「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(独立行政法人情報処理推進機構)が脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。「個人編」、「組織編」とそれぞれのランキングが紹介されています。
弊社で開催させていただく様々なセミナーでも、毎年こちらの資料を参考にして、情報セキュリティ対策の啓発に活用させていただいています。
私は入社以来、ほぼ毎年こちらのランキングを拝見していますが、昨年度の「情報セキュリティ10大脅威 2022」からの動向を見てみると、
私は入社以来、ほぼ毎年こちらのランキングを拝見していますが、昨年度の「情報セキュリティ10大脅威 2022」からの動向を見てみると、
・個人編「フィッシングによる個人情報等の詐取」、組織編「ランサムウェアによる被害」は、昨年度同様にそれぞれ1位のランキング
・昨年度ランキング圏外だった、個人編「インターネット上のサービスへの不正ログイン」、組織編「不注意による情報漏えい等の被害」がそれぞれ10位にランキング入り
・昨年度組織編3位「サプライチェーンの弱点を悪用した攻撃」が、今回2位にランクアップ
などのランキングの動きが印象に残りました。最後の「サプライチェーンの弱点を悪用した攻撃」では、ニュースでも騒がれた、大手自動車企業の全工場が停止した事例などが紹介されています。
この攻撃の特長は、調達から販売、業務委託等一連の商流において、セキュリティ対策が甘い組織が攻撃の足がかりとして攻撃されることが挙げられます。
自社だけではなく、グループや取引先など、様々な利害関係者のセキュリティ対策がきちんとされているかを確認することが、リスク対策としてこれまで以上に必要性が求められてきています。
ぜひ以下のリンクから、最新の情報セキュリティの脅威についてご覧いただき、皆様ご自身や、組織の情報セキュリティ対策の参考にしていただけましたら幸いです。