資料元:IPA情報処理推進機構「情報セキュリティ10大脅威2018」
外部リンク:
https://www.ipa.go.jp/security/vuln/10threats2018.html
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威」によると、「個人」がインターネットバンキングやクレジットカード情報の不正利用やネット上の誹謗・中傷など、生活の中にあるネット上の脅威を上位に挙げているのに対し、「組織」では標的型攻撃による情報流出という、事業経営不能に追い込むサイバー攻撃と同列に、メールなどを利用したビジネス詐欺被害といった詐欺行為への懸念が浸透してきている情勢を反映させていました。
またどちらも上位にあるのが、昨年も何度かニュースで取り沙汰されたランサムウェアによる被害が組織にも個人にも脅威として感じられているという結果となりました。
依然としてユーザーの関心は、個人では情報漏洩による損害、組織ではサイバー攻撃による業務停止などのリスクというところだと思いますが、その一方で組織の5位にランクされた「セキュリティ人材の不足」も実は深刻な問題です。
多くの企業では情報システム部はあるが、セキュリティ対策は手薄なところも多く、まだまだ後手のイメージがあります。セキュリティ対策はどちらかというと守りであり、その脅威が顕在化するのは、被害を受けてからということもあり、なかなか力を入れにくいこともありますが、最大の理由は技術者が不足していることにあります。
技術者の採用も難しい中、育成には時間も費用もかかるので、なかなか対策を打つのが難しい実情があります。結果として何も対策が打てずに放置してしまっては、今後広まっていく脅威に対して対策が取れない状況が続いてしまいます。
とは言え今回の結果を見ても、目新しい脅威は実は多くはありません。
もちろんネットワーク環境を整え、セキュアーな環境を構築していくことも重要ではありますが、すぐに設備投資ができないという場合でも、ユーザーの意識次第でセキュリティレベルを上げていくことはできます。このブログにも掲載しているようなごく初歩的な対策を行うことで、実は脅威を軽減することはできるのです。
セキュリティ対策はまず現状を知っておくことが重要です。
現状を理解し被害を受けた場合のリスクを認識しましょう。
その上で今やれることを実践していくことで、被害を受けないようにしていきましょう。
