IPA「情報セキュリティ10大脅威 2023」公開!
昨年に引き続き、「ランサムウェアによる被害」が1位(組織編)に
「情報セキュリティ10大脅威 2023」が2023年1月25日にIPAより公開されました。
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
【組織編】では、「 ランサムウェア攻撃による被害 」が3年連続で1位となり、2位には「 サプライチェーンの弱点を悪用した攻撃 」が昨年より1ランクUpで2位となりました。
昨今のランサムウェア攻撃は、組織に大きな被害を及ぼすことが多く、昨年に続き関心が高い事項となっています。
この機会に、ランクインした10位までのセキュリティ脅威をぜひご覧いただき、全ての組織においてセキュリティ対策を今一度見直しされることをおすすめいたします。
- 情報処理推進機構「情報セキュリティ10大脅威 2023」
出典: https://www.ipa.go.jp/security/vuln/10threats2023.html
セキュリティアナリストの分析
1位の「 ランサムウェア攻撃による被害 」については、こちらの特集ページをご参照ください。
弊社では、2位にランクインした「 サプライチェーンの弱点を悪用した攻撃 」が昨年より関心が高くなっていることに注目しました。
大手製造業におけるサプライチェーン会社のランサムウェア感染による操業停止や、医療機関におけるサプライチェーン先からの不正アクセス/ランサムウェア感染の事案は、皆様の記憶に新しいところかと思います。
昨今では、自組織のみで事業を行うことは難しく、様々な取引先や顧客とオンラインで接続されているのが実態です。そのサプライチェーンのセキュリティ対策はどのように担保していけばいいのでしょうか。また、定期的にチェックする仕組みは持たれていますでしょうか。
ランサムウェア攻撃も標的型攻撃も、完全に防ぐことは困難であるというのが実状です。そのため、定期的なチェックの仕組みとして「 セキュリティ監査サービス 」を弊社ではご用意しています。自社のセキュリティ対策状況をチェックするのはもちろんのこと、サプライチェーンとのオンラインネットワークの構成や運用方法など、日頃気づくことの出来ない点を、第三者の視点で監査するサービスとなります。
まずは現状のセキュリティの状態を把握し、その上で少しでも攻撃者の有利にならないように、日々対策を積み重ねていくことが重要です。
セキュリティ監査サービス
弊社の情報セキュリティスペシャリストが、以下のようなセキュリティの課題について、対策、管理、運用をご支援します。
- 現在のセキュリティレベルがどの程度かを可視化したい。
- 本当に適切な運用となっているかを調査してほしい。
- 情報セキュリティ対策を実施するために優先順位を確認したい。
- 各種セキュリティガイドラインに従ったアセスメントを実施したい。
- 将来に向けたセキュリティ対策実施の相談も行いたい。
詳細はこちら
https://service.ryobi.co.jp/infrastructure_platform/csirt/#section-security-audit
セキュリティ監査サービスの流れ