「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

2024年版のコラムを読む

　個人的な推しポイントは「コラム」です。今回も最近注目のセキュリティトピックをまとめた幾つかのコラムが掲載されており、大変楽しく拝見させてもらいました。

　10大脅威選考会には私がアイティメディアで編集者をしていたころに寄稿を担当していた有識者や、SNSをフォローしているセキュリティ有識者のお名前や会社名がずらりと並んでいました。

　会社の名前を背負っているのは確かですが、恐らくそのほとんどの方が「日本を、世界をセキュアにしたい」という思いだけで動いているはずです。このリストを眺めていると、日本のセキュリティ業界も一筋の光が間違いなく存在する、と思えます。心から感謝するとともに、この成果物を無駄にしてはならないと感じます。

共通対策を読む

　もう1点、注目してほしいのは今回分冊になっている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」です。10大脅威の個人編／組織編を読んでいると、脅威の幅があまりにも広く、どこからどのような対策を講じればいいか迷うことになります。もちろん、10大脅威に漏れた、知る人ぞ知る脅威もあるはずで、組織によっては業種や業態に関連する特殊な脅威も含めて対策する必要があるでしょう。

　しかしこのドキュメントでは業種や業態によらない「共通」の対策にフォーカスし、全ての企業がやるべき基本的な対策をまとめています。これを読むと、シンプルながらほとんどの脅威に関連する事柄がまとめられているので、「これならできるかも」と思えるはずです。これこそが本書の意義でしょう。

「情報セキュリティ10大脅威 2024」の10ページには、各脅威の攻撃の糸口から対策、目的を解説するシンプルで最も重要と思われる表が掲載されている（出典：「情報セキュリティ10大脅威 2024」から抜粋）

　この表の使い方はさまざまで、中小企業であればまずはこれができているかどうかを確認するところから始めた方がいいでしょう。実はこれらは、導入済みのウイルス対策ソフトや、アップデートされていない台帳などで管理できるものかもしれません。そのときには、今回公開されている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」をはじめとした、さまざまな無料の資料群が役に立つはずです。チェックリストとして活用しましょう。

　ひょっとすると、あなたの会社の社長がテレビなどで新しいセキュリティのバズワードを聞き「これをウチでもやろう」という状況があるかもしれません。そういったときはこの冊子を取りだし、「ところでウチ、これらができていましたっけ」と返しましょう。新しいソリューションの導入を検討する前に、やるべきことを知り、それを実行することが重要です。

　「情報セキュリティ10大脅威」には、日本の多くのセキュリティ有識者が集まり、無料とは思えないクオリティーの情報がまとめられています。セキュリティ担当者は組織編を、「セキュリティなんて関係ないよ」と思っている方は個人編を眺めてみてください。これまで知っていたセキュリティの現状はよりシャープに理解でき、何となく怖がっていたことがより正確に、“正しく怖がれる”ようになるはずです。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。