組織が優先的に対応すべき脅威を有識者が順位付け

情報処理推進機構（IPA）は、社会的に影響が大きかった脅威を「2012年版10大脅威」として取りまとめたが、同資料では「組織」の観点からも脅威の順位付けが行われている。

セキュリティ上の脅威は、社会全体やサービス事業者に与えるインパクトと、ユーザーである企業や公共機関、団体などの組織に与える影響が異なることから、異なる視点で順位付けを行ったもの。

セキュリティパッチの適用などにより避けられる脆弱性もあることから、保守費用などを事前に予算化しておくことが重要と指摘している。

2012年版優先的に対応すべき脅威（カッコ内は10大脅威の順位）

1位：機密情報が盗まれる！？新しいタイプの攻撃（1位）
2位：今もどこかで……更新忘れのクライアントソフトを狙った攻撃（4位）
3位：止まらない！ウェブサイトを狙った攻撃（5位）
4位：危ない！アカウントの使いまわしが被害を拡大！（9位）
5位：続々発覚、スマートフォンやタブレットを狙った攻撃（6位）
6位：予測不能の災害発生！引き起こされた業務停止（2位）
7位：身近に潜む魔の手……あなたの職場は大丈夫？（8位）
8位：特定できぬ、共通思想集団による攻撃（3位）
9位：フィッシング詐欺（11位）
10位：金銭窃取を目的としたマルウェア(偽ウイルス対策ソフト、ランサムウェア)（12位）

2012年版10大脅威

1位：機密情報が盗まれる！？　新しいタイプの攻撃（標的型攻撃に関する脅威）
2位：予測不能の災害発生！　引き起こされた業務停止（災害に関する脅威）
3位：特定できぬ、共通思想集団による攻撃
4位：今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位：止まらない！ウェブサイトを狙った攻撃
6位：続々発覚、スマートフォンやタブレットを狙った攻撃
7位：大丈夫！？電子証明書に思わぬ落し穴（証明書に関する脅威）
8位：身近に潜む魔の手……あなたの職場は大丈夫？（内部犯行に関する脅威）
9位：危ない！アカウントの使いまわしが被害を拡大！
10位：利用者情報の不適切な取扱いによる信用失墜（プライバシーに関する脅威）

（Security NEXT - 2012/03/23 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開