社内SE

情報セキュリティ10大脅威 2020 の活用方法 3選

「情報セキュリティ10大脅威 2020」活用方法3選

IPA(情報処理推進機構)が毎年発表している

「情報セキュリティ10大脅威」

その活用方法について記載します。

URLは以下になります。

https://www.ipa.go.jp/security/vuln/10threats2020.html

「情報セキュリティ10大脅威」とは

「情報セキュリティ10大脅威」は、

昨年に発生した社会的に影響が

大きかったと考えられる

情報セキュリティにおける事案から、

IPAが脅威候補を選出し、

情報セキュリティ分野の研究者、

企業の実務担当者など

約140名のメンバーからなる

「10大脅威選考会」が

脅威候補に対して審議・投票を行い、

決定した事項です。

昨年の世間動向が反映されている為、

セキュリティ業界人のみならず、

世間の注目度が高い内容となっています。

社内SEとしてこれを読まずにはいられません。

情報セキュリティ10大脅威では、

「個人編」と「組織編」に分かれていて、

どちらも要チェックです。

「IPA(情報処理推進機構)」とは

IPAとは、情報処理の促進に関する法律に基づき、

IT社会推進のための技術や

人材についての振興を行う

経済産業省所管の独立行政法人です。

情報セキュリティ10大脅威 2020(組織編)

~ 情報セキュリティ10大脅威 2020(組織編) ~
  1. 標的型攻撃による機密情報の窃取
  2. 内部不正による情報漏えい
  3. ビジネスメール詐欺による金銭被害
  4. サプライチェーンの弱点を悪用した攻撃
  5. ランサムウェアによる被害
  6. 予期せぬIT基盤の障害に伴う業務停止
  7. 不注意による情報漏えい(規則は遵守)
  8. インターネット上のサービスからの個人情報の窃取
  9. IoT機器の不正利用
  10. サービス妨害攻撃によるサービスの停止

~IPA「情報セキュリティ10大脅威 2020:組織編」より~

情報セキュリティ10大脅威 2020(個人編)

~ 情報セキュリティ10大脅威 2020(個人編) ~
  1. スマホ決済の不正利用
  2. フィッシングによる個人情報の詐取
  3. クレジットカード情報の不正利用
  4. インターネットバンキングの不正利用
  5. メールやSMS等を使った脅迫・詐欺の手口による金銭要求
  6. 不正アプリによるスマートフォン利用者への被害
  7. ネット上の誹謗・中傷・デマ
  8. インターネット上のサービスへの不正ログイン
  9. 偽警告によるインターネット詐欺
  10. インターネット上のサービスからの個人情報の窃取

~IPA「情報セキュリティ10大脅威 2020:個人編」より~

情報セキュリティ10大脅威活用方法

~ 情報セキュリティ10大脅威 活用方法3選 ~
  1. 自身のセキュリティ対策への理解
  2. 一般社員向け研修資料として活用
  3. セキュリティ施策提案時の経営層向け説明資料として利用

その1:自身のセキュリティ対策への理解

次から次へと新たな脅威が発生し

それぞれについて全てを理解することは

なかなか難しいものです。

まずは、世の中のトレンドを

理解することが大切です。

もし、何のことかさっぱり

という方でも大丈夫です。

解説資料も配信されているため、

自身で勉強することが可能です。

その2:一般社員向け研修資料として活用

新しく入社した、

新入社員や中途社員方向けに

研修をしてほしい。

といったケースは少なくありません。

私は、研修時の最新版を

研修資料として利用しております。

その3:セキュリティ施策提案時の経営層向け説明資料として利用

この資料に限らずですが、

IPAから発表されている資料は

経営層向けの説明資料や

補足資料として利用しています。

施策提案時の訴求ポイントとなる場合も。

まとめ

いかがだったのでしょうか。

急遽中途入社する方向けに

研修する機会をいただいたこともあり

ブログにも掲載しました。

何か少しでも参考になれば幸いです。