「情報セキュリティ10大脅威2023」の解説書(組織編)を公開
IPA セキュリティセンターは、「情報セキュリティ10大脅威 2023」の解説書(組織編)と「セキュリティ対策の基本と共通対策」を公開しました。
◆解説書(組織編)
本書は、「情報セキュリティ10大脅威 2023」(組織部門)にランクインした各脅威について、概要や手口の詳細、被害を受けた後に必要となる対策などを解説したものです。
【ランサムウェアによる被害(1位)】
3年連続で1位となったランサムウェアについて、最新の事例や脅威動向などをご紹介しています。
ランサムウェアの感染による情報の暗号化だけでなく、窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として確認されており、本書では組織において行うべき基本的な対策を解説しています。
【サプライチェーンの弱点を悪用した攻撃(2位)】
セキュリティ対策が脆弱な組織がサイバー攻撃の標的となることで、その組織に関わる企業にも連鎖的に被害が及ぶ「サプライチェーンの弱点を悪用した攻撃」が、昨年の3位から2位にランクアップしました。被害を未然に防ぐには、自組織の対策だけでなく、委託先や関連会社のセキュリティ対策についても把握・管理することが有効です。本書では組織が行うべき対策についても解説しています。
◆セキュリティ対策の基本と共通対策
世の中には多数のセキュリティ脅威が存在しますが、「脆弱性を悪用する」、「ウイルスを使う」など、古くから知られている手口が攻撃に使われている点は概ね共通しています。本書では、共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策を行えばよいかを初心者向けにわかりやすく解説しています。(本書は「解説書(組織編)」にも収録している内容を別冊としてまとめたものです。)
これらの資料は、脅威のトレンド把握や、自己学習、社内研修の教材としてご活用いただけます。
また、情報セキュリティ10大脅威を有効な対策に活かすための「活用法」をまとめた資料も公開していますので、合わせてご活用ください。
▼詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/10threats2023.html
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp