〇概要
「情報セキュリティ10大脅威 2025 解説書 組織編」、「情報セキュリティ10大脅威2025 情報セキュリティ10大脅威の活用法 組織編」、「情報セキュリティ10大脅威2025 セキュリティ対策の基本と共通対策」を公開しました。

〇詳細
「情報セキュリティ10大脅威 2025 解説書 組織編」は、今年1月に公開した情報セキュリティ10大脅威 2025 に選出された各脅威の概要や手口、対策を解説した資料です。

＜注目ポイント＞
【地政学的リスクに起因するサイバー攻撃】
今回新設した「地政学的リスクに起因するサイバー攻撃」(注釈)が7位に選出されました。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。

(注釈) 地政学的リスクとは、地理的条件に基づいた国や地域の政治や軍事などに関わるリスクのことであり、「地政学的リスクに起因するサイバー攻撃」は以下のような脅威が該当します。
MirrorFace によるサイバー攻撃について（注意喚起）（警察庁、内閣サイバーセキュリティセンター）
https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf

【生成AIやドロップドメイン】
昨今注目されている生成AIやドロップドメインなどをテーマにしたコラムも掲載していますので、コラムを読みながら最新の技術や脅威をチェックしましょう。
また、「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 組織編」は、「情報セキュリティ10大脅威 2025 解説書 組織編」を実務で活かすための手順等を解説した資料ですので、是非ご活用ください。
さらに、「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」では「認証の適切な管理」、「インシデント対応体制の構築」、「適切なバックアップ運用」など、複数の脅威に対して有効な７つの対策を「共通対策」として具体的に紹介していますので、脅威動向を踏まえた効果的な対策の検討・実施にお役立ていただけます。

詳しくはこちら
情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.html

この投稿は 2025/03/08 6:36 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。