【速報】他人事でない「あのセキュリティ脅威」がランクイン
IPAが発表「情報セキュリティ10大脅威」
情報セキュリティを推進するIPA(情報処理推進機構)では毎年、社会的に影響が大きかったと考えられるセキュリティ脅威をランキング形式で発表。セキュリティ脅威は、情報セキュリティ分野の研究者や企業の実務担当者などが、事案をもとに審議・投票を行いランキング化されます。
最新2025「情報セキュリティ10大脅威」
2025年1月30日には速報として「2025の10大脅威」が発表。企業およびセキュリティ担当者は、脅威の傾向から適切なセキュリティ対策が求められます。
昨年のランキングと比較すると「システムの脆弱性を突いた攻撃」が7位から3位へ上昇。
また、新たにランクインした脅威が「地政学的リスクに起因するサイバー攻撃」。特定の国から他国の政府機関や企業、研究機関を標的にし、機密情報や先端技術の情報を窃取。インフラの破壊や経済的損失を目的とした攻撃です。2月にIPAより発表された詳細なレポートでも「「攻撃の糸口」は似通っており、脆弱性を悪用する、マルウェアを使う、またはマルウェア等を使わずに情報を詐取するソーシャルエンジニアリングを使う等の古くから知られている手口が使われている。」と述べられています。
思い出されるニュースでは、大企業だけでなく関連するサプライチェーンが標的になり、被害が拡大したケースも。規模を問わず全ての企業で対策が必要と言えます。
IPA発表「情報セキュリティ10大脅威 2025(組織編)」のレポートはこちら≫
対策の基本は「日々の運用」
昨今のセキュリティ対策ではリスク把握後の「日々の運用」が重要になります。リスクを完全に排除することは難しく、リスクをリアルタイムに検知し、被害を最小限に抑えるセキュリティ運用の仕組み作りが欠かせません。
弊社ピーエスシーでは、セキュリティに関するあらゆる局面(設計・運用・監視)のコンサルティングから実務の対応まで、トータルコーディネートを致します。
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
