「10大脅威」の解説資料が公開 - 自組織に応じた対策を
情報処理推進機構(IPA)は、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。
「情報セキュリティ10大脅威」は、セキュリティ分野の研究者や実務者による選考委員会が、前年に社会的影響が大きかった脅威をランキング付けし、毎年発表しているもの。
ランキングそのものは最新版となる「同2023」を1月に公開しているが、今回あらたに組織の10大脅威を解説した資料を公開した。同機構ウェブサイトよりダウンロードできる。
「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」をはじめ、ランキングに入った脅威の影響、手口、事例、対策などをシンプルに取りまとめた。
「10大脅威」では注目度が高い脅威をランキング形式でわかりやすく示しているが、活用にあたっては、立場や環境を踏まえた優先度を考慮する必要があると指摘。ランク外であっても脅威がなくなったわけではないと注意を呼びかけている。
(Security NEXT - 2023/02/28 )
ツイート
PR
関連記事
現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
