毎年2月はサイバーセキュリティ月間 今こそ学ぶべきトピックを紹介：半径300メートルのIT

政府機関や各種団体は、毎年2月をサイバーセキュリティ月間として定めています。今回はIPAの2022年情報セキュリティ10大脅威を始めとした今学ぶべきセキュリティトピックを紹介します。

[宮田健，ITmedia]

　2022年2月1日から「サイバーセキュリティ月間」が始まりました。これは内閣サイバーセキュリティセンター（NISC）を始めとした政府機関や各種団体がサイバーセキュリティの啓発を目的とし、毎年2月に集中的に実施するイベントです。

　言うまでもなく“サイバー”は生活の中に浸透しているため、セキュリティについて考える期間を区切る必要はありませんが、これを機会に新たなセキュリティのポイントを学ぶきっかけとしていきましょう。

　今回はそのきっかけとなるトピックを幾つか取り上げます。ぜひ職場や家庭での“話のタネ”にしてみてください。

併せて読みたい関連記事

• 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
• Log4jのゼロデイ脆弱性から学ぶ　“ヤバい”ニュースを見落とさない組織になるコツ
• 自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？

みんなで“フィッシング”について考えてみよう　2022年10大脅威

　まずは毎年恒例、情報処理推進機構（IPA）が選考した2022年の10大脅威を取り上げます。

情報セキュリティ10大脅威 2022（出典：IPAのWebサイト）

　10大脅威のランキングは近年大きく変動がありませんでしたが、今回は非常に見どころが多いです。組織部門のランキング上位には変動がないものの、下位では7位に「ゼロデイ攻撃」が初めてランクインしました。これは2021年12月に話題を集めた「Apache Log4j」（Log4j）を受けての注意喚起の意味が込められています。