開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/04/03

2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは?

情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

1位は脆弱性、2位は標的型、3位はスマートデバイス

photo
「2013年版 10大脅威 身近に忍び寄る脅威」(詳細なPDFはこちら
 情報処理推進機構(IPA)が公開した「2013年版 10大脅威 身近に忍び寄る脅威」(以下「10大脅威」)だが、タイトルから「10大ニュース」的な内容を想像してしまうと、「なんでこの時期に」と思った人がいるかもしれない。10大ニュースはその年に発生した大きな出来事について順位をつけて発表する。その目的も1年を振り返るためとなるのが一般的だ。

 一方で、この「10大脅威」は、2012年に発生した情報セキュリティインシデントの統計データなどから、発生件数の多かったものや、社会に与えるインパクトの大きかったものを選ぶという点では10大ニュースと似ているが、目的は1年を振り返ることではなく、翌年度(この場合2013年度)の傾向と対策に生かしてもらおうということにある。

 また、あくまで直近1年のインシデントをベースに、次の1年の傾向と対策を見ていくものなので、前提として過去の傾向が継続している。文書では、脅威の新しい傾向や市場動向を含んだ対策などが述べられているが、まったく新しいタイプの攻撃や脅威までを予想している文書ではないことにも注意してほしい。もっとも、大抵の市場予測や調査資料も、過去のできごとをベースに作成されているはずだ。

 さて、文書は「1章 情報セキュリティの変遷」「2章 2013年版 10大脅威」「3章 今後注目すべき脅威」という3部構成となっている。ここでは主に2章と3章についてとりあげる。

 表は、IPAが公開した文書から起こした10大脅威の一覧表だ。なお、対象の項目の「国家」とは国益・国民生活全体にかかわる脅威であると文書では定義しているが、特定省庁や政府機関、公共機関への攻撃などは「企業・組織」に対する脅威とみなせるものもあるだろう。

順位脅威対象
個人企業・組織国家
第1位クライアントソフトの脆弱性を突いた攻撃
第2位標的型諜報攻撃の脅威
第3位スマートデバイスを狙った悪意あるアプリの横行
第4位ウイルスを使った遠隔操作
第5位金銭窃取を目的としたウイルスの横行
第6位予期せぬ業務停止
第7位ウェブサイトを狙った攻撃
第8位パスワード流出の脅威
第9位内部犯行
第10位フィッシング詐欺


【次ページ】2013年版 10大脅威の要点は?

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

関連リンク

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!