組織が優先的に対応すべき脅威を有識者が順位付け

情報処理推進機構（IPA）は、社会的に影響が大きかった脅威を「2012年版10大脅威」として取りまとめたが、同資料では「組織」の観点からも脅威の順位付けが行われている。

セキュリティ上の脅威は、社会全体やサービス事業者に与えるインパクトと、ユーザーである企業や公共機関、団体などの組織に与える影響が異なることから、異なる視点で順位付けを行ったもの。

セキュリティパッチの適用などにより避けられる脆弱性もあることから、保守費用などを事前に予算化しておくことが重要と指摘している。

2012年版優先的に対応すべき脅威（カッコ内は10大脅威の順位）

1位：機密情報が盗まれる！？新しいタイプの攻撃（1位）
2位：今もどこかで……更新忘れのクライアントソフトを狙った攻撃（4位）
3位：止まらない！ウェブサイトを狙った攻撃（5位）
4位：危ない！アカウントの使いまわしが被害を拡大！（9位）
5位：続々発覚、スマートフォンやタブレットを狙った攻撃（6位）
6位：予測不能の災害発生！引き起こされた業務停止（2位）
7位：身近に潜む魔の手……あなたの職場は大丈夫？（8位）
8位：特定できぬ、共通思想集団による攻撃（3位）
9位：フィッシング詐欺（11位）
10位：金銭窃取を目的としたマルウェア(偽ウイルス対策ソフト、ランサムウェア)（12位）

2012年版10大脅威

1位：機密情報が盗まれる！？　新しいタイプの攻撃（標的型攻撃に関する脅威）
2位：予測不能の災害発生！　引き起こされた業務停止（災害に関する脅威）
3位：特定できぬ、共通思想集団による攻撃
4位：今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位：止まらない！ウェブサイトを狙った攻撃
6位：続々発覚、スマートフォンやタブレットを狙った攻撃
7位：大丈夫！？電子証明書に思わぬ落し穴（証明書に関する脅威）
8位：身近に潜む魔の手……あなたの職場は大丈夫？（内部犯行に関する脅威）
9位：危ない！アカウントの使いまわしが被害を拡大！
10位：利用者情報の不適切な取扱いによる信用失墜（プライバシーに関する脅威）

（Security NEXT - 2012/03/23 ） ツイート

PR

関連記事

先週注目された記事（2025年3月2日〜2025年3月8日）
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月2日〜2025年2月8日）
先週注目された記事（2025年1月26日〜2025年2月1日）
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
先週注目された記事（2024年3月31日〜2024年4月6日）
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介