DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策
記事をお気に入りリストに登録することができます。
現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
(Photo/Shutterstock.com)
情報セキュリティの10大脅威
セキュリティ脅威の種類はさまざまある。ランサムウェアの被害や内部不正については、特に企業の情報システム部の従業員が関心を寄せている。また、近年ではクラウドの利用が進みつつあり、不注意による情報の漏えい、設定の間違いなどにも注意が向けられている。社外に公開しているWebサイトやサーバなどに対するゼロデイの攻撃にも監視が必要だ。
そして、テレワークが普及している現在、在宅勤務を狙った攻撃にも対応しなければならない。一般の従業員においては、標的型攻撃やビジネスメール詐欺などに注意を払う必要がある。
これらの脅威については、IPAも毎年「情報セキュリティ10大脅威」を発表し、注意を呼び掛けている。しかし、この10年、順位の変動はあるものの、10位までにランクインしている内容に大きな変化はない。
IPAが発表した過去10年の「情報セキュリティ10大脅威」
過去10年の「情報セキュリティ10大脅威」から見えた傾向は以下の4つだ。
そして、テレワークが普及している現在、在宅勤務を狙った攻撃にも対応しなければならない。一般の従業員においては、標的型攻撃やビジネスメール詐欺などに注意を払う必要がある。
これらの脅威については、IPAも毎年「情報セキュリティ10大脅威」を発表し、注意を呼び掛けている。しかし、この10年、順位の変動はあるものの、10位までにランクインしている内容に大きな変化はない。
過去10年の「情報セキュリティ10大脅威」から見えた傾向は以下の4つだ。
これら脅威の傾向に対するの対策のポイント、そして多くの企業が取り組んでいる「DXとセキュリティ」の両立について解決策を提示する。
- サイバー攻撃の組織化、ビジネス化
- 人の隙を狙った攻撃の増加(例:標的型攻撃、ビジネスメール詐欺、不注意)
- Webサイト改ざん、DoS/DDoSなど直接的な攻撃は減少傾向
- サプライチェーンを狙った攻撃の増加
この記事の続き >>
・DX推進に伴うセキュリティの不安は何か?
・過去10年の情報セキュリティ10大脅威「4つの傾向」への「カギ」とは
・「サイバーセキュリティ人材」に必要な能力とその育成
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
