- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは
情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」。2025年1月末には、前年の情報セキュリティの重大な脅威を分析した2025年版が発表された。このレポートからは、ランサムウェアによる新たな攻撃の手口や、急増するシステムの脆弱性を突く攻撃など、生々しい脅威の実態が伝わってくる。本稿では、最新のサプライチェーン対策強化も含め、IPAセキュリティセンターの中野美夏氏が解説する。
情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」。2025年1月末には、前年の情報セキュリティの重大な脅威を分析した2025年版が発表された。このレポートからは、ランサムウェアによる新たな攻撃の手口や、急増するシステムの脆弱性を突く攻撃など、生々しい脅威の実態が伝わってくる。本稿では、最新のサプライチェーン対策強化も含め、IPAセキュリティセンターの中野美夏氏が解説する。
ランサムウェアの新動向……最新「10大脅威」で浮かび上がる課題
2025年版の脅威ランキング1位は、10年連続で「ランサムウェア」となった。IPA参事であり、セキュリティセンター副センター長を務める中野美夏氏は、「被害件数は2021年頃から高止まりしており、事業影響の長期化、被害額の高額化の傾向が指摘されています。『二重脅迫』や『ノーウェアランサム』といった新たな攻撃手法も確認されており、引き続き大きな脅威となっています」と語る。
3年連続で2位の「サプライチェーンや委託先を狙った攻撃」も、依然として企業組織にとっての重大脅威だ。しかも現代のサプライチェーンは、それ自体が非常に複雑なため、多くの見えないインシデントやリスクをはらんでいるのが特徴といえる。
そして今回、2024年の7位から3位へと大きく浮上してきたのが、「システムの脆弱性を突いた攻撃」だ。順位を上げた背景には、従来2つに分かれていた統計の項目を2025年版から集約したこともあるが、それを差し引いたとしても「現在、海外でも非常に大きな問題になっている領域です」と中野氏は警鐘を鳴らす。
また、新たにランクインした5位の「機密情報を狙った標的型攻撃」、7位の「地政学的リスクに起因するサイバー攻撃」も要注意だ。「分散型サービス妨害攻撃」(DDoS攻撃)も2024年末に幅広く見られ、8位に浮上してきた。
以降では、最新のサイバー情勢に加え、特に企業にとって必要性の高いサプライチェーン対策強化の取り組みについて、中野氏が詳しく解説する。
3年連続で2位の「サプライチェーンや委託先を狙った攻撃」も、依然として企業組織にとっての重大脅威だ。しかも現代のサプライチェーンは、それ自体が非常に複雑なため、多くの見えないインシデントやリスクをはらんでいるのが特徴といえる。
そして今回、2024年の7位から3位へと大きく浮上してきたのが、「システムの脆弱性を突いた攻撃」だ。順位を上げた背景には、従来2つに分かれていた統計の項目を2025年版から集約したこともあるが、それを差し引いたとしても「現在、海外でも非常に大きな問題になっている領域です」と中野氏は警鐘を鳴らす。
また、新たにランクインした5位の「機密情報を狙った標的型攻撃」、7位の「地政学的リスクに起因するサイバー攻撃」も要注意だ。「分散型サービス妨害攻撃」(DDoS攻撃)も2024年末に幅広く見られ、8位に浮上してきた。
以降では、最新のサイバー情勢に加え、特に企業にとって必要性の高いサプライチェーン対策強化の取り組みについて、中野氏が詳しく解説する。
この記事の続き >>
-
・ランサムウェア被害、中小企業は「37%」も増……3事例に学ぶ最新脅威
・被害が連鎖……サプライチェーン攻撃「4つの分類」
・専門家が「次の1位」と予測する、いま最大の脅威とは?
・中小企業のサプライチェーン対策強化のために構築進む「評価制度」とは?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- SCSK Minoriソリューションズ株式会社
- 、 株式会社 日本HP
- 、 LRM株式会社
関連タグ
タグをフォローすると最新情報が表示されます
