情報セキュリティ10大脅威 2023年版が発表されました。
IPA 独立行政法人 情報処理推進機構より2023年版の情報セキュリティ10大脅威が発表されています。
それぞれの脅威に対してどのような対策が有効なのか?について具定例を纏めております。ご参考になれば幸いです。
| 順位 | 脅威 | 取組み例 |
| 1位 | ランサムウェアによる被害 | 組織的教育/ネットワーク、エンドポイントの防御 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 規則の徹底/委託先組織の管理/ポリシーの統一化 |
| 3位 | 標的型攻撃による機密情報の窃取 | 組織的教育/ネットワーク、エンドポイントの防御 |
| 4位 | 内部不正による情報漏えい | 組織的教育/重要情報の管理手法 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 組織的教育/ネットワーク、エンドポイントの防御 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 脆弱性情報の収集と対応/資産の把握 |
| 7位 | ビジネスメール詐欺による金銭被害 | 組織的教育/規則の徹底/コンプライアンス管理 |
| 8位 | 脆弱性対策情報の公開に伴う悪用増加 | 脆弱性情報の収集/資産の把握 |
| 9位 | 不注意による情報漏えい等の被害 | 組織的教育/メール誤送信対策 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 組織的教育/サイバーセキュリティ事情の理解 |
【出展】 IPA 情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/about/press/20230125.html
