ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。
情報セキュリティ分野で最近起きている出来事が、ますます高度化・複雑化し、広範囲に影響を与えていると感じている読者の方々も少なくないだろう。それに伴い、話の中身も難しくなってきているという印象が強い。
そんな折り、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2018」と題したレポートを発表した。IPAが2011年版から毎年この時期にまとめているレポートで、前年に発生した社会的に影響が大きいと考えられる情報セキュリティにおける事案からIPAが候補を出し、この分野の研究者や企業の実務担当者など100人のメンバーからなる「10大脅威選考会」が審議・投票して選出しているという。
今回、このレポートを取り上げたのは、難しくなりつつある情報セキュリティの脅威に関する話を、他と比べても総合的かつ分かりやすく説明していると思うからだ。この内容から、情報セキュリティ脅威全体のホットな動きが見て取れる、筆者のお勧めレポートである。
まずは表をご覧いただきたい。情報セキュリティの10大脅威を「個人」と「組織」に分けて表記している。エンタープライズサイトなので基本的には組織が対象となるが、最近では企業のコンシューマライゼーション化も進んでいるので、個人の10大脅威も表記しておく。
IPAの説明によると、2018年は組織と個人を合わせた20個の脅威のうち、8割の16個が2017年に引き続きランクインした。これをして、大半の脅威は急に出現したものではなく、また新しい手口でもないことから、その手口を知り、常に対策を怠らないことが重要だとしている。
一方、2018年のランキングには、これまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。個人では10位の「偽警告」、組織では3位の「ビジネスメール詐欺」、5位の「セキュリティ人材の不足」だ。なお、4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加は、2017年のランク外(2016年は6位)から復活したものである。
Copyright © ITmedia, Inc. All Rights Reserved.