IPA(独立行政法人情報処理推進機構)は2月28日、同機構が今年発表した「情報セキュリティ 10大脅威 2023」の解説書(組織編)を発表した。
「情報セキュリティ 10大脅威 2023」は、情報セキュリティ専門家を中心に構成する「10大脅威選考会」の協力の下、2022年に発生したセキュリティ事故や攻撃の状況などから脅威を選出し、投票により順位付けして解説した資料だ。
この資料は「個人」と「組織」という異なる立場で、それぞれの脅威を順位付けし、立場ごとに10大脅威を決めている。同機構によれば、各脅威が自分自身や自組織にどう影響するか確認しながら本書を読み進めることで、様々な脅威と対策を網羅的に把握できるという。
今回同機構のサイトで発表されたのは、『情報セキュリティ10大脅威 2023』の組織編(個人の脅威に対する解説については(3月中旬)公開予定)。その他にも『情報セキュリティ10大脅威の活用法』、『情報セキュリティ10大脅威 2023 セキュリティ対策の基本と共通対策』が公開されている。
組織の10大脅威では、9位以上の脅威が2022年から2年連続で10大脅威に選抜。特に「サプライチェーンの弱点を悪用した攻撃」は2013年から2位以上を維持。「標的型攻撃による機密情報の窃取」を抑えてのランクインとなっている。
また、10位となった「犯罪のビジネス化(アンダーグラウンドサービス)」は「10大脅威2018」以来5年ぶりにランクインとなったという。これは盗んだ情報の売買だけではなく、攻撃に使用するツールやマルウェアの売買が行われることもあり、攻撃のさらなる増加につながる脅威でもあるため、組織として取り組むべき重要度がさらに上がっているとのことだ。
【関連記事】
・IPAが『DX白書 2023』を公開、DX事例に関する分析結果などを追加へ
・「アンダーグラウンドサービス」が浮上──IPA『情報セキュリティ10大脅威 2023』を公開
・官民で国外でのサイバー演習に参加傾向 IPAのサイバーレスキュー隊が22年度上半期レポートを公開
