セキュリティ10大脅威と、備えるべき対策とは？

こんにちは。サービスサイト運営事務局　井田です。

近年、企業をとりまくサイバー攻撃の被害は多数発生しております。また、コロナ禍でテレワークが普及し、ＰＣやスマートフォン、タブレット端末の支給による管理範囲の拡大もあり、セキュリティ対策は重要な経営課題となっているかと思います。

このような状況下で、企業が問題視しているセキュリティ上の脅威はどのようなものがあげられるのでしょうか。

2022年1月に独立行政法人 情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2022」によると、「ランサムウェアによる被害」が昨年に引き続き1位となりました。続いて「標的型攻撃による機密情報の窃取」、「サプライチェーンの弱点を悪用した攻撃」が上位に上がっており、ランクインした脅威の多くが外部脅威となりました。

ですが、「内部不正による情報漏えい」や「不注意による情報漏えい等の被害」が今年度もランクインしていることや、Webサーバーソフト「Apache Log4j」の脆弱性を突いた攻撃で話題となった「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が新たにランクインすることから、内部情報漏えいや脆弱性など、セキュリティ対策は多岐にわたることが読み取れます。

「情報セキュリティ10大脅威 2022」を基に作成（独立行政法人 情報処理推進機構）

企業が備えるべきセキュリティ対策とは？

複雑化する企業の情報セキュリティ対策を実現させるためにはどのような対策が必要なのでしょうか。セキュリティ対策は情報が関わる過程全体で取り組む必要があり、「組織定期対策」、「技術的対策」、「物理的対策」、「人的対策」4つの領域で実施する必要があります。ここでは各対策の一例を紹介いたします。

【組織的対策】
　・組織全体で運用ルールを作成する
　・対策部門の設置など、管理体制の構築を行う

【技術的対策】
　・ウイルス対策ソフトを設置する
　・不審なアクセスや攻撃の監視や定期チェックによる検知を行う

【物理的対策】
　・オフィスの入退室や施錠の管理を行う
　・PCやUSB、管理書類など記録媒体の管理を行う

【人的対策】
　・オンライン研修やe-ラーニングを利用し、
    　セキュリティ・コンプライアンス教育を行う

最後に

情報セキュリティは年々重要度が高まっており、またセキュリティ事故を起こした際の影響度も大きく、企業の経営に悪影響を及ぼします。

セキュリティ脅威は今回ランクインした以外にも数多くあります。それぞれ対応手段を打つことも必要ですが、何より社員一人一人が正しいリテラシーを身に着けることが重要となっています。

改めて情報セキュリティの知識を高めると同時に、セキュリティ対策にお困りの際は、ぜひクオリカにご相談ください！

＜参考URL＞
　・情報セキュリティ10大脅威 2022 （独立行政法人 情報処理推進機構）

　・「情報セキュリティ10大脅威 2022」解説書（独立行政法人 情報処理推進機構）