2024.09.02
TOPICS
情報セキュリティ対策を行っていますか?
情報セキュリティ対策は、企業や組織が保有する機密情報や個人情報などの重要な情報を守るために必要です。
情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染して システムに問題が発生したり、不正アクセスによって情報が流出したり、といった被害が発生する可能性があります。
言い換えますと、情報セキュリティ対策をしっかり行うことで、
・企業の信頼性や社会的信用を高めることができる
・自社や取引先、顧客をウイルスなどの被害から守ることができる
・甚大な被害を招くセキュリティ事故を未然に防ぐことができる
・ヒューマンエラーへの注意喚起を促すことができる
などのメリットが見込めます。
以下を参考に、貴社の情報セキュリティ対策を見直してみてください。
|
情報セキュリティ対策の基本 |
 |
|
情報セキュリティ対策の基本+α |
 |
出典:IPA (独立行政法人情報処理推進機構)
情報セキュリティ10大脅威 2024 【 組織 】
| 順位 |
「組織」向け脅威 |
初選出年 |
10大脅威での取り扱い (2016年以降) |
| 1 |
ランサムウェアによる被害 |
2016年 |
9年連続9回目 |
| 2 |
サプライチェーンの弱点を悪用した攻撃 |
2019年 |
6年連続6回目 |
| 3 |
内部不正による情報漏えい等の被害 |
2016年 |
9年連続9回目 |
| 4 |
標的型攻撃による機密情報の窃取 |
2016年 |
9年連続9回目 |
| 5 |
修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) |
2022年 |
3年連続3回目 |
| 6 |
不注意による情報漏えい等の被害 |
2016年 |
6年連続7回目 |
| 7 |
脆弱性対策情報の公開に伴う悪用増加 |
2016年 |
4年連続7回目 |
| 8 |
ビジネスメール詐欺による金銭被害 |
2018年 |
7年連続7回目 |
| 9 |
テレワーク等のニューノーマルな働き方を狙った攻撃 |
2021年 |
4年連続4回目 |
| 10 |
犯罪のビジネス化 (アンダーグラウンドサービス) |
2017年 |
2年連続4回目 |
出典:IPA (独立行政法人情報処理推進機構)
「情報セキュリティ10大脅威」はIPA(独立行政法人情報処理推進機構 )が2006年から毎年発行している資料で、前年に発生したセキュリティ事故や攻撃の状況等からIPAが脅威候補を選出しています。
情報セキュリティの現状や年ごとの変化、トレンドが分かるため、 非常に参考になります。ぜひご活用ください。
https://www.ipa.go.jp/security/10threats/10threats2024.html
情報セキュリティ対策は効果も内容も分からづらく、でも何となくやらなければ、との思いから、勧められるがまま、高額な(自社にあっていない、高性能過ぎる)対策を取らされているケースが見受けられます。
貴社の対策に不安や不満がありましたら、お気軽にご相談ください。
診断し、貴社に適正な対策をご提案します。