IPAでは、「情報セキュリティ10大脅威 2022」を公開しています。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」に続き、「サプライチェーンの弱点を悪用した攻撃」が3位にランクインしており、自社のセキュリティ対応とサプライチェーン全体の対策が切り離せない関係にあることがうかがえます。
解説資料も公開されておりますので、内容を確認いただき、十分なセキュリティ対策を検討し、対応してください。
・情報セキュリティ10大脅威 2022 [IPA] - 2022年3月10日
