昨年は2024年1月24日にIPAから発表された「情報セキュリティの10大脅威 2024」ですが、実際に2024年にどのような脅威やインシデントが起こったのかを振り返ってみようと思います。
振り返りには毎朝プラスエスがチェックしているセキュリティサイトであるSecurity NEXTのニュースに上がっている記事を基に集計します。
Security Nextのニュースでは、様々な脆弱性情報やインシデント情報が掲載されています。
2024年にインシデントや発覚した脆弱性が情報セキュリティ10大脅威のどれにあたるかを集計しました。
全件数は2,096件、脆弱性情報は1,023件、インシデント情報は1,073件でした。
まずは脅威別のインシデント件数を見てみましょう。
やはり不注意による情報漏えい等の被害が最も多い脅威でした。
最大の脆弱性は人間であるということが証明されています。
次に月別インシデント発生件数と月別脅威別の累計です。
オリンピックなどの世界的イベントがあるとインシデントも多くなる傾向です。
ただ、大きな差はないようですので、いつ起きても不思議ではないのがインシデントということになります。
そろそろ発表の時期となる「情報セキュリティ10大脅威 2025」ですが、どのような脅威が発表されるでしょうか。
結論:脅威とインシデントでセキュリティの傾向を知ろう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
