今年も発表された10大脅威、上から見るか下から見るか?宮田健の「セキュリティの道も一歩から」(46)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAが発表した最新の“10大脅威”をご紹介します。

» 2020年02月21日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 前回、ドイツの10大脅威を紹介しましたが、日本における最新の“10大脅威”が発表されました。情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威 2020」です。

情報セキュリティ10大脅威 2020 図1 情報セキュリティ10大脅威 2020

 今回はその順位が先行して発表されている形で、これらの脅威の詳細な解説や対策については、2020年2月下旬には公開される予定です。主にTechFactory読者に取っては、この表の右側「組織」のランキングに注目してほしいと思いますが、2020年は初めてランクインするような突出した脅威はなく、1位は昨年同様「標的型攻撃による機密情報の窃取」が挙げられています。これに関しては2020年早々に三菱電機やNECなど、日本を代表するような企業がサイバー攻撃を受けたという報道がありました。その意味でも、1位であることに異論はないと思います。三菱電機のインシデントに関しては、第3報として攻撃手法の概要とその対応レポートが公開されています。皆さんもぜひ、これを対岸の火事と思わずにしっかり読み、自社で同じことが起きたらどうなっていたかを想像することをお勧めします。

 そして今回、2020年の10大脅威でやっぱり気になるという点を、もう1度ピックアップしたいと思います。

順位が高いことよりも「急上昇した脅威」に着目しよう

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.