【IPA】「情報セキュリティ10大脅威 2023」を決定
IPA(独立行政法人情報処理推進機構)は、情報セキュリティにおける脅威のうち、2022年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2023」として公表した。
「ランサムウェアによる被害」が3年連続で「組織」向け脅威の1位になっている。
IPAは情報セキュリティ対策の普及を目的として2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表している。「情報セキュリティ10大脅威 2023」はIPAが2022年に発生した脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。「個人」の立場と「組織」の立場でのランキングはそれぞれ以下のとおり。
今年は個人、組織ともに10位の脅威が入れ替わるのみで、9位までの脅威の種類は昨年と同じ。しかし、組織10位に他の脅威を誘発しかねない「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしたように、各脅威に対して適切な対策を取ることが引き続き求められる。
IPAでは今年新たに、多岐に渡る脅威に対して共通する対策をまとめて具体的に解説する「共通対策」を作成するとしている。パスワードの適切な運用方法や、適切なインシデント対応方法などを7つの項目に分類して記載し、効率的な対策を支援する。
「共通対策」は「情報セキュリティ10大脅威 2023」にランクインした各脅威の手口、傾向や対策などの詳しい解説とともに、2月下旬にIPAのウェブサイトで公開する予定としており、JAPANSecuritySummit Updateでも発表が確認され次第、お届けする予定だ。
出典:IPA プレス発表 「情報セキュリティ10大脅威 2023」を決定
参考:【IPA】情報セキュリティ10大脅威 2022を発表
ー「組織」向け脅威においてゼロデイ攻撃がランクインー