情報セキュリティ10大脅威2021とは?順位と対策をご紹介
更新日 : 2023年01月30日
2021年1月27日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2021」を発表しました。 情報セキュリティ10大脅威とは、その年で社会的影響が大きかった情報セキュリティにおける事案からIPAが候補を選出し、「10大脅威選考会」の審議・投票により決定したものです。 これは個人の立場と組織の立場にわけてランキング形式で紹介されており、セキュリティ被害状況の把握や今後のセキュリティ対策を検討する上でも役に立ちます。 今回は、情報セキュリティ10大脅威2021のご紹介と対策をご紹介します。 |
目次 |
情報セキュリティ10大脅威2021とは?
「組織」の立場でのTOP10は、下記の通りです。
情報セキュリティ10大脅威2021のポイントランサムウェアによる被害が、昨年から順位を4つあげて1位となりました。2020年はランサムウェア被害にあった組織のニュースが多く報道されましたが、これはランサムウェア攻撃の件数が増えただけでなく攻撃方法も進化し続けているため、多くの被害が発生したと考えられます。 3位には初登場の「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。こちらについては、次の章で解説します。 |
初登場の脅威「テレワーク等のニューノーマルな働き方を狙った攻撃」とは?
2020年は、新型コロナウイルス感染症対策の一環としてテレワークが普及しました。 これまで多くの組織では、セキュリティ対策を施した守られた環境(会社・オフィス)で従業員は業務を行っていましたが、テレワークへの切り替えに伴いあらゆる課題が発生しました。 |
テレワークでの課題(一例)
・・・etc |
こうした労働環境の大きな変化を狙った攻撃に対しては基本的なセキュリティ対策はもちろんのこと、テレワークの規定・運用ルールの整備、セキュリティ教育の実施などがますます重要になってきます。 |
おすすめしたいセキュリティ対策
「テレワーク等のニューノーマルな働き方を狙った攻撃」に対応するため、2つのサービスをご紹介いたします。 |
1.実戦的で効果が見えるセキュリティ教育テレワークでは、従業員一人ひとりがテレワーク環境におけるセキュリティリスクの認識を深め、高いレベルのセキュリティ・リテラシーが必要です。 個人情報・顧客情報の流出などの情報漏えいはサイバー攻撃に起因するものだけではありません。メール送信時などの誤操作や、取引先や経営者を名乗りビジネスメールを装って金銭を要求する巧妙な手口も増えてきています。 こうした怪しいメールやサイトに対して従業員一人ひとりが適切に対処できるようにするためには、実践的なセキュリティ教育が重要です。 |
おすすめのセキュリティ教育サービス
|
2.【ゼロトラスト】エンドポイントセキュリティ対策テレワークの導入に伴い、新しいセキュリティ対策として「ゼロトラスト」を検討する組織も多くいらっしゃるのではないでしょうか。 ゼロトラストとは、外部はもちろん内部からのアクセスであっても全てを疑い制御するセキュリティモデルのことです。テレワークの増加だけでなく、クラウドサービスの利用増加や内部不正による情報漏えいが多発したことからも注目されています。 そんなゼロトラストでは、PCやサーバーといったエンドポイントセキュリティ対策が重要になっています。安心したテレワーク環境の構築のためにも、エンドポイントセキュリティ対策を見直すのはいかがでしょうか。 |
おすすめエンドポイントセキュリティ対策
|
まとめ
本コラムでは、情報セキュリティ10大脅威2021のご紹介と対策をご紹介しました。 テレワークを積極活用していく組織においては、「テレワーク等のニューノーマルな働き方を狙った攻撃」に対するセキュリティ対策を検討してみてはいかがでしょうか。 セキュリティ対策でお悩みの組織については、お気軽にJBサービスへご相談下さい。 参考・引用 |