2019.05.07 インタビュー
IPAインタビューコラムの第一回目は、『「情報セキュリティ10大脅威 2019」組織の傾向について』をお届けします。
1-1 「情報セキュリティ10大脅威」は、どのように選定されるのですか?
2019年度の「情報セキュリティ10大脅威」は、1月末にプレースリリース
(土屋) 2019年の「情報セキュリティ10大脅威」は、2018年1~12月に発生したセキュリティ事案と前年の脅威事案と合わせた約30項目を対象に、選定委員の方に年末年始に投票していただき、その結果を1月末にプレスリリースしております。
「情報セキュリティ10大脅威2019」の編集責任者でもある土屋 正氏
1-2 10大脅威の表紙のイラストはいつも特徴がありますが、今年の意図は?
今年の表紙は、将棋のイラストを採用
(土屋) 2018年は、サッカーを題材にした表紙にしました。チームプレーが重要な組織的なスポーツということ、またワールドカップもあり、サッカーが注目されていました。
昨年、将棋が若手からベテランまでの活躍で注目されていました。将棋もサイバーセキュリティと同様に、相手の攻撃に合わせて、様々な防御が必要になるので、今回は将棋をテーマにしました。また、3章でAIを取り上げているので、表紙にもAIを反映しました。駒は、守るべき資産と攻撃する側の攻撃手法をイメージしました。
「情報セキュリティ10大脅威2019」の表紙と裏表紙
1-3 2019年度の「10大脅威」の傾向は、何かありましたか?
順位も重要だが、自分のポジションで脅威に対して重要性を判断
(土屋) 組織の「10大脅威」は新たな脅威が1つランクインした以外は概ね前年と同じで、順位の上下動はありますが、目立つような傾向はありませんでした。
「10大脅威」の順位は毎年変動しますが、順位の高低を気にするのではなく、その脅威が自分のポジション(業務や立場)にとって危険がどうかを考えることが大切です。
1-4 「10大脅威」の選外のトピックに注意すべき脅威は、ありますか?
「Webサイトの改ざん」は要注意
(土屋) 「Webサイトの改ざん」は2018年版からランクインしていません。JPCERT/CCのレポートを見ると、2013年は1000件以上の被害がある月もありましたが、最近は100件前後に減少しています。当時は主義・主張を目的とする改ざんが多かった印象です。改ざんが減ったとは言え、金銭や情報を目的とした改ざんは引き続き行われており、Webサイトの利用者は注意が必要です。
ソフトウェアのサポート終了(エンドオブライフ(EOL))も要注意
(土屋) もう一つ、ソフトウェアのエンドオブライフ、つまりセキュリティパッチなどのサポートがなくなることも要注意ポイントとなります。特に2020年1月のWindows7のサポート終了が大きなイベントになると思います。その対応としては、お金も時間もかかるもので、サポート終了の時期になって対策に着手してもすでに遅く、事前に計画を立てて対応を進めて頂く必要があると思います。
また、企業がWebサイトを立ち上げる際もサーバ関連のエンドオブライフには、十分気を付けていただきたいと思います。
≪Part1.インタビュー 参考≫