MENU
メルマガに登録する
資料請求

情報セキュリティ10大脅威とは?概要から詳細まで解説

IT技術の発達により便利になった世の中ですが、一方で数多くのリスクが増えています。 企業経営を行うにあたって、それらのセキュリティ対策を実施することが大切ですが、まずはどのようなリスクが潜んでいるか知ることも重要です。 そこで今回は、独立行政法人情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」について、簡単にまとめて解説していきます。 今後どのようなセキュリティ対策をすべきか把握するのに役立つので、ぜひ最後までご覧ください。

情報セキュリティ10大脅威とは

amela.co.jp news image 1

情報セキュリティ10大脅威とは、独立行政法人情報処理推進機構によってまとめられた報告書で、2020年に発生したトラブルが紹介されています。 ここに記載されている内容は、各専門家や研究者によって決定されています。毎年内容が更新されており、その年度の社会情勢に応じて新しい脅威が発見されることが多く、ITに関わる企業はぜひ把握しておきたい内容です。 特に2020年はテレワークの普及により、情報漏洩や個人を狙ったウイルス攻撃など、新しい働き方に関係する脅威が報告されています。

情報セキュリティ10大脅威の各項目

amela.co.jp news image 2

ここでは、情報セキュリティ10大脅威であげられた内容をそれぞれご紹介します。ITに関わる方はぜひ理解するようにしましょう。 なお、参照しているのは「組織」を対象にしたものです。(参照:情報セキュリティ10大脅威 2021

情報セキュリティ10大脅威「ランサムウェアによる被害」

近年増加傾向にあるサイバー攻撃の1つが、「ランサムウェア攻撃」です。 ランサムウェア攻撃とは、企業のデータにアクセスし攻撃者が勝手にデータの閲覧権や操作権に鍵をかけ、解除を求める企業に身代金を要求する手法です。 重大な顧客データや企業データを勝手に流出させられる可能性があり、極めて危険な攻撃となっています。

情報セキュリティ10大脅威「標的型攻撃による機密情報の窃取」

企業の脆弱性を狙った機密情報の窃盗も増えています。 よくある方法としては、不特定多数のメールを送信し、そこに添付してあるURLからページにアクセスさせることで、ユーザーや企業の機密情報を窃盗するものです。 最近はセキュリティツールを利用することで防ぐことができるので、まだ導入していない企業は早急な対応が必要でしょう。

情報セキュリティ10大脅威「テレワーク等のニューノーマルな働き方を狙った攻撃」

新型コロナウイルスの影響から導入が進んだテレワークですが、このような新しい働き方を狙ったサイバー攻撃も増えてきました。たとえば、Webサイト上にAmazonリンクを模倣した誘導リンクを設置し、気づかないうちに個人デバイスのデータを抜き取るものや、メールに不正プログラムを紛れ込ませてデータを壊すマルウェア攻撃などがあげられます。 ITリテラシーの低い人を狙った攻撃が盛んなので、企業で研修を行いテレワーク時の情報セキュリティをしっかり行うことをおすすめします。

情報セキュリティ10大脅威「サプライチェーンの弱点を悪用した攻撃」

サプライチェーンの弱点を悪用するとは、セキュリティ対策に問題がある企業をターゲットにして、そこから取引先企業のデータを盗み取ることです。 間接的な攻撃であるため、攻撃された企業は相手に対して賠償を行うケースもあり、影響を及ぼす範囲が広い特徴があります。 周りの企業を守る意味でも、企業が抱えるセキュリティの脆弱性を排除し、あらゆる対処法を検討するようにしましょう。

情報セキュリティ10大脅威「ビジネスメール詐欺による金銭被害」

ビジネスメールを装った詐欺も増加傾向にあります。 「起業の方法を学べるスクール」や「副業の知識を学べる講座」など、特に若い従業員を騙し高額な金銭を得る詐欺が多いです。 他にも、企業のノウハウや情報を盗むビジネスメールもあるので、まずは従業員に詐欺の危険性を理解してもらうことが重要です。

情報セキュリティ10大脅威「内部不正による情報漏えい」

今までは情報セキュリティの脅威が外部にあるもの、といった認識が強かったですが、近年は内部でも情報セキュリティの脅威が存在します。 特にテレワークの普及により。企業のパソコンで業務を行うことが一般的になり、情報漏洩や勝手な判断によるサービスの利用など、内部でもセキュリティの脅威が増えています。 社内のセキュリティ対策やルールを徹底的に意識させることで、トラブルを減らすことができるでしょう。

情報セキュリティ10大脅威「予期せぬIT基盤の障害に伴う業務停止」

システムエラーにより、業務が停止してしまうトラブルも多発しています。 インターネット回線の遅延やクラウドサービスの障害など、予期せぬ事態はシステムのバックアップや復旧作業のマニュアル化をして対応できるので、万が一に備えて対策をしておきましょう。

情報セキュリティ10大脅威「インターネット上のサービスへの不正ログイン」

インターネットサービスへの不正ログインも増えています。 企業のセキュリティの穴をねらった攻撃で情報を入手し、顧客のアカウントを使用して第三者がクレジットカードの利用や個人情報を使った悪意を働く問題です。 企業の信用に直結する問題なので、厳重な対策を行うようにしましょう。

情報セキュリティ10大脅威「不注意による情報漏えい等の被害」

こちらは社内の管理体制ができていないことで起こる問題です。 社内のデータに従業員が自由にアクセスできたり、社内の情報を公開できる仕組みがあるなど、セキュリティに脆弱性があるのが原因です。 ITツールに使い慣れていない従業員によるミスでも起こり得るので、マニュアルの作成やルールの規定・伝達など管理体制を見直す必要があります。

情報セキュリティ10大脅威「脆弱性対策情報の公開に伴う悪用増加」

セキュリティ対策を公開することで、脆弱性を抱える企業が狙われるケースもあります。 攻撃者は常に企業のセキュリティの穴をねらってきます。「〇〇の部分が弱かったから対策した」「〇〇はセキュリティ上良くない」など、啓発のために公開した情報はすぐに悪用されてしまいます。 二次災害を防ぐためにも、情報の公開は慎重に行うことをおすすめします。

情報セキュリティ10大脅威について理解し、企業のセキュリティを強化すべき

この記事では、情報セキュリティ10大脅威とは何か解説しました。 具体的な対策や企業が抱える問題はそれぞれ異なるので、まずは自社が注意すべき問題を把握することから始めましょう。 課題を明確にすることで、対策方法や管理体制の見直しをすることができます。気になる企業は、ぜひこの記事を参考にして、自社のセキュリティ対策を改善していくことをおすすめします。

ネットワーク・セキュリティ
サイバーセキュリティ テレワーク ビジネスメール詐欺 ランサムウェア 情報セキュリティ

関連記事