JNX

Japanese automotive Network eXchange

コラムcolumns

2019.05.07インタビュー

IPAインタビュー part1 「情報セキュリティ10大脅威 2019」組織の傾向について

IPAインタビューコラムの第一回目は、『「情報セキュリティ10大脅威 2019」組織の傾向について』をお届けします。

1-1 「情報セキュリティ10大脅威」は、どのように選定されるのですか?

2019年度の「情報セキュリティ10大脅威」は、1月末にプレースリリース

(土屋) 2019年の「情報セキュリティ10大脅威」は、2018年1~12月に発生したセキュリティ事案と前年の脅威事案と合わせた約30項目を対象に、選定委員の方に年末年始に投票していただき、その結果を1月末にプレスリリースしております。

file1-1.jpg

「情報セキュリティ10大脅威2019」の編集責任者でもある土屋 正氏

1-2 10大脅威の表紙のイラストはいつも特徴がありますが、今年の意図は?

今年の表紙は、将棋のイラストを採用

(土屋) 2018年は、サッカーを題材にした表紙にしました。チームプレーが重要な組織的なスポーツということ、またワールドカップもあり、サッカーが注目されていました。

昨年、将棋が若手からベテランまでの活躍で注目されていました。将棋もサイバーセキュリティと同様に、相手の攻撃に合わせて、様々な防御が必要になるので、今回は将棋をテーマにしました。また、3章でAIを取り上げているので、表紙にもAIを反映しました。駒は、守るべき資産と攻撃する側の攻撃手法をイメージしました。

file1-2.jpg

「情報セキュリティ10大脅威2019」表紙と裏表紙

1-3 2019年度の「10大脅威」の傾向は、何かありましたか?

順位も重要だが、自分のポジションで脅威に対して重要性を判断

(土屋) 組織の「10大脅威」は新たな脅威が1つランクインした以外は概ね前年と同じで、順位の上下動はありますが、目立つような傾向はありませんでした。

「10大脅威」の順位は毎年変動しますが、順位の高低を気にするのではなく、その脅威が自分のポジション(業務や立場)にとって危険がどうかを考えることが大切です。

1-4 「10大脅威」の選外のトピックに注意すべき脅威は、ありますか?

「Webサイトの改ざん」は要注意

(土屋) 「Webサイトの改ざん」は2018年版からランクインしていません。JPCERT/CCのレポートを見ると、2013年は1000件以上の被害がある月もありましたが、最近は100件前後に減少しています。当時は主義・主張を目的とする改ざんが多かった印象です。改ざんが減ったとは言え、金銭や情報を目的とした改ざんは引き続き行われており、Webサイトの利用者は注意が必要です。


ソフトウェアのサポート終了(エンドオブライフ(EOL))も要注意

(土屋) もう一つ、ソフトウェアのエンドオブライフ、つまりセキュリティパッチなどのサポートがなくなることも要注意ポイントとなります。特に2020年1月のWindows7のサポート終了が大きなイベントになると思います。その対応としては、お金も時間もかかるもので、サポート終了の時期になって対策に着手してもすでに遅く、事前に計画を立てて対応を進めて頂く必要があると思います。

また、企業がWebサイトを立ち上げる際もサーバ関連のエンドオブライフには、十分気を付けていただきたいと思います。



≪Part1.インタビュー 参考≫

プレス発表 「情報セキュリティ10大脅威 2019」を決定 (2019年1月30日) [IPA]

情報セキュリティ10大脅威 2019 (2019年4月3日) [IPA]