コミュニケーション戦略IPA発表「情報セキュリティ10大脅威 2023」
2023.03.09
IPA(情報処理推進機構)は2月28日、「情報セキュリティ10大脅威 2023」を公開しました。この報告書は、2022年に社会的に大きな影響を与えたと思われる情報セキュリティの事例から、IPAが脅威候補を選定し、「10大脅威選考会」と呼ばれる約200人の研究者や企業実務者からなるグループが、審議と投票を行って10大脅威を決定したものです。
この報告書では、自分自身や組織にどのように影響するかを確認しながら、様々な脅威と対策を網羅的に学ぶことができます。
個人の10大脅威に関しては、2018年以来5年ぶりにランクインした「ワンクリック請求等の不当請求による金銭被害」を含め、9位以上の脅威が4年連続で10大脅威に選出されています。この脅威に関しては、2022年7月にIPAから注意喚起が発せられており、金銭被害を避けるためには手口を事前に知ることが重要です。
一方、組織の10大脅威に関しては、2013年以来2位以上を維持していた「標的型攻撃による機密情報の窃取」を抑えて、「サプライチェーンの弱点を悪用した攻撃」が1位に選出されました。また、「犯罪のビジネス化(アンダーグラウンドサービス)」は、5年ぶりにランクインしました。この脅威は、情報の売買だけでなく、攻撃に使用するツールやマルウェアの売買が行われるため、セキュリティ対策がますます重要になっています。
テレワークを行っている組織には、「テレワーク等のニューノーマルな働き方を狙った攻撃」を優先的に対策する必要があります。
ただし、このランク付けは、あくまでも一例であり、企業や個人が自身や組織が置かれている立場や環境を考慮して、優先度を付け、適切な対策を取る必要があるとしています。つまり、ランクが高いか低いかに関わらず、自分や組織にとって重要な脅威を把握し、適切な対策を講じることが大切です。
また、新しくランクインした脅威もあれば、ランク外となった脅威もあります。しかし、ランク外になったからといって、その脅威が無くなったわけではありません。例えば、「インターネットバンキングの不正利用」や「予期せぬ IT 基盤の障害に伴う業務停止」など、2022年にランクインしていた脅威も、未だに攻撃が行われたり、サービス停止が発生したりしている状況です。つまり、ランク外の脅威に対しても、継続して対策を講じることが必要です。
「情報セキュリティ対策の基本」と「共通対策集」という、被害を軽減するために実施すべき基本的な対策については、巻末で詳しく説明されています。これらを読み、理解することで、企業や個人が継続的に適切な対策を講じることができ、被害に遭う可能性を低減し、被害規模を縮小することが期待されます。
30分でわかるリスクコミュニケーション無料相談
どのようなコミュニケーション戦略を施策したら良いかお悩みの方は、ぜひご相談ください。
30分でご相談をお伺いし、的確なリスクコミュニケーションアドバイスをいたします。
リスクコミュニケーションについて学びを深めたい方
日本リスクコミュニケーション協会では、各種認定資格講座をご用意しております。
未経験者でも受講可能な「リスクコミュニケーション(RC)技能認定第1種」と、2年以上の実務経験を踏まえて、外部に有償でアドバイスできる知識を習得できる「認定リスクコミュニケーション(RC)アドバイザー」認定資格講座になっています。
SHARE
