IPA「情報セキュリティ10大脅威 2024」を発表
IPA(独立行政法人情報処理推進機構)は、情報セキュリティ対策の普及を目的として、2006年から前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、情報セキュリティ10大脅威として上位10位を公開しています。
2024年1月24日に「情報セキュリティ10大脅威 2024」が公開されました。
前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など、約200名のメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い決定したものです。「組織」分野におけるランキングは以下のとおりです。
情報セキュリティ10大脅威 2024[組織]
「組織」向け10大脅威は、順位の違いはありますが前年と同じです。1位と2位の脅威は前年と変わりませんが、3位の「内部不正による情報漏えい等の被害」や、6位の「不注意による情報漏えい等の被害」の人的脅威が、前年から順位を上げています。
情報セキュリティ10大脅威 2024[組織]
1位 1位 → ランサムウェアによる被害 |
2位 2位 → サプライチェーンの弱点を悪用した攻撃 |
3位 4位 ↑ 内部不正による情報漏えい等の被害 |
4位 3位 ↓ 標的型攻撃による機密情報の窃取 |
5位 6位 ↑ 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
6位 9位 ↑ 不注意による情報漏えい等の被害 |
7位 8位 ↑ 脆弱性対策情報の公開に伴う悪用増加 |
8位 7位 ↓ ビジネスメール詐欺による金銭被害 |
9位 5位 ↓ テレワーク等のニューノーマルな働き方を狙った攻撃 |
10位 10位 → 犯罪のビジネス化(アンダーグラウンドサービス) |
● 情報セキュリティ10大脅威 2024
https://www.ipa.go.jp/security/10threats/10threats2024.html
● 情報セキュリティ10大脅威 / 過去の「情報セキュリティ10大脅威」
https://www.ipa.go.jp/security/10threats/index.html
人的脅威は、社員や会社の関係者などの人の行動に起因するものです。2022年にIPAでは「内部不正防止ガイドライン」を改訂し、働き方の変化や新技術への対応など時代の変化に合わせて対応が必要であることを述べています。外部からの攻撃などITに関する対策だけでなく、内部の不正やミスといった人に関する対策も重要です。
● 組織における内部不正防止ガイドライン
https://www.ipa.go.jp/security/guide/insider.html
内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しており、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示しています。
● 参考ブログ記事
サイバー攻撃でウイルス感染
クライアント運用管理ソフトウェア 「SKYSEA Client View」のご紹介
標的型攻撃やランサムウェアなどの「サイバー攻撃」、パソコンの誤操作やデバイスの紛失といった「人為的なミス」など、組織は情報漏洩リスクと常に隣り合わせです。SKYSEA Client View(スカイシー クライアント ビュー)は、組織の重要なデータを守るため「情報セキュリティ対策の強化」と「IT資産の安全な運用管理」を支援する各種機能・ソリューションを提供いたします。
〈 SKYSEA Client View の6つの特長 〉
特長 1 | 情報漏洩対策の強化
クライアントPC上でのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、PCのさまざまな挙動をログとして記録します。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏洩リスクの素早い発見を支援します。また、USBデバイスやメディアを1台ずつ適切に管理、細やかに使用制限を設定することで、組織の大切な情報を守るお手伝いし、エンドポイントセキュリティや多層防御による情報漏洩対策で、猛威を振るうサイバー攻撃のリスク最小化を支援します。
特長 2 | IT資産管理の効率化
クライアントPCやサーバーのハードウェア情報、ソフトウェア情報、プリンターやルーターなどのネットワーク機器情報などを24時間ごとに自動収集し、1つの台帳で管理します。組織内のIT資産の活用状況を的確に把握することで、各部署での運用の最適化やコストダウンなどに活用いただけます。日々蓄積されるデータを活用し、IT資産運用の傾向を適切に把握できます。
特長 3 | 多様な働き方をサポート
SKYSEA Client Viewで記録されたPCの操作ログを活用することで、従業員の労働時間や業務状況の見える化を支援します。テレワーク中の従業員の状況把握や、過重労働対策の取り組みにもお役立ていただけます。勤怠管理やセキュリティ面におけるテレワークの課題を解決します。
特長 4 | 定期的なバージョンアップ
変化するIT課題に素早く対応し、お客様の声を取り入れ、定期的にバージョンアップを行います。発売以来、時代の潮流により変化するお客様のIT課題を解決するため、毎年定期的なバージョンアップを重ねてきました。今後もお客様のご要望にお応えできる機能追加・改善を行い、進化を続けます。
特長 5 | 使いやすい管理画面
初めてでも使えるソフトウェアを目指して、直感的に使いやすい操作画面を搭載しています。各種操作画面は「使いやすさ」にこだわった設計を大切にしています。
● 「使いやすさ」をもっと知る! https://www.skyseaclientview.net/point/p01.html
特長 6 | 選べるオンプレミスとクラウド
オンプレミスとクラウドの複数の運用形態をご用意しています。
管理するパソコンの台数や、セキュリティポリシー、ワークスタイルなど、利用環境やニーズに応じてお選びいただけます。
● SKYSEA Client View
https://www.skyseaclientview.net/
● SKYSEA Client View|紹介映像
https://www.skyseaclientview.net/movie/
「情報セキュリティ対策の強化」と「IT資産の安全な運用管理」に関するお悩み・ご相談、ご質問やお問い合わせは、ぜひ福島リコピーへお気軽にご連絡くださいますようお願いいたします。用途やニーズに応じて、適切にお選びになるお手伝いをいたします。