【速報】「情報セキュリティ10大脅威 2021」の解説書を公表 IPA
掲載:2021年03月04日
サイバー速報
目次
情報処理推進機構(IPA)は2月26日、先般公表した「情報セキュリティ10大脅威 2021」の解説書「情報セキュリティ10 大脅威 2021~よもや自組織が被害に!呼吸を合わせて全力防御!~」を公表しました。選定した「10大脅威2021」のそれぞれの手口や傾向、対策についてまとめています。
「10大脅威2021」は、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、個人編と組織編にわけて、それぞれ上位10位まで選定したものです。
個人編では、順位の変動はあるものの、昨年と同じ脅威10個が選定されました。「スマホ決済の不正利用」は昨年の初登場 1 位に続いて2年連続1位となりました。
組織編では、新たに「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位に選定されました。2020年は新型コロナウイルス感染症の世界的な蔓延を受けて、組織はテレワークへの積極的な移行を行いました。その一方で、テレワーク環境を狙った攻撃が行われ、組織には適切な対応が求められています。
IPAでは、この解説書を読む上での留意事項として、次の3点をあげています。
1.順位に捉われず、立場や環境を考慮する
2.ランクインした脅威が全てではない
3.「情報セキュリティ対策の基本」が重要
多数の脅威があっても、それらが利用する「攻撃の糸口」は似通っていると指摘しています。そのため、ソフトウェアの更新やセキュリティソフトの利用、パスワードの管理・認証の強化といった「情報セキュリティ対策の基本」を忠実に実行することで、被害に遭う可能性を低減できるとしています。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISO/IEC27017(CLS)― クラウドサービスのための情報セキュリティ管理策―
- ISMAP:政府情報システムのためのセキュリティ評価制度
- 【速報】「情報セキュリティ10大脅威2021」発表 IPA
- 【速報】2021年情報セキュリティ十大トレンドを公表 JASA
- 【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告(組織編)を公開 IPA
- 【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告を公開 IPA
- 【速報】開発業務のテレワーク推進で報告書を公開 情報サービス産業協会
- 【速報】テレワークを実施する際にセキュリティ上留意すべき点について注意喚起 NISC
- テレワーク導入実態調査の結果を公表 東京都
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)