「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説：半径300メートルのIT（1/2 ページ）

IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。

[宮田健，ITmedia]

　情報処理推進機構（以下、IPA）は2024年2月29日、「情報セキュリティ10大脅威 2024」の、92ページからなる解説資料を公開しました。先に発表された個人編／組織編の脅威の内容、そしてその対策を解説するもので、これから社会人となる方も、情報セキュリティの現状を知るための最適な資料として活用できるはずです。

　既に多くのIT系記事で、個人／組織で挙げられた10の脅威リストを目にしたかと思います。2024年版は個人向けの脅威でランキングを廃止するなど、動きもありました。皆さんもぜひ、10個の脅威リストをチェックしていただき、肌感覚と違いはないか、確認してみることをお勧めします。

IPAによる「情報セキュリティ10大脅威 2024」では「順位にかかわらず自身に関係のある脅威に対して対策を行う」ことを期待すると記載されている（出典：IPAのWebサイト）

「前年と一緒なら読まなくていい？」　いやいや、まずは解説書に興味を持とう

　本コラムでは以前にもこの脅威リストを簡単に紹介しました。今回はランキングを廃止したことに加えて、解説書でも明記しているように個人／組織ともに「全ての脅威が2023年から2年連続で10大脅威に選抜されている」のが特徴です。

　そこだけを切り取ってしまうと「解説書も前年と一緒だから読まなくてもいい」と思ってしまうかもしれません。いやいや、しっかりこれを読んでいただかなければ、これからの脅威には対抗できません。

　そこで今回のコラムでは、この解説書に目を通してもらうため、勝手ながら本書の推しポイントを紹介したいと思います。

最新の事例を読む

　情報セキュリティ10大脅威 2024では、それぞれの脅威に対し、攻撃者は誰か、被害者は誰か、その影響、そして2023年に発生した「事例」が書かれています。自社のセキュリティ対策に役立てられるのは、特にこの最新の事例ではないかと思います。

　サイバー犯罪やサイバーインシデントは毎日のように報道されています。もはや1年前の事件は、当時騒いでいたとしても記憶から薄れているはずですし、ましてやその後の経緯などはそもそも耳に入ってこないかもしれません。

　2023年7月に名古屋港のシステムが「LockBit」によるランサムウェアに感染した事件を覚えている方は多いでしょう。しかしそれ以外の事件となると忘れている方が多いはずです。その点、今回の資料は、それぞれの脅威別に事例が紹介されているため、それを覚えておくだけでも、今後の対策になるはずです。

　セキュリティについては、攻撃の事例を「知る」ことこそが対策の第一歩です。セキュリティ対策を上申する書類を作る上で、「他社はこのように攻撃されていた」という情報が持つ説得力を援用することは重要です。最新の事例をチェックするためだけでも、情報セキュリティ10大脅威をダウンロードする価値はあるでしょう。