セキュリティ
IPAが「情報セキュリティ10大脅威2022」を公開
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は、IPAが公開した「情報セキュリティ10大脅威2022」についてご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
【10 Major Security Threats 2022】
英語版の「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編]が公開されました。
情報セキュリティに関する社員研修等にご活用ください!下記ページの「資料のダウンロード」からPDFファイルが入手可能です。https://t.co/vwxupC3I8e pic.twitter.com/67unV0ZHAM
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) July 21, 2022
情報処理推進機構(IPA)が「情報セキュリティ10大脅威2022」を公開しました。
組織(法人)における脅威の1位は昨年と同様「ランサムウェアによる被害」でした。次いで「標的型攻撃による機密情報の窃取」が2位(昨年も2位)、「サプライチェーンの弱点を悪用した攻撃」が3位(昨年4位)となっています。
また、初めてランクインした「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位となっています。
年々、サイバー攻撃の傾向は変化します。その変化を捉え「どこに自社のリスクが潜んでいるか?」を把握しましょう。そして、進化する脅威にきちんと備えましょう。
【このような被害を未然に防ぐための情報セキュリティ対策方法】
①全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
②UTMを使って不審なメールやサイトをブロックする
③不審なメールは開かず、削除する
④怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
⑤社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する
