皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月末、IPA（独立行政法人情報処理推進機構）が『情報セキュリティ10大脅威2018』を公表しましたのでご紹介します。

これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。

情報セキュリティ10大脅威2018

＜組織の10大脅威＞

1位：標的型攻撃による情報流出（昨年順位：1位）

2位：ランサムウェアによる被害（昨年順位：2位）

3位：ビジネスメール詐欺（初）（昨年順位：ランク外）

4位：脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加（昨年順位：ランク外）

5位：セキュリティ人材の不足（初）（昨年順位：ランク外）

6位：ウェブサービスからの個人情報の窃取（昨年順位：3位）

7位：IoT機器の脆弱性の顕在化（昨年順位：8位）

8位：内部不正による情報漏えい（昨年順位：5位）

9位：サービス妨害攻撃によるサービスの停止（昨年順位：4位）

10位：犯罪のビジネス化（アンダーグラウンドサービス）（昨年順位：9位）

＜個人の10大脅威＞

1位：インターネットバンキングやクレジットカード情報の不正利用（昨年順位：1位）

2位：ランサムウェアによる被害（昨年順位：2位）

3位：ネット上の誹謗・中傷（昨年順位：7位）

4位：スマートフォンやスマートフォンアプリを狙った攻撃の可能性（昨年順位：3位）

5位：ウェブサービスへの不正ログイン（昨年順位：4位）

6位：ウェブサービスからの個人情報の窃取（昨年順位：6位）

7位：情報モラル欠如に伴う犯罪の低年齢化（昨年順位：8位）

8位：ワンクリック請求等の不当請求（昨年順位：5位）

9位：IoT機器の不適切な管理（昨年順位：10位）

10位：偽警告（初）（昨年順位：ランク外）

以上のような内容で公表されています。

これらの多くは、『組織』、『個人』、ともに新たな出現による脅威ではなく、引き続きこれらの脅威への対策を行っておくことが重要とされています。

また、組織においては『セキュリティ人材の不足』は大きな課題であるとも言えます。