日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.11 組織を襲う10大脅威

情報セキュリティ10大脅威2018

人材不足がランクイン

独立行政法人情報処理推進機構(IPA)は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報セキュリティー分野の研究者など約100人のメンバーからなる「10大脅威選考会」の審議・投票によりトップ10を選出。「情報セキュリティ10大脅威2018」として順位を決定し、IPAのホームページ(https://www.ipa.go.jp/security/vuln/10threats2018.html)で公表した。

今年の組織の脅威ランキングにはこれまでに一度もランクインしたことのない新たな脅威として「3位=ビジネスメール詐欺」、「5位=セキュリティー人材の不足」がランクインした。また、「4位=脆弱(ぜいじゃく)性対策情報の公開に伴い公知となる脆弱性の悪用増加」は昨年のランク外(一昨年は6位)から復活ランクインしている。

「3位=ビジネスメール詐欺」は、巧妙に細工したメールによるやりとりが行われ、その結果企業の担当者がだまされ、本来の振込口座とは異なる攻撃者の偽口座へ送金させる詐欺の手口である。昨年末に国内の大手企業の被害が大きく報道され、世間の耳目を集めた。この詐欺は、手口さえ知っていれば、だまされる前に気付ける可能性があった。

「5位=セキュリティー人材の不足」は、以前から指摘されていた問題だ。他の脅威とはやや観点が異なるが、組織として取り組むべき課題の一つである。人材育成には時間がかかるため、数年先を見据えて計画的に進める必要があるだろう。

昨年、初めてランクインしたIoTに関する脅威は今年もランクインした。IoTはその利便性のみが注目されがちだが、Miraiを初めとしたウイルスがネットワークカメラなどのIoT機器を狙ったように、既に攻撃対象の一つになっているという認識を持ち、必要な対策を施した上で安全に利用していただきたい。

手口を知り対策を怠らない

今年は「個人」と「組織」を合わせた20の脅威のうち、8割の16の脅威が昨年に引き続きランクインした。このように大半の脅威は急に出現したものではなく、また新しい手口でもない。よって手口を知り、常に対策を怠らないことが重要と考えられる。

IPAでは、情報セキュリティー対策の基本として、①ソフトウエアの更新、②セキュリティーソフトの導入、③パスワード管理・認証の強化、④設定の見直し、⑤脅威・手口を知ること推奨している。企業規模に係わらず実行することが可能な基本的な対策だが、10大脅威のさまざまな脅威に対して有効な対策であるため確実に実行していただきたい。

また、これら基本的な対策に取り組むことを宣言することでセキュリティ対策自己宣言制度「SECURITY ACTION」のロゴマークを使用することができる。ロゴマークは、ウェブサイトや名刺などに表示することで、情報セキュリティーに自ら取り組んでいることをアピールすることが可能だ。利用手数料は無料。具体的な手続きはIPAのホームページ(https://www.ipa.go.jp/security-action/)を確認してほしい。 (独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

企業に甚大な被害を及ぼす新たな脅威として「ビジネスメール詐欺(Business E‐mail Compromise:BEC)」が全世界に拡大している。巧妙に細工したメールのやりとりにより、企業の…

前の記事

独立行政法人情報処理推進機構・江島将和

中小企業白書によると、IT投資を行っている企業と行っていない企業では、直近3年間の平均売上高、売上高経常利益率共に、IT投資を行っている企業の方が高い水準となっている。…

関連記事

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理してい…