向坊敦の【セキュリティコラム(標的型攻撃対策編)】第5回IPA「情報セキュリティ10大脅威2018」を発表

はじめに

みなさん、こんにちは。セキュリティコラムを書いております向坊 敦(ムカイボウ ツトム)です。今回の第5回のコラムでは独立行政法人情報処理推進機構(IPA)から、2018年1月30日に「情報セキュリティ10大脅威2018」が発表されましたので、そちらについて話を進めていきたいと思います。

情報セキュリティ10大脅威 2018」とは

「情報セキュリティ10大脅威 2018」は、2017年の1年間に発生し、社会的に影響が大きかったと考えられる情報セキュリティの事案について、IPAが脅威の候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者などからなる「10大脅威選考会」が候補に対して審議・投票を行い決定しています。

新たに3つの脅威がランクイン

「組織」の1位にランクインしたのは、「標的型攻撃による情報流出」で、昨年と変わらず1位となりました。これはメールの添付ファイルやウェブサイトを利用してPCにウィルスを感染させ、別のPCに感染が拡大することにより、最終的に個人情報や業務上の重要情報が窃取されるものです。

2位も昨年と同じく「ランサムウェアによる被害」となっております。2017年5月にWannaCryが大きなニュースになりました。企業のバックアップなどの対策が進んできており、2017年第4四半期のIPAへの相談件数は減少してきているものの、まだまだ大きな脅威となっているようです。

3位から5位は昨年ランク外であった脅威で、「ビジネスメール詐欺(3位)」「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(4位)」「セキュリティ人材の不足(5位)」となりました。3位の「ビジネスメール詐欺」は巧妙に細工したメールのやり取りによって企業内の担当者をだまし、攻撃者の用意した口座へ送金される手口となり、海外と取引している国内企業を中心に被害が確認されていることからランクインしました。4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」については、昨年のランク外(一昨年は6位)から復活ランクインしています。2017年3月に「都税クレジットカードお支払いサイト」での「Apache Struts2」の脆弱性を悪用した外部からの不正アクセスなどが話題になりましたが、近年は脆弱性情報の公開後から、その脆弱性を悪用した攻撃までの時間が非常に短くなっており、運用の見直しが必要となっている脅威となります。5位の「セキュリティ人材の不足」については、2016年6月10日に経済産業省から「IT人材の最新動向と将来推計に関する調査結果」が公表されており、情報セキュリティ人材の不足数が2016年の約13万2千人から、2020年には約19万3千人まで拡大すると予想しております。それが今回の10大脅威に入るほど現実的な問題になってきたと感じています。


図1「情報セキュリティ10大脅威2018」(出典:IPA)

社員のセキュリティ意識を高めるために

前回のコラムでセキュリティへのリスクを最小限にするために、教育や訓練が有効な手段のひとつであることを説明させていただきました。今回ご紹介した情報セキュリティの脅威に関する情報も、自身のセキュリティ対策への取り組みや、社内での研修やセキュリティ教育に活用できると思います。3月下旬にはこの10大脅威に関する詳しい解説が公開される予定となっておりますので、ご参考にされては如何でしょうか。また、これらの脅威に対する対策につきまして多くの実績がございますので、是非ご相談ください。

[参考]
情報セキュリティ10大脅威2018
(IPA 独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/vuln/10threats2018.html

Related post

更新情報

最新コラム

  1. こんにちは!クラウドビジネス担当の三島です。Office365徹底活用コラム6回目ということで、今回…
  2. はじめに 東京オリンピック・パラリンピックイヤーである2020年まであと18か月となりました。この…
  3. こんにちは!クラウドビジネス担当の三島です。Office365徹底活用コラムということで、今回はスマ…

ログインステータス

You are not logged in.
Return Top