- 会員限定
- 2013/04/03 掲載
2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは?
情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
1位は脆弱性、2位は標的型、3位はスマートデバイス
一方で、この「10大脅威」は、2012年に発生した情報セキュリティインシデントの統計データなどから、発生件数の多かったものや、社会に与えるインパクトの大きかったものを選ぶという点では10大ニュースと似ているが、目的は1年を振り返ることではなく、翌年度(この場合2013年度)の傾向と対策に生かしてもらおうということにある。
また、あくまで直近1年のインシデントをベースに、次の1年の傾向と対策を見ていくものなので、前提として過去の傾向が継続している。文書では、脅威の新しい傾向や市場動向を含んだ対策などが述べられているが、まったく新しいタイプの攻撃や脅威までを予想している文書ではないことにも注意してほしい。もっとも、大抵の市場予測や調査資料も、過去のできごとをベースに作成されているはずだ。
さて、文書は「1章 情報セキュリティの変遷」「2章 2013年版 10大脅威」「3章 今後注目すべき脅威」という3部構成となっている。ここでは主に2章と3章についてとりあげる。
表は、IPAが公開した文書から起こした10大脅威の一覧表だ。なお、対象の項目の「国家」とは国益・国民生活全体にかかわる脅威であると文書では定義しているが、特定省庁や政府機関、公共機関への攻撃などは「企業・組織」に対する脅威とみなせるものもあるだろう。
| 順位 | 脅威 | 対象 | ||
| 個人 | 企業・組織 | 国家 | ||
| 第1位 | クライアントソフトの脆弱性を突いた攻撃 | ○ | ○ | |
| 第2位 | 標的型諜報攻撃の脅威 | ○ | ○ | |
| 第3位 | スマートデバイスを狙った悪意あるアプリの横行 | ○ | ○ | |
| 第4位 | ウイルスを使った遠隔操作 | ○ | ○ | |
| 第5位 | 金銭窃取を目的としたウイルスの横行 | ○ | ||
| 第6位 | 予期せぬ業務停止 | ○ | ||
| 第7位 | ウェブサイトを狙った攻撃 | ○ | ○ | |
| 第8位 | パスワード流出の脅威 | ○ | ○ | |
| 第9位 | 内部犯行 | ○ | ||
| 第10位 | フィッシング詐欺 | ○ | ||
【次ページ】2013年版 10大脅威の要点は?
セキュリティ総論のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
セキュリティ総論の関連コンテンツ
あなたの投稿
PR
PR
PR
