2022年度の情報セキュリティ10大脅威ランキング、解説と対策を紹介した「組織編」が無料公開

月刊総務 編集部
最終更新日:
2022年03月16日
ogp20220316rev

情報処理推進機構(IPA)は3月10日、各組織の研修やセキュリティ教育等に活用してもらえるよう、近年の様々な脅威と対策を網羅的に把握できる資料「情報セキュリティ10大脅威2022」に組織編とコラムを追加・再編集して公開した。

企業にとってのソフトウェア10大脅威、今年はゼロデイ攻撃がランクイン

IPAは2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表している。

個人向けの脅威、組織向けの脅威の順位が発表されており、今年度の組織向けの10大脅威は下記の通り。うち9個は昨年と同じで、昨年8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位となった。

  1. ランサムウェアによる被害
  2. 標的型攻撃による機密情報の窃取
  3. サプライチェーンの弱点を悪用した攻撃
  4. テレワーク等のニューノーマルな働き方を狙った攻撃
  5. 内部不正による情報漏えい
  6. 脆弱性対策情報の公開に伴う悪用増加
  7. 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
  8. ビジネスメール詐欺による金銭被害
  9. 予期せぬIT基盤の障害に伴う業務停止
  10. 不注意による情報漏えい等の被害

配布資料でそれぞれの脅威の紹介とその対策が確認できる

IPAがPDF配布している同資料では、各10大脅威それぞれの概要や、その対策の概要が確認できる。以下は一部抜粋だ。

続きは無料の会員登録後にお読みいただけます。

  • ・組織の強化・支援を推進する記事が読める
  • ・総務部門の実務に役立つ最新情報をメールでキャッチ
  • ・すぐに使える資料・書式をダウンロードして効率的に業務推進
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツの利用が可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

g-soumu-editors-portrait-webp


月刊総務 編集部

パンデミック、働き方の変化、情報技術への対応など、今、総務部門には戦略的な視点が求められています。「月刊総務オンライン」は、そんな総務部門の方々に向けて、実務情報や組織運営に役立つ情報の提供を中心にさまざまなサービスを展開するプラットフォームです。


関連記事

  • 災害への備えは平時から。企業の防災担当者を強力にサポートする東京都のサービスとは PR
  • 事例:社用車管理のペーパーレス、コスト削減、ドライバーの働き方改革を実現するBqeyとは PR
  • 何気なく選んでいる複合機、それでいいの? ビジネスプリンターの新潮流「インクジェット」の魅力 PR

特別企画、サービス