「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説:半径300メートルのIT(2/2 ページ)
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。
2024年版のコラムを読む
個人的な推しポイントは「コラム」です。今回も最近注目のセキュリティトピックをまとめた幾つかのコラムが掲載されており、大変楽しく拝見させてもらいました。
10大脅威選考会には私がアイティメディアで編集者をしていたころに寄稿を担当していた有識者や、SNSをフォローしているセキュリティ有識者のお名前や会社名がずらりと並んでいました。
会社の名前を背負っているのは確かですが、恐らくそのほとんどの方が「日本を、世界をセキュアにしたい」という思いだけで動いているはずです。このリストを眺めていると、日本のセキュリティ業界も一筋の光が間違いなく存在する、と思えます。心から感謝するとともに、この成果物を無駄にしてはならないと感じます。
共通対策を読む
もう1点、注目してほしいのは今回分冊になっている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」です。10大脅威の個人編/組織編を読んでいると、脅威の幅があまりにも広く、どこからどのような対策を講じればいいか迷うことになります。もちろん、10大脅威に漏れた、知る人ぞ知る脅威もあるはずで、組織によっては業種や業態に関連する特殊な脅威も含めて対策する必要があるでしょう。
しかしこのドキュメントでは業種や業態によらない「共通」の対策にフォーカスし、全ての企業がやるべき基本的な対策をまとめています。これを読むと、シンプルながらほとんどの脅威に関連する事柄がまとめられているので、「これならできるかも」と思えるはずです。これこそが本書の意義でしょう。
「情報セキュリティ10大脅威 2024」の10ページには、各脅威の攻撃の糸口から対策、目的を解説するシンプルで最も重要と思われる表が掲載されている(出典:「情報セキュリティ10大脅威 2024」から抜粋)
この表の使い方はさまざまで、中小企業であればまずはこれができているかどうかを確認するところから始めた方がいいでしょう。実はこれらは、導入済みのウイルス対策ソフトや、アップデートされていない台帳などで管理できるものかもしれません。そのときには、今回公開されている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」をはじめとした、さまざまな無料の資料群が役に立つはずです。チェックリストとして活用しましょう。
ひょっとすると、あなたの会社の社長がテレビなどで新しいセキュリティのバズワードを聞き「これをウチでもやろう」という状況があるかもしれません。そういったときはこの冊子を取りだし、「ところでウチ、これらができていましたっけ」と返しましょう。新しいソリューションの導入を検討する前に、やるべきことを知り、それを実行することが重要です。
「情報セキュリティ10大脅威」には、日本の多くのセキュリティ有識者が集まり、無料とは思えないクオリティーの情報がまとめられています。セキュリティ担当者は組織編を、「セキュリティなんて関係ないよ」と思っている方は個人編を眺めてみてください。これまで知っていたセキュリティの現状はよりシャープに理解でき、何となく怖がっていたことがより正確に、“正しく怖がれる”ようになるはずです。
関連記事
- 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。 - IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。 - 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 - EDR導入だけで“やった気になる”のは危険 攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.