連載
» 2018年02月20日 10時00分 公開

セキュリティ強化塾:「人材不足」は、情報セキュリティの10大脅威か? (1/4)

「情報セキュリティ10大脅威」の2018年版順位が先行発表された。ランク外から登場した3つの脅威について解説しよう。

[キーマンズネット]

 情報処理推進機構(IPA)が毎年3月下旬に発表する「情報セキュリティ10大脅威」の2018年版順位が先行発表された。法人向けの脅威の1位と2位は前年と変わらない。だが、ランク外から3つの脅威がピックアップされた。今回は、この3つについて解説しよう。

ランク外から3つの脅威が登場、その意図は?

 IPAが毎年3月に発表する「情報セキュリティ10大脅威」だが、脅威が多様化していることを受けて、近年では「個人」と「組織」の2つのランキングに分けられている。組織版の1位は「標的型攻撃による情報流出」、同2位は「ランサムウェアによる被害」と2017年と変わっていない。どちらも多くの企業で対策が進んでいるはずだが、今後も情報収集が重要だ。

 2018年版で特筆すべき点は、前年ランク外だった3つの脅威(そのうち2つは初登場)が、3位から5位に並んだことだろう。新たな顔触れは、3位「ビジネスメール詐欺」、4位「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、5位「セキュリティ人材の不足」だ。

2018年版「情報セキュリティ10大脅威」 図1 2018年版「情報セキュリティ10大脅威」(出典:IPA)

 「常連」である脅威も無視はできないが、初登場の3つの脅威はどれも注目に値するものばかりだ。今回の強化塾では、2018年にあなたの組織を襲うかもしれない脅威に対する「備え」を考えよう。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。