Enterprise

企業

2019.05.09 投稿者: ブログチーム

情報セキュリティ10大脅威 2019(2)

情報セキュリティ10大脅威 2019(2)

“「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018年も「個人」と「組織」という異なる視点で10大脅威を選出しています。”

(『情報セキュリティ10大脅威 2019』2019年1月30日 IPA)

IPA(情報処理推進機構)は、1月30日に「情報セキュリティ10大驚異2019」と銘打って、個人と組織における情報セキュリティにおける驚異を紹介しています。
その中から、前回は個人に関する脅威について紹介しましたが、今回は組織における驚異について紹介します。

組織に関する脅威として選出されたのは次の驚異です。

1位「標的型攻撃による被害」
2位「ビジネスメール詐欺による被害」
3位「ランサムウェアによる被害」
4位「サプライチェーンの弱点を悪用した攻撃の高まり」
5位「内部不正による情報漏えい」
6位「サービス妨害攻撃によるサービスの停止」
7位「インターネットサービスからの個人情報の窃取」
8位「IoT機器の脆弱性の顕在化」
9位「脆弱性対策情報の公開に伴う悪用増加」
10位「不注意による情報漏えい」

組織に対する脅威では「サプライチェーンの弱点を悪用した攻撃の高まり」が新しい項目になっており、専門家の間では特に注目されています。

これは、攻撃者がターゲットの属するサプライチェーン内に、セキュリティ対策が不十分な組織を発見・攻撃することで攻撃の糸口とし、最終的にターゲットとしている企業を攻撃するものです。

サプライチェーンへの攻撃は、一つの企業だけでなく、取引先や顧客にも甚大な被害を与え、築いてきた信頼関係をも破壊しかねない悪質な攻撃です。企業ではサプライチェーン内の組織におけるセキュリティについても把握や、基準の設定が必要となるでしょう。

組織への攻撃では、ターゲットを絞り込み、計画的に長期間かけて攻撃をしかける傾向が見られます。対策としては、システム・教育の両面からのセキュリティ強化が必要になるでしょう。不正な振る舞い検知や、問題箇所を迅速にネットワーク上から切り離せるSDNはこうした攻撃に対して特に効果が期待できます。

アライドテレシスはセキュアなネットワークの構築や、セキュリティ管理者・技術者の育成を通し、安心・安全なネットワーク利用をサポートします。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top