[vc_row][vc_column][vc_column_text]IPA（情報処理推進機構）は2月28日、「情報セキュリティ10大脅威 2023」を公開しました。この報告書は、2022年に社会的に大きな影響を与えたと思われる情報セキュリティの事例から、IPAが脅威候補を選定し、「10大脅威選考会」と呼ばれる約200人の研究者や企業実務者からなるグループが、審議と投票を行って10大脅威を決定したものです。

この報告書では、自分自身や組織にどのように影響するかを確認しながら、様々な脅威と対策を網羅的に学ぶことができます。

個人の10大脅威に関しては、2018年以来5年ぶりにランクインした「ワンクリック請求等の不当請求による金銭被害」を含め、9位以上の脅威が4年連続で10大脅威に選出されています。この脅威に関しては、2022年7月にIPAから注意喚起が発せられており、金銭被害を避けるためには手口を事前に知ることが重要です。

一方、組織の10大脅威に関しては、2013年以来2位以上を維持していた「標的型攻撃による機密情報の窃取」を抑えて、「サプライチェーンの弱点を悪用した攻撃」が1位に選出されました。また、「犯罪のビジネス化（アンダーグラウンドサービス）」は、5年ぶりにランクインしました。この脅威は、情報の売買だけでなく、攻撃に使用するツールやマルウェアの売買が行われるため、セキュリティ対策がますます重要になっています。

テレワークを行っている組織には、「テレワーク等のニューノーマルな働き方を狙った攻撃」を優先的に対策する必要があります。

参照元：情報セキュリティ10大脅威 2023

---

ただし、このランク付けは、あくまでも一例であり、企業や個人が自身や組織が置かれている立場や環境を考慮して、優先度を付け、適切な対策を取る必要があるとしています。つまり、ランクが高いか低いかに関わらず、自分や組織にとって重要な脅威を把握し、適切な対策を講じることが大切です。

また、新しくランクインした脅威もあれば、ランク外となった脅威もあります。しかし、ランク外になったからといって、その脅威が無くなったわけではありません。例えば、「インターネットバンキングの不正利用」や「予期せぬ IT 基盤の障害に伴う業務停止」など、2022年にランクインしていた脅威も、未だに攻撃が行われたり、サービス停止が発生したりしている状況です。つまり、ランク外の脅威に対しても、継続して対策を講じることが必要です。

「情報セキュリティ対策の基本」と「共通対策集」という、被害を軽減するために実施すべき基本的な対策については、巻末で詳しく説明されています。これらを読み、理解することで、企業や個人が継続的に適切な対策を講じることができ、被害に遭う可能性を低減し、被害規模を縮小することが期待されます。[/vc_column_text][vc_separator][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]レイザーはコミュニケーション戦略における「攻め」と「守り」の両軸からお客様をサポートします。広報担当者、コミュニケーション担当者として、少しでもつまずくことがあったらなんなりとご相談ください。ご相談をお伺いし、的確なコミュニケーション戦略のアドバイスをいたします。

＜レイザー株式会社　お問い合わせ＞

お電話でのお問い合わせ： 03-5953-7008
（営業時間 9:00〜18:00 /土日祝除く）
フォームでのお問い合わせ：https://form.run/@razer[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]