「10大脅威」の解説資料が公開 - 自組織に応じた対策を
情報処理推進機構(IPA)は、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。
「情報セキュリティ10大脅威」は、セキュリティ分野の研究者や実務者による選考委員会が、前年に社会的影響が大きかった脅威をランキング付けし、毎年発表しているもの。
ランキングそのものは最新版となる「同2023」を1月に公開しているが、今回あらたに組織の10大脅威を解説した資料を公開した。同機構ウェブサイトよりダウンロードできる。
「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」をはじめ、ランキングに入った脅威の影響、手口、事例、対策などをシンプルに取りまとめた。
「10大脅威」では注目度が高い脅威をランキング形式でわかりやすく示しているが、活用にあたっては、立場や環境を踏まえた優先度を考慮する必要があると指摘。ランク外であっても脅威がなくなったわけではないと注意を呼びかけている。
(Security NEXT - 2023/02/28 )
ツイート
PR
関連記事
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
