各社の環境で変わる「セキュリティ脅威の順位」とは
IPAが発表「情報セキュリティ10大脅威」
情報セキュリティを推進するIPA(情報処理推進機構)では毎年、社会的に影響が大きかったと考えられるセキュリティ脅威をランキング形式で発表しています。セキュリティ脅威は、情報セキュリティ分野の研究者、企業の実務担当者などが、事案をもとに審議・投票を行いランキング化されます。
最新2024「情報セキュリティ10大脅威」
2024年1月24日には、最新「2024の10大脅威」が発表。セキュリティの担当者は、脅威の傾向から適切なセキュリティ対策が求められます。
昨年(2023)のランキングと比較すると、以下の脅威の順位が上昇。組織内外を問わず、各局面での対策が必要であることが分かります。
■昨年から順位を上げた脅威
▼組織内のリスク
・内部不正による情報漏えい
・不注意による情報漏えい等の被害
▼組織外のリスク
・修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
・脆弱性対策情報の公開に伴う悪用増加
なお、2月下旬にはIPAから詳細なレポート(脅威と対策の解説)が発表予定。
昨年2023のレポートでは「脅威の度合いは各社の環境によって変化するため、順位は重要ではない」「自社の環境を理解し、リスクを把握することが重要」と考察。2024でも同様の考え方が重要と予想されます。
対策の基本は「日々の運用」
昨今のセキュリティ対策ではリスク把握後の「日々の運用」が重要になります。リスクを完全に排除することは難しく、有事の際に検知し、被害を最小限に抑える対応が可能なセキュリティ運用の仕組み作りが欠かせません。
例えば、Microsoft 365 E5では組織内外における悪意のある挙動を検知。その後の対応も自動で対応。初期対応を早めることで、被害を最小限に抑えることができます。
Microsoft製品 利活用のご相談
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
