情報セキュリティ10大脅威2021とは?順位と対策をご紹介

更新日 : 2023年01月30日

2021年1月27日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2021」を発表しました。

情報セキュリティ10大脅威とは、その年で社会的影響が大きかった情報セキュリティにおける事案からIPAが候補を選出し、「10大脅威選考会」の審議・投票により決定したものです。

これは個人の立場と組織の立場にわけてランキング形式で紹介されており、セキュリティ被害状況の把握や今後のセキュリティ対策を検討する上でも役に立ちます。

今回は、情報セキュリティ10大脅威2021のご紹介と対策をご紹介します。

情報セキュリティ10大脅威2023
についてはこちら≫

目次

  1. 情報セキュリティ10大脅威2021とは?
  2. 初登場の脅威「テレワーク等のニューノーマルな働き方を狙った攻撃」とは?
  3. おすすめしたいセキュリティ対策
  4. まとめ

情報セキュリティ10大脅威2021とは?

「組織」の立場でのTOP10は、下記の通りです。

  1. ランサムウェアによる被害(昨年順位:5位)
  2. 標的型攻撃による機密情報の窃取(昨年順位:1位)
  3. テレワーク等のニューノーマルな働き方を狙った攻撃(NEW
  4. サプライチェーンの弱点を悪用した攻撃(昨年順位:4位)
  5. ビジネスメール詐欺による金銭被害(昨年順位:3位)
  6. 内部不正による情報漏えい(昨年順位:2位)
  7. 予期せぬIT基盤の障害に伴う業務停止(昨年順位:6位)
  8. インターネット上のサービスへの不正ログイン(昨年順位:16位)
  9. 不注意による情報漏えい等の被害(昨年順位:7位)
  10. 脆弱性対策情報の公開に伴う悪用増加(昨年順位:14位)

情報セキュリティ10大脅威2021のポイント

ランサムウェアによる被害が、昨年から順位を4つあげて1位となりました。2020年はランサムウェア被害にあった組織のニュースが多く報道されましたが、これはランサムウェア攻撃の件数が増えただけでなく攻撃方法も進化し続けているため、多くの被害が発生したと考えられます。

3位には初登場の「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。こちらについては、次の章で解説します。

初登場の脅威「テレワーク等のニューノーマルな働き方を狙った攻撃」とは?

2020年は、新型コロナウイルス感染症対策の一環としてテレワークが普及しました。

これまで多くの組織では、セキュリティ対策を施した守られた環境(会社・オフィス)で従業員は業務を行っていましたが、テレワークへの切り替えに伴いあらゆる課題が発生しました。

テレワークでの課題(一例)

  1. テレワーク用PCの配布、私物PCや家庭用のWi-Fiを利用した業務遂行
  2. 従業員の自宅から安全に社内システムにアクセスする
  3. テレワーク中のコミュニケーション
  4. 機密情報の取り扱い

・・・etc

こうした労働環境の大きな変化を狙った攻撃に対しては基本的なセキュリティ対策はもちろんのこと、テレワークの規定・運用ルールの整備、セキュリティ教育の実施などがますます重要になってきます。

おすすめしたいセキュリティ対策

「テレワーク等のニューノーマルな働き方を狙った攻撃」に対応するため、2つのサービスをご紹介いたします。

1.実戦的で効果が見えるセキュリティ教育

テレワークでは、従業員一人ひとりがテレワーク環境におけるセキュリティリスクの認識を深め、高いレベルのセキュリティ・リテラシーが必要です。

個人情報・顧客情報の流出などの情報漏えいはサイバー攻撃に起因するものだけではありません。メール送信時などの誤操作や、取引先や経営者を名乗りビジネスメールを装って金銭を要求する巧妙な手口も増えてきています。

こうした怪しいメールやサイトに対して従業員一人ひとりが適切に対処できるようにするためには、実践的なセキュリティ教育が重要です。

おすすめのセキュリティ教育サービス

標的型メール訓練・教育サービス SecuLiteracy(セキュリテラシー)

見逃しがちなセキュリティ対策といえば従業員に対するセキュリティ教育です。SecuLiteracy(セキュリテラシー)とは、様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援する標的型メール訓練・教育サービスです。企業・組織のセキュリティレベルの向上・可視化を実現したい企業・組織の方々にお勧めしたいサービスです。

詳しく »

2.【ゼロトラスト】エンドポイントセキュリティ対策

テレワークの導入に伴い、新しいセキュリティ対策として「ゼロトラスト」を検討する組織も多くいらっしゃるのではないでしょうか。

ゼロトラストとは、外部はもちろん内部からのアクセスであっても全てを疑い制御するセキュリティモデルのことです。テレワークの増加だけでなく、クラウドサービスの利用増加や内部不正による情報漏えいが多発したことからも注目されています。

そんなゼロトラストでは、PCやサーバーといったエンドポイントセキュリティ対策が重要になっています。安心したテレワーク環境の構築のためにも、エンドポイントセキュリティ対策を見直すのはいかがでしょうか。

おすすめエンドポイントセキュリティ対策

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR (旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。

詳しく »

まとめ

本コラムでは、情報セキュリティ10大脅威2021のご紹介と対策をご紹介しました。

テレワークを積極活用していく組織においては、「テレワーク等のニューノーマルな働き方を狙った攻撃」に対するセキュリティ対策を検討してみてはいかがでしょうか。

セキュリティ対策でお悩みの組織については、お気軽にJBサービスへご相談下さい。

参考・引用

関連サービス
テレワーク・リモートワーク・BCP対策 特集

テレワーク・リモートワーク・BCP対策 特集

オフィス出社へとらわれない働き方としてテレワーク・リモートワークの導入が進む中、対応はお済ですか?JBサービスがご支援できるテレワーク・リモートワーク・BCP対策に関するサービスをご紹介します。

詳しく »