2022年度の情報セキュリティ10大脅威ランキング、解説と対策を紹介した「組織編」が無料公開

情報処理推進機構（IPA）は3月10日、各組織の研修やセキュリティ教育等に活用してもらえるよう、近年の様々な脅威と対策を網羅的に把握できる資料「情報セキュリティ10大脅威2022」に組織編とコラムを追加・再編集して公開した。

企業にとってのソフトウェア10大脅威、今年はゼロデイ攻撃がランクイン

IPAは2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表している。

個人向けの脅威、組織向けの脅威の順位が発表されており、今年度の組織向けの10大脅威は下記の通り。うち9個は昨年と同じで、昨年8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が初登場で7位となった。

1. ランサムウェアによる被害
2. 標的型攻撃による機密情報の窃取
3. サプライチェーンの弱点を悪用した攻撃
4. テレワーク等のニューノーマルな働き方を狙った攻撃
5. 内部不正による情報漏えい
6. 脆弱性対策情報の公開に伴う悪用増加
7. 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
8. ビジネスメール詐欺による金銭被害
9. 予期せぬIT基盤の障害に伴う業務停止
10. 不注意による情報漏えい等の被害

配布資料でそれぞれの脅威の紹介とその対策が確認できる

IPAがPDF配布している同資料では、各10大脅威それぞれの概要や、その対策の概要が確認できる。以下は一部抜粋だ。