「10大脅威」の解説資料が公開 - 自組織に応じた対策を
情報処理推進機構(IPA)は、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。
「情報セキュリティ10大脅威」は、セキュリティ分野の研究者や実務者による選考委員会が、前年に社会的影響が大きかった脅威をランキング付けし、毎年発表しているもの。
ランキングそのものは最新版となる「同2023」を1月に公開しているが、今回あらたに組織の10大脅威を解説した資料を公開した。同機構ウェブサイトよりダウンロードできる。
「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」をはじめ、ランキングに入った脅威の影響、手口、事例、対策などをシンプルに取りまとめた。
「10大脅威」では注目度が高い脅威をランキング形式でわかりやすく示しているが、活用にあたっては、立場や環境を踏まえた優先度を考慮する必要があると指摘。ランク外であっても脅威がなくなったわけではないと注意を呼びかけている。
(Security NEXT - 2023/02/28 )
ツイート
PR
関連記事
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響