「情報セキュリティ10大脅威 2020」活用方法3選
IPA(情報処理推進機構)が毎年発表している
「情報セキュリティ10大脅威」
その活用方法について記載します。
URLは以下になります。
https://www.ipa.go.jp/security/vuln/10threats2020.html
「情報セキュリティ10大脅威」とは
「情報セキュリティ10大脅威」は、
昨年に発生した社会的に影響が
大きかったと考えられる
情報セキュリティにおける事案から、
IPAが脅威候補を選出し、
情報セキュリティ分野の研究者、
企業の実務担当者など
約140名のメンバーからなる
「10大脅威選考会」が
脅威候補に対して審議・投票を行い、
決定した事項です。
昨年の世間動向が反映されている為、
セキュリティ業界人のみならず、
世間の注目度が高い内容となっています。
社内SEとしてこれを読まずにはいられません。
情報セキュリティ10大脅威では、
「個人編」と「組織編」に分かれていて、
どちらも要チェックです。
「IPA(情報処理推進機構)」とは
IPAとは、情報処理の促進に関する法律に基づき、
IT社会推進のための技術や
人材についての振興を行う
経済産業省所管の独立行政法人です。
情報セキュリティ10大脅威 2020(組織編)
- 標的型攻撃による機密情報の窃取
- 内部不正による情報漏えい
- ビジネスメール詐欺による金銭被害
- サプライチェーンの弱点を悪用した攻撃
- ランサムウェアによる被害
- 予期せぬIT基盤の障害に伴う業務停止
- 不注意による情報漏えい(規則は遵守)
- インターネット上のサービスからの個人情報の窃取
- IoT機器の不正利用
- サービス妨害攻撃によるサービスの停止
~IPA「情報セキュリティ10大脅威 2020:組織編」より~
情報セキュリティ10大脅威 2020(個人編)
- スマホ決済の不正利用
- フィッシングによる個人情報の詐取
- クレジットカード情報の不正利用
- インターネットバンキングの不正利用
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- 不正アプリによるスマートフォン利用者への被害
- ネット上の誹謗・中傷・デマ
- インターネット上のサービスへの不正ログイン
- 偽警告によるインターネット詐欺
- インターネット上のサービスからの個人情報の窃取
~IPA「情報セキュリティ10大脅威 2020:個人編」より~
情報セキュリティ10大脅威活用方法
- 自身のセキュリティ対策への理解
- 一般社員向け研修資料として活用
- セキュリティ施策提案時の経営層向け説明資料として利用
その1:自身のセキュリティ対策への理解
次から次へと新たな脅威が発生し
それぞれについて全てを理解することは
なかなか難しいものです。
まずは、世の中のトレンドを
理解することが大切です。
もし、何のことかさっぱり
という方でも大丈夫です。
解説資料も配信されているため、
自身で勉強することが可能です。
その2:一般社員向け研修資料として活用
新しく入社した、
新入社員や中途社員方向けに
研修をしてほしい。
といったケースは少なくありません。
私は、研修時の最新版を
研修資料として利用しております。
その3:セキュリティ施策提案時の経営層向け説明資料として利用
この資料に限らずですが、
IPAから発表されている資料は
経営層向けの説明資料や
補足資料として利用しています。
施策提案時の訴求ポイントとなる場合も。
まとめ
いかがだったのでしょうか。
急遽中途入社する方向けに
研修する機会をいただいたこともあり
ブログにも掲載しました。
何か少しでも参考になれば幸いです。
