IPA 「情報セキュリティ10大脅威 2023」組織向け脅威の解説を公開
IPA(独立行政法人情報処理推進機構)が公表した「情報セキュリティ10大脅威 2023」について、JapanSecuritySummit Updateでも以下の記事でお伝えした。
この「情報セキュリティ10大脅威 2023」は、「個人」向け脅威と「組織」向け脅威についてそれぞれをランキング形式で発表しているが、このたび「組織」向け脅威についての詳細が公開された。それぞれの脅威について、<脅威と影響><攻撃手口><事例または傾向><対策/対応>がまとめられている。
なお、このレポートにおいて、留意事項として以下3点が挙げられている。
| 1.順位に捉われず、立場や環境を考慮する。 順位が高いか低いかに関わらず、自身または組織が置かれている立場や環境を考慮して優先度を付け、適切な対応を取る必要がある。 2.ランクインした脅威が全てではない ランク外の脅威だから対策を行わなくて良いということではなく、継続しての対策が必要となる。 3.「情報セキュリティ対策の基本」「共通対策集」の実施が重要 |
また、上位10位の脅威の解説だけでなく、「情報セキュリティ対策の基本」と「共通対策」が紹介されている。
同資料のダウンロードはこちらから
