新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版:Weekly Memo(1/2 ページ)
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。
IPAが「情報セキュリティ10大脅威 2018」を発表
情報セキュリティ分野で最近起きている出来事が、ますます高度化・複雑化し、広範囲に影響を与えていると感じている読者の方々も少なくないだろう。それに伴い、話の中身も難しくなってきているという印象が強い。
そんな折り、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2018」と題したレポートを発表した。IPAが2011年版から毎年この時期にまとめているレポートで、前年に発生した社会的に影響が大きいと考えられる情報セキュリティにおける事案からIPAが候補を出し、この分野の研究者や企業の実務担当者など100人のメンバーからなる「10大脅威選考会」が審議・投票して選出しているという。
今回、このレポートを取り上げたのは、難しくなりつつある情報セキュリティの脅威に関する話を、他と比べても総合的かつ分かりやすく説明していると思うからだ。この内容から、情報セキュリティ脅威全体のホットな動きが見て取れる、筆者のお勧めレポートである。
まずは表をご覧いただきたい。情報セキュリティの10大脅威を「個人」と「組織」に分けて表記している。エンタープライズサイトなので基本的には組織が対象となるが、最近では企業のコンシューマライゼーション化も進んでいるので、個人の10大脅威も表記しておく。
IPAの説明によると、2018年は組織と個人を合わせた20個の脅威のうち、8割の16個が2017年に引き続きランクインした。これをして、大半の脅威は急に出現したものではなく、また新しい手口でもないことから、その手口を知り、常に対策を怠らないことが重要だとしている。
一方、2018年のランキングには、これまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。個人では10位の「偽警告」、組織では3位の「ビジネスメール詐欺」、5位の「セキュリティ人材の不足」だ。なお、4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加は、2017年のランク外(2016年は6位)から復活したものである。
関連記事
- 「Weekly Memo」記事一覧
- SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化
ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。 - 参加ノード数200、毎秒10万件超の取引を可能にするブロックチェーンの新技術 NECから
NECとNEC欧州研究所は、参加ノード数が200程度の大規模環境下で毎秒10万件超の取引を可能にするブロックチェーン技術を開発。記録性能やノード数の制約によってブロックチェーンの適用を断念していたケースでも対応可能になるという。 - AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始
SCSKは、企業がAWS環境に構築したシステムについて、セキュリティや可用性などを診断し、レポート形式で対策を提示する「クラウド診断サービス for AWS」を発表した。 - 日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。 - BSIジャパン、IoTセキュリティ対策を学べるトレーニングコースを開始
BSIグループジャパンは、IoTの基礎から、相互運用性やサイバーセキュリティなどを学べる「IoT入門トレーニングコース」を開講する。経済産業省のIoTセキュリティガイドラインやEU一般データ保護規則(GDPR)といった規則についても学べるという。 - プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。
Copyright © ITmedia, Inc. All Rights Reserved.