IPA(独立行政法人 情報処理推進機構)より、毎年有識者がまとめた「情報セキュリティの10大脅威」が公表されています。
単に流行の脅威を知るためだけでなく、自社の状況を振り返り、必要な対策を取るためにこういった情報を使うとよいと思います。すべてを完璧に対策することが望ましいのですが、何事も優先順位があります。優先順にもとづき対策を進め、必要に応じて専門家に支援を依頼することも検討すべきだと考えます。
情報セキュリティ10大脅威
情報セキュリティ10大脅威 2024
出典:IPA「情報セキュリティ10大脅威」
情報セキュリティ10大脅威 2023
情報セキュリティ10大脅威 2022
情報セキュリティ10大脅威 2021
情報セキュリティ10大脅威 2020
情報セキュリティ10大脅威 2019
情報セキュリティ10大脅威 2018
情報セキュリティ10大脅威 2017
情報セキュリティ10大脅威 2016
情報セキュリティ10大脅威 2015
情報セキュリティ10大脅威 2014
情報セキュリティ2013年版10大脅威 身近に忍び寄る脅威
情報セキュリティ2012年版10大脅威 変化・増大する脅威!
情報セキュリティ2011年版10大脅威 進化する攻撃...その対策で十分ですか?
情報セキュリティ2010年版10大脅威 あぶり出される組織の弱点!
情報セキュリティ白書2009 第2部10大脅威 攻撃手法の『多様化』が進む
情報セキュリティ白書2008 第2部10大脅威 ますます進む「見えない化」
情報セキュリティ白書2007年版-10大脅威「脅威の“見えない化”が加速する!」-
情報セキュリティ白書2006年版-10大脅威「加速する経済事件化」と今後の対策-
コンピュータ・セキュリティ~2004年の傾向と今後の対策~
https://www.ipa.go.jp/security/vuln/10threats.html
ちなみに、10大脅威がすべての脅威を表しているわけではありません。また、順位の高いものが脅威の大きさを示すものでもありません。ビジネスにおいては、すべての脅威に対応することが求められます。
目を通すべきは「解説書」
上記の10大脅威のページでは、「解説書」が添付されています。それぞれの脅威について詳しく解説されているだけでなく、対策や対応方法も記載されているので大変参考になります。
詳細な対応や難しい設定については、プロに頼むこともお勧めしたいところですが、手短に保有するリソースのみで対応可能なことも多くあります。できるところから脅威を取り除くことをはじめましょう。
組織編と個人編の違い
組織編は、企業・団体向けの内容が記載されています。経営者、従業員、関係者それぞれが対応すべきことがまとめられています。ビジネスにおいては、リスクを小さくしておくことが必要です。誰かが対策してくれるのではなく、各個人も対策することが必要です。
たとえて言うなら、表玄関は二重三重の鍵で守っていても、勝手口は鍵一つでさらにロックしていない状態では、泥棒・侵入者などを防ぐことはできません。表玄関だけでなく、勝手口、窓など、あらゆるところの防犯対策がなされて、はじめてリスクが小さくなった状態になります。誰かがロックしてくれているだろうではなく、自分がロックし、さらにほかの部分もロックされているか確認する慎重さが必要です。
個人編は、家庭や出先でスマートフォンやパソコンなどを使用する場合に対応すべきことがまとめられています。犯罪者は常にあなたの情報を狙っているということを、肝に銘じておくことが求められます。
まとめ
どこかに対策漏れがあると、そこを狙うのが犯罪者です。脅威に対しては、事前に対策を取れるものは対策することをお勧めします。また、対策をしていても防げない被害に対しては、被害にあう前の状態にリカバリーする方法を事前に用意しておくことも必要だと考えます。
