IPA(独立行政法人 情報処理推進機構)より、毎年有識者がまとめた「情報セキュリティの10大脅威」が公表されています。
単に流行の脅威を知るためだけでなく、自社の状況を振り返り、必要な対策を取るためにこういった情報を使うとよいと思います。すべてを完璧に対策することが望ましいのですが、何事も優先順位があります。優先順にもとづき対策を進め、必要に応じて専門家に支援を依頼することも検討すべきだと考えます。
情報セキュリティ10大脅威
情報セキュリティ10大脅威 2023
出典:IPA「情報セキュリティ10大脅威」
情報セキュリティ10大脅威 2022
情報セキュリティ10大脅威 2021
情報セキュリティ10大脅威 2020
情報セキュリティ10大脅威 2019
情報セキュリティ10大脅威 2018
情報セキュリティ10大脅威 2017
情報セキュリティ10大脅威 2016
情報セキュリティ10大脅威 2015
情報セキュリティ10大脅威 2014
情報セキュリティ2013年版10大脅威 身近に忍び寄る脅威
情報セキュリティ2012年版10大脅威 変化・増大する脅威!
情報セキュリティ2011年版10大脅威 進化する攻撃...その対策で十分ですか?
情報セキュリティ2010年版10大脅威 あぶり出される組織の弱点!
情報セキュリティ白書2009 第2部10大脅威 攻撃手法の『多様化』が進む
情報セキュリティ白書2008 第2部10大脅威 ますます進む「見えない化」
情報セキュリティ白書2007年版-10大脅威「脅威の“見えない化”が加速する!」-
情報セキュリティ白書2006年版-10大脅威「加速する経済事件化」と今後の対策-
コンピュータ・セキュリティ~2004年の傾向と今後の対策~
https://www.ipa.go.jp/security/vuln/10threats.html
ちなみに、10大脅威がすべての脅威を表しているわけではありません。また、順位の高いものが脅威の大きさを示すものでもありません。
目を通すべきは「解説書」
上記の10大脅威のページでは、「解説書」が添付されています。それぞれの脅威について詳しく解説されているだけでなく、対策や対応方法も記載されているので大変参考になります。
詳細な対応や難しい設定については、プロに頼むこともお勧めしたいところですが、手短に保有するリソースのみで対応可能なことも多くあります。できるところから脅威を取り除くことをはじめましょう。
まとめ
どこかに対策漏れがあると、そこを狙うのが犯罪者です。脅威に対しては、事前に対策を取れるものは対策することをお勧めします。また、対策をしていても防げない被害に対しては、被害にあう前の状態にリカバリーする方法を事前に用意しておくことも必要だと考えます。
