報漏えい(昨年順位:5位)

9位:サービス妨害攻撃によるサービスの停止(昨年順位:4位)

10位:犯罪のビジネス化(アンダーグラウンドサービス)(昨年順位:9位)

<個人の10大脅威>

1位:インターネットバンキングやクレジットカード情報の不正利用(昨年順位:1位)

2位:ランサムウェアによる被害(昨年順位:2位)

3位:ネット上の誹謗・中傷(昨年順位:7位)

4位:スマートフォンやスマートフォンアプリを狙った攻撃の可能性(昨年順位:3位)

5位:ウェブサービスへの不正ログイン(昨年順位:4位)

6位:ウェブサービスからの個人情報の窃取(昨年順位:6位)

7位:情報モラル欠如に伴う犯罪の低年齢化(昨年順位:8位)

8位:ワンクリック請求等の不当請求(昨年順位:5位)

9位:IoT機器の不適切な管理(昨年順位:10位)

10位:偽警告(初)(昨年順位:ランク外)

以上のような内容で公表されています。

これらの多くは、『組織』、『個人』、ともに新たな出現による脅威ではなく、引き続きこれらの脅威への対策を行っておくことが重要とされています。

また、組織においては『セキュリティ人材の不足』は大きな課題であるとも言えます。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る