セキュリティ特集

情報セキュリティ10大脅威 2023

2023年2月10日

株式会社両備システムズ　セキュリティ事業部

セキュリティコンサルティング

IPA「情報セキュリティ10大脅威 2023」公開！

昨年に引き続き、「ランサムウェアによる被害」が1位（組織編）に

「情報セキュリティ10大脅威 2023」が2023年1月25日にIPAより公開されました。

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

【組織編】では、「ランサムウェア攻撃による被害」が3年連続で1位となり、2位には「サプライチェーンの弱点を悪用した攻撃」が昨年より1ランクUpで2位となりました。

昨今のランサムウェア攻撃は、組織に大きな被害を及ぼすことが多く、昨年に続き関心が高い事項となっています。

この機会に、ランクインした10位までのセキュリティ脅威をぜひご覧いただき、全ての組織においてセキュリティ対策を今一度見直しされることをおすすめいたします。

情報処理推進機構「情報セキュリティ10大脅威 2023」

出典：https://www.ipa.go.jp/security/vuln/10threats2023.html

セキュリティアナリストの分析

1位の「ランサムウェア攻撃による被害」については、こちらの特集ページをご参照ください。

『ランサムウエア攻撃に気をつけて！』

弊社では、2位にランクインした「サプライチェーンの弱点を悪用した攻撃」が昨年より関心が高くなっていることに注目しました。

大手製造業におけるサプライチェーン会社のランサムウェア感染による操業停止や、医療機関におけるサプライチェーン先からの不正アクセス/ランサムウェア感染の事案は、皆様の記憶に新しいところかと思います。

昨今では、自組織のみで事業を行うことは難しく、様々な取引先や顧客とオンラインで接続されているのが実態です。そのサプライチェーンのセキュリティ対策はどのように担保していけばいいのでしょうか。また、定期的にチェックする仕組みは持たれていますでしょうか。

ランサムウェア攻撃も標的型攻撃も、完全に防ぐことは困難であるというのが実状です。そのため、定期的なチェックの仕組みとして「セキュリティ監査サービス」を弊社ではご用意しています。自社のセキュリティ対策状況をチェックするのはもちろんのこと、サプライチェーンとのオンラインネットワークの構成や運用方法など、日頃気づくことの出来ない点を、第三者の視点で監査するサービスとなります。

まずは現状のセキュリティの状態を把握し、その上で少しでも攻撃者の有利にならないように、日々対策を積み重ねていくことが重要です。