情報セキュリティ10大脅威の中で今気を付けたい脅威とは?

情報セキュリティ10大脅威の中で今気を付けたい脅威とは?

JBサービス お役立ち情報


平素よりお世話になっております。JBサービス メルマガ事務局です。




毎年、独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威」の2020年版が先週公開されました。

IPAによる詳しい解説は2月下旬に公開される予定ですが、今からでも意識をしていただきたいポイントについてご紹介します。



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■最も気にしておきたい脅威は、内部不正による情報漏えい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

企業において脅威となるTOP5は以下の通りになりました。



1位 標的型攻撃による機密情報の窃取    (昨年1位)
2位 内部不正による情報漏えい       (昨年5位)
3位 ビジネスメール詐欺による金銭被害   (昨年2位)
4位 サプライチェーンの弱点を悪用した攻撃 (昨年4位)
5位 ランサムウェアによる被害       (昨年3位)



この中でも、第2位の「内部不正による情報漏えい」は5位から順位を上げており特に注意が必要です。


情報の持ち出し手段として、USBメモリや電子メールが多く用いられており
対策としては、USBメモリなどの外部記録媒体に関する利用ルールの策定や
利用制限が有効といえます。


情報漏洩を防ぐためにどのように対処すべきか、下記コラムで解説しております。
内部不正による情報漏洩を対処したいとお考えの方はぜひご覧ください。


★IT資産管理ツールで情報漏洩をどこまで防げるか? スマートな情報漏洩対策とは
 https://www.jbsvc.co.jp/useful/security/DLP_IT_asset_management.html



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■多岐にわたる大脅威、どのように対処すべき?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

その他の脅威についても、原因・対策についてコラムにまとめています。
自社でどこまで対応できているのかの振り返りなどにもお役立てください。



1位 標的型攻撃による機密情報の窃取
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
攻撃を受けると重大な被害につながる可能性のある「標的型攻撃」からエンドポイントを守る方法についてご紹介します。

★標的型攻撃からエンドポイントを守る方法とは
 https://www.jbsvc.co.jp/useful/security/protect-endpoints-from-targeted-attacks.html



3位 ビジネスメール詐欺による金銭被害
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ビジネスメール詐欺の概要をご説明しながら、具体例と対応策についてご紹介します。

★ビジネスメール詐欺とは? 手口と3つの対応策をご紹介
 https://www.jbsvc.co.jp/useful/security/Business-Email-Compromise.html



4位 サプライチェーンの弱点を悪用した攻撃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
犯罪者はなぜサプライチェーンを狙うのか、中小企業に焦点をあてご紹介します。

★中小企業の情報セキュリティ対策ガイドライン(第2版) 勘所①
 https://www.jbsvc.co.jp/useful/security/21.html



5位 ランサムウェアによる被害
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ランサムウェアはマルウェアの一種です。本コラムではマルウェアの感染経路から対策までをご紹介します。

★マルウェアに感染する原因と、感染経路別の対策をチェックしよう
 https://www.jbsvc.co.jp/useful/security/malware_infection_cause.html




━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■セキュリティに関するお悩みはJBサービスへ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■お気軽にご相談・お問い合わせ下さい
 https://www.jbsvc.co.jp/contactus.html



■メルマガバックナンバーは下記からご覧いただけます
 https://www.jbsvc.co.jp/mailmagazine/

一覧にもどる

関連サービス

DLP製品とIT資産管理ツールの違いとは?

本記事では、情報漏洩対策におけるIT資産管理ツールとDLP製品との違いや導入における課題についてご紹介します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »