2022年度の情報セキュリティ10大脅威ランキング、解説と対策を紹介した「組織編」が無料公開
月刊総務オンライン編集部
最終更新日:
2022年03月16日
情報処理推進機構(IPA)は3月10日、各組織の研修やセキュリティ教育等に活用してもらえるよう、近年の様々な脅威と対策を網羅的に把握できる資料「情報セキュリティ10大脅威2022」に組織編とコラムを追加・再編集して公開した。
企業にとってのソフトウェア10大脅威、今年はゼロデイ攻撃がランクイン
IPAは2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表している。
個人向けの脅威、組織向けの脅威の順位が発表されており、今年度の組織向けの10大脅威は下記の通り。うち9個は昨年と同じで、昨年8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位となった。
- ランサムウェアによる被害
- 標的型攻撃による機密情報の窃取
- サプライチェーンの弱点を悪用した攻撃
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 内部不正による情報漏えい
- 脆弱性対策情報の公開に伴う悪用増加
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- ビジネスメール詐欺による金銭被害
- 予期せぬIT基盤の障害に伴う業務停止
- 不注意による情報漏えい等の被害
配布資料でそれぞれの脅威の紹介とその対策が確認できる
IPAがPDF配布している同資料では、各10大脅威それぞれの概要や、その対策の概要が確認できる。以下は一部抜粋だ。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
アクセスランキング
特別企画、サービス
-
総務が押さえておくべき 2023(令和5)年に施行の法令改正情報
2023年は2022年に引き続き施行される育児・介護休業法のほか、労働基準法や労働安全衛生法、国民年金法の改正法令などが施行されます。本稿では今年に施行等される法令の中で、総務業務関連のものをピックアップしました。 -
【編集部厳選】総務1年生にオススメしたいコンテンツ20本
『月刊総務』編集部が、総務1年生やこの春久々に総務業務を担当する方にオススメのコンテンツを厳選。この機会に、総務実務の基本はもちろん、ビジネススキルや総務の考え方について学んでみませんか? -
総務のマニュアル
総務・バックオフィスの実務を実践的にサポートする「総務のマニュアル」シリーズ。ビジネストレンドを押さえた内容で、いま総務が知っておきたいポイントを具体的に解説していきます。 -
多様な働き方に対応する 社内コミュニケーション術
リモートワーク、ABWなど働き方の多様化がさらに広がっています。対面のコミュニケーションが減っている中においても、コミュニケーションを活性化するために、どうしていくべきでしょうか。 -
テレワークを実現するペーパーレス化と文書管理のポイント
ハイブリッドワークの需要が高まったものの、総務・経理などの管理部門では、請求書や契約書など書類のデジタル化に対応できず、出社を余儀なくされた方も多いのではないでしょうか。 -
総務辞典
総務辞典とは、どなたでもご利用いただける、総務業務に関する一般知識、関連法令や実務ノウハウなど総務に関する用語辞典です。 -
無料オンラインセミナーのご案内
月刊総務が開く、無料オンラインセミナーの予定はこちらからご確認ください。さまざまな企業と共催し、より専門的な知識を幅広いテーマで発信。総務の皆様の情報収集にお役立てください。 -
『月刊総務』調査
『月刊総務』では、不定期にアンケート調査を実施し、その結果を公開しています。全国の総務パーソンがどのように業務に対応しているのか、何を感じているのか、総務の現状を確認してみましょう。 -
YouTube 月刊総務チャンネル
『月刊総務』公式YouTubeチャンネルです! 「働き方」「戦略総務」などのテーマについて、数分で気軽にキャッチできる情報を発信していきます。ぜひ、チャンネル登録をお願いします! -
業務効率化&コスト削減 購買プラットフォーム
オフィス用品に関する困りごとを解決し、業務効率化とコスト削減を実現いたします。Kobuyは、一貫堂が提携するパートナーサプライヤに加え、お客様ご希望のサプライヤ商品・サービスを一元管理できるオフィス用品一括購買システムです。