Weekly Memo:新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版 (1/2)

ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。

» 2018年02月19日 13時00分 公開
[松岡功ITmedia]

IPAが「情報セキュリティ10大脅威 2018」を発表

Photo

 情報セキュリティ分野で最近起きている出来事が、ますます高度化・複雑化し、広範囲に影響を与えていると感じている読者の方々も少なくないだろう。それに伴い、話の中身も難しくなってきているという印象が強い。

 そんな折り、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2018」と題したレポートを発表した。IPAが2011年版から毎年この時期にまとめているレポートで、前年に発生した社会的に影響が大きいと考えられる情報セキュリティにおける事案からIPAが候補を出し、この分野の研究者や企業の実務担当者など100人のメンバーからなる「10大脅威選考会」が審議・投票して選出しているという。

 今回、このレポートを取り上げたのは、難しくなりつつある情報セキュリティの脅威に関する話を、他と比べても総合的かつ分かりやすく説明していると思うからだ。この内容から、情報セキュリティ脅威全体のホットな動きが見て取れる、筆者のお勧めレポートである。

 まずは表をご覧いただきたい。情報セキュリティの10大脅威を「個人」と「組織」に分けて表記している。エンタープライズサイトなので基本的には組織が対象となるが、最近では企業のコンシューマライゼーション化も進んでいるので、個人の10大脅威も表記しておく。

Photo 「情報セキュリティ10大脅威 2018」(出典:情報処理推進機構の資料)

 IPAの説明によると、2018年は組織と個人を合わせた20個の脅威のうち、8割の16個が2017年に引き続きランクインした。これをして、大半の脅威は急に出現したものではなく、また新しい手口でもないことから、その手口を知り、常に対策を怠らないことが重要だとしている。

 一方、2018年のランキングには、これまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。個人では10位の「偽警告」、組織では3位の「ビジネスメール詐欺」、5位の「セキュリティ人材の不足」だ。なお、4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加は、2017年のランク外(2016年は6位)から復活したものである。

松岡功
松岡功
ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社(現BCN)などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』(アイティメディア発行)編集長を務める。(有)松岡編集企画 代表。主な著書は『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

採用国の広がりを背景に、IFRSを企業評価の尺度の1つとして捉える機運も急速に高まっている。果たして企業は今後、IFRSにどう向き合うべきなのか

負荷が増える一方、スキル継承が難しい、システムの設計と構築に時間がかかる……。情シス座談会で明らかになった運用管理の課題をオンプレ環境で解決する方法とは

IoTで大量のデータを瞬時に処理することが求められる今、新たなアーキテクチャへのパラダイムシフトが起こっている。そこで重要な役割を果たすのはクラウドではなく……?

ITは進化しているはずなのに、運用管理の負荷は増える一方。複雑さが増したシステムの運用管理をどう効率化すべきか? 専門家に聞いてみました!

グローバル企業が、新たに海外拠点を立ち上げる際に、得てして問題になるのが基幹システムの整備。日本とは違う業務プロセスや商習慣の差も大きな問題に……。

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -