【速報】「情報セキュリティ10大脅威2022」の解説書を公開 IPA
掲載:2022年03月28日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は3月10日、情報セキュリティ事故や攻撃などの脅威を順位付けして発表した「情報セキュリティ10大脅威 2022」の解説書を公表しました。発表した上位10位までの脅威に関する攻撃手口や事例、対策などを個別に解説しています。
公表された資料は「情報セキュリティ10大脅威 2022~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」(64ページ)です。10大脅威は組織と個人に分けて順位付けされており、解説書では合計20の脅威を説明しています。
組織向けの1位は「ランサムウェアによる被害」で、事例として2021年7月に被害を受けた製粉大手のニップンを取り上げています。それによると、同時多発的にサイバー攻撃を受け、システムのオンラインバックアップを管理するサーバーについても暗号化されたため、早期復旧が困難になりました。また、電子カルテにアクセスできなくなった徳島県の病院やアメリカで石油供給網を運営するコロニアルパイプラインにおける事案での身代金の支払いや復旧期間などについて記しています。
IPAではランサムウェア対策として経営層向けに「対策の予算の確保と継続的な対策の実施」や「CIO (Chief Information Officer:最高情報責任者)など専門知識を持つ責任者の配置」といった体制の確立を求めています。
解説書はIPAのホームページからPDFファイル形式でダウンロードできます。
おすすめ記事
- 2022年のセキュリティ動向
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- サイバー・フィジカル・セキュリティ対策フレームワーク
- PSIRT
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 【速報】2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 【速報】「情報セキュリティ10大脅威2022」発表 IPA
- 【速報】2021年のセキュリティ10大ニュースを発表 JNSA
- クルマにおけるサイバーセキュリティ規格 ISO/SAE21434とは ~規格の位置づけと重要性 ~