Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織が優先的に対応すべき脅威を有識者が順位付け

情報処理推進機構(IPA)は、社会的に影響が大きかった脅威を「2012年版10大脅威」として取りまとめたが、同資料では「組織」の観点からも脅威の順位付けが行われている。

セキュリティ上の脅威は、社会全体やサービス事業者に与えるインパクトと、ユーザーである企業や公共機関、団体などの組織に与える影響が異なることから、異なる視点で順位付けを行ったもの。

セキュリティパッチの適用などにより避けられる脆弱性もあることから、保守費用などを事前に予算化しておくことが重要と指摘している。

2012年版優先的に対応すべき脅威(カッコ内は10大脅威の順位)

1位:機密情報が盗まれる!?新しいタイプの攻撃(1位)
2位:今もどこかで……更新忘れのクライアントソフトを狙った攻撃(4位)
3位:止まらない!ウェブサイトを狙った攻撃(5位)
4位:危ない!アカウントの使いまわしが被害を拡大!(9位)
5位:続々発覚、スマートフォンやタブレットを狙った攻撃(6位)
6位:予測不能の災害発生!引き起こされた業務停止(2位)
7位:身近に潜む魔の手……あなたの職場は大丈夫?(8位)
8位:特定できぬ、共通思想集団による攻撃(3位)
9位:フィッシング詐欺(11位)
10位:金銭窃取を目的としたマルウェア(偽ウイルス対策ソフト、ランサムウェア)(12位)

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

(Security NEXT - 2012/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
ガイド「やられたかな?その前に」を公開 - ISOG-J
「情報セキュリティ白書2015」が登場 - IoTや標的型攻撃の話題も
IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に
セキュリティ有識者や実務家が選ぶ2014年最大の脅威は?
【書籍】IPA、「情報セキュリティ白書2014」を発行 - 電子版もリリース予定
IPA、「2014年版10大脅威」を取りまとめ - 標的型攻撃の脅威が再び首位に
【書籍】インシデント状況や攻撃手口などを解説した「情報セキュリティ白書2013」