資格なび特集
IPA、情報セキュリティ10大脅威2025を発表!情報セキュリティの現状は?
独立行政法人 情報処理推進機構(IPA)セキュリティセンターが、1月30日に、情報セキュリティ10大脅威2025を発表!
「情報セキュリティ10大脅威 2025」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。ここでは、組織における10大脅威を掲載します。
10大脅威
| 第1位 | ランサム攻撃による被害 |
|---|---|
| 第2位 | サプライチェーンや委託先を狙った攻撃 |
| 第3位 | システムの脆弱性を突いた攻撃 |
| 第4位 | 内部不正による情報漏えい等 |
| 第5位 | 機密情報等を狙った標的型攻撃 |
| 第6位 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 第7位 | 地政学的リスクに起因するサイバー攻撃 |
| 第8位 | 分散型サービス妨害攻撃(DDoS攻撃) |
| 第9位 | ビジネスメール詐欺 |
| 第10位 | 不注意による情報漏えい等 |
これらの問題を踏まえて、開発者としては次のようなことを念頭に開発を行うことがあります。
また、利用者も情報セキュリティ確保のための基本的な対策を講じるとともに、安全な行動を心掛ける必要があります。
セキュリティは一つの対策、一時の対策だけで万全となるものではないため、利用者、管理者、開発者それぞれの面でリスクを減らすことが重要です。起こってからではなく、事前に必要な対策を打つことが何にも増してポイント。社内整備はもちろん、社員への教育も定期的に行うべきであり、管理責任者のスキルアップは必須です。
参考
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
http://www.ipa.go.jp/security/vuln/documents/2005/ISwhitepaper2006.pdf
>>>情報漏えいの加害者、被害者にならない為に お奨めの資格
