セキュリティ 情報処理推進機構

「情報セキュリティ10大脅威2019」、サプライチェーン全体の取り組みが必須に

IPAが「情報セキュリティ10大脅威2019」を発表した。ウイルスを使わない“だましによる手口”、サプライチェーンの中でもセキュリティ対策が不十分な箇所を狙った攻撃などが新たにランクイン。

 独立行政法人情報処理推進機(IPA)は1月30日、「情報セキュリティ10大脅威2019」を発表した。IPAがあらかじめ選出した情報セキュリティにおける32の脅威から、2018年に社会的影響が大きかったトピックのトップ10を個人部門、組織部門に分類、選出している。

 新たな脅威として「メールやSNSを使った脅迫、詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)が初めてランクインした。

「情報セキュリティ10大脅威 2019」(出典:IPA)
「情報セキュリティ10大脅威 2019」(出典:IPA)

 個人部門では“だましによる手口”が顕著な傾向があるという。1位~4位、6位、7位に、利用者をだまして金銭や情報を詐取する手口がランクイン。必ずしもウイルスは用いられていないという。

 具体的な手口を知ることが一番の対策となり、IPAの「安心相談窓口だより」をはじめとした情報セキュリティのページ、ネットのニュースやブログをチェックし情報収集に努めるべきとしている。

 組織部門の4位には、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流と商流に関係する複数の組織群を指すサプライチェーンに対する攻撃が新たにランクイン。

 セキュリティ対策が不十分な組織、箇所を糸口として侵入し、最終目的である標的への攻撃を試みるという。多様な手口で脆弱と考えられる子会社や委託先を突破口に親会社や委託元を狙い、結果として製品やサービス、利用者である顧客にも被害が及ぶとしている。

 経済産業省とIPAが共同で策定、2017年11月に公開した「サイバーセキュリティ経営ガイドライン Ver. 2.0」(PDF)では、新たに「サプライチェーンセキュリティ対策の推進」の項目を追加。企業経営にはサプライチェーン全体でのセキュリティ対策が必要になるとしている。

 情報セキュリティ10大脅威2019は、情報セキュリティ分野の研究者、企業の実務担当者など約120人で構成する「10大脅威選考会」の審議と投票によって選出。

 2月下旬に詳しい解説をIPAのウェブサイトで公開する。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]