急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2022.06.21
これまで本連載では、経済産業省が策定した「セキュリティ経営ガイドライン」を基に、情報セキュリティについて解説してきた。今回からは独立行政法人情報処理推進機構(以下IPA)が発信する情報を活用して、経営者が知っておくべき最新のセキュリティ情報を紹介する。
IPAは経済産業省の外郭団体で、情報セキュリティの啓発やDXの促進、高度IT人材の育成などに取り組んでいる。情報処理技術者試験でご存じの方もいるかもしれない。情報セキュリティについての情報を発信しており、中堅中小企業にとって有益な情報も多い。ここではIPAが発信する情報を基に、今求められるセキュリティ対策について考えてみたい。第1回となる今回は、2022年1月に発表された「情報セキュリティ10大脅威2022」について解説する。
IPAでは情報セキュリティについての注意喚起を促すために、2006年から「情報セキュリティ10大脅威」を毎年発表している。前年に発生した情報セキュリティ事故や攻撃の状況などから候補を選定し、約150人の専門家や実務担当者の投票によって順位が決められる。この10大脅威の変化を追えば、企業が今取り組むべき対策が見えてくる。
10大脅威については、ランキングを発表するだけでなく、解説や活用方法について別途冊子を発行している。最新の冊子として2022年3月に解説書の「情報セキュリティ10大脅威2022」と「情報セキュリティ10大脅威の活用法 情報セキュリティ10大脅威2022版」が発行されている。
これらの冊子では、脅威の具体的な中身や対策のための検討事項などが紹介されている。あくまでも一般論として書かれているので、すべてが自社に当てはまるとは限らないが、セキュリティ対策を強化するヒントになるはずだ。
10大脅威のランキングは組織編と個人編に分けて発表される。もちろん本連載は企業という組織を対象としているので、ここでは組織編のランキングの中で特に注目すべきものをピックアップして紹介する。最近のトレンドを把握する参考にしてほしい。
●情報セキュリティ10大脅威 2022
\ かんたん入力で登録完了 /
執筆=高橋 秀典
【TP】
最新セキュリティマネジメント
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。