10大脅威とセキュリティ

毎年冬に発表される「情報セキュリティ10大脅威 2024」が、2024年1月24日に発表されました。
各脅威をに対する解説資料は、2月下旬に公開予定となっています。

「情報セキュリティ10大脅威」は、毎年1月に昨年1年間に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
独立行政法人情報処理推進機構(IPA)が脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものになります。

《組織(法人)向け》

組織のランキング1位と2位は2023年と同じですが、3位に「内部不正による情報漏えい等の被害」がトップ3にランクインです。

「ランサムウェアによる被害」はついに4年連続の1位となりました。
「サプライチェーンの弱点を悪用した攻撃」をもとにした「ランサムウェアによる被害」と「標的型攻撃による機密情報の窃取」は今後もセットになると思われます。
「内部不正による情報漏えい等の被害」が3位にランクインしたのは意外でした。
2023年に何件かがニュースになった内部不正による個人情報の売買がランクアップの要因と思われます。
技術的な対策だけでなく、不正をさせない文化や従業員教育という人的対策が重要になっている証拠です。

今回の発表では新しくランクインした脅威はありませんでしたが、10大脅威以外にも自然災害や通信障害による業務継続が困難になる事象も想定しながらセキュリティ対策を続けていていただきたいと思います。