Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「10大脅威」の解説資料が公開 - 自組織に応じた対策を

情報処理推進機構(IPA)は、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。

「情報セキュリティ10大脅威」は、セキュリティ分野の研究者や実務者による選考委員会が、前年に社会的影響が大きかった脅威をランキング付けし、毎年発表しているもの。

ランキングそのものは最新版となる「同2023」を1月に公開しているが、今回あらたに組織の10大脅威を解説した資料を公開した。同機構ウェブサイトよりダウンロードできる。

「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」をはじめ、ランキングに入った脅威の影響、手口、事例、対策などをシンプルに取りまとめた。

「10大脅威」では注目度が高い脅威をランキング形式でわかりやすく示しているが、活用にあたっては、立場や環境を踏まえた優先度を考慮する必要があると指摘。ランク外であっても脅威がなくなったわけではないと注意を呼びかけている。

(Security NEXT - 2023/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開