「10大脅威」の解説資料が公開 - 自組織に応じた対策を
情報処理推進機構(IPA)は、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。
「情報セキュリティ10大脅威」は、セキュリティ分野の研究者や実務者による選考委員会が、前年に社会的影響が大きかった脅威をランキング付けし、毎年発表しているもの。
ランキングそのものは最新版となる「同2023」を1月に公開しているが、今回あらたに組織の10大脅威を解説した資料を公開した。同機構ウェブサイトよりダウンロードできる。
「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」をはじめ、ランキングに入った脅威の影響、手口、事例、対策などをシンプルに取りまとめた。
「10大脅威」では注目度が高い脅威をランキング形式でわかりやすく示しているが、活用にあたっては、立場や環境を踏まえた優先度を考慮する必要があると指摘。ランク外であっても脅威がなくなったわけではないと注意を呼びかけている。
(Security NEXT - 2023/02/28 )
ツイート
PR
関連記事
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
