2023.02.06 ニュース
セキュリティ情報トピック -IPA「情報セキュリティ10大脅威 2023」発表-
IPAは、「情報セキュリティ10大脅威 2023」を公表しました。
これは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
組織の順位では、3年連続で「ランサムウェアによる被害」が1位となりました。2位の「サプライチェーンの弱点を悪用した攻撃」は、一昨年4位、昨年3位と、年々順位が上がっています。
今年は個人、組織ともに10位の脅威が入れ替わるのみで、9位までの脅威の種類は昨年と同じでした。しかし、組織10位に他の脅威を誘発しかねない「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしたように、各脅威に対して適切な対策を取ることが引き続き求められます。
IPAでは今年新たに、多岐に渡る脅威に対して共通する対策をまとめて具体的に解説する「共通対策」を作成します。パスワードの適切な運用方法や、適切なインシデント対応方法などを7つの項目に分類して記載し、効率的な対策を支援します。
「共通対策」は「情報セキュリティ10大脅威 2023」にランクインした各脅威の手口、傾向や対策などの詳しい解説とともに、2月下旬にIPAのウェブサイトで公開する予定です。
・情報セキュリティ10大脅威 2023 [IPA] - 2023年1月25日