IPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威 2018」が発表されました。これは2017年に発生した脅威で、社会的に影響が大きかったものをIPAがランキング付けしたものです。
脅威の8割が昨年に引き続きランクイン!
(参照:IPA)
情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
「個人」と「組織」を合わせて20の脅威がありますが、その内16の脅威は昨年に引き続きランクインしました。これらの脅威は急に出現したものではないので、手口を知り、対策を怠らないことが重要です。
一方、これまでに一度もランクインしたことのない新たな脅威もあります。「偽警告」、「ビジネスメール詐欺」、「セキュリティ人材の不足」です。
セキュリティ人材の不足が課題となっていますが、こちらの記事でもお伝えしたように、浅間商事ではセキュリティ人材の育成に力を入れています。
【情報セキュリティマネジメント試験】今年も合格者を輩出しました
浅間商事は国家資格である「情報セキュリティマネジメント試験」の受験を社員に推奨しております。平成29年秋期の試験でも合格者を輩出し、計25名の資格保持者が在籍しています。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
では、脅威に対してどのような対策が有効なのかご紹介します。
1.知る
脅威、手口、ニュース被害の実態を知ることが大切です。
下記3つのサイトは一次情報となる信頼できるサイトなので、定期的なチェックをおすすめします。浅間商事も情報をアップデートし、みなさまにお伝えしていきます。
- IPA (社員教育用資料や動画、企業で取り組むべきセキュリティガイドラン等を掲載)
- フィッシング対策協議会 (最新の脅威に関するニュースが豊富)
- 日本サイバー犯罪対策センターJC3(最新のウイルスメーなど実例まで紹介)
複雑・膨大化する情報社会システムの安全性・信頼性の確保による“頼れるIT社会”の実現に向け、IT施策の一端を担う政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の施策を展開します。
フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。
2.最新化
OS、ソフト、バージョン等を最新の状態に保ちましょう。脆弱性対策のために必要です。
3.多層防御
システム利用、専端末化、バックアップ等、一つの対策ではなく何層かの対策を施し、リスクを最小限にしましょう。
自社で対策が難しい、何から始めたらいいのかわからない場合、信頼できるセキュリティアドバイザーへご相談を。
