IPAの「情報セキュリティ10大脅威」2023年版–少しずつ変化する脅威の姿
今回は「IPAの「情報セキュリティ10大脅威」2023年版–少しずつ変化する脅威の姿」についてご紹介します。
関連ワード (PDF Report at ZDNet Japan、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
情報処理推進機構(IPA)は、1月に「情報セキュリティ10大脅威 2023」を発表した。トップは前年と同じく、個人が「フィッシングによる個人情報などの詐取」、法人が「ランサムウェアによる被害」だった。
登場する脅威自体は大きくは変わらないものの、順位の変動にセキュリティ事情の推移を見て取れる。対象が個人と組織の2つに分かれたランキングのうち、組織の方に目を向けると、「サプライチェーンの弱点を悪用した攻撃」や「内部不正による情報漏えい」が順位を上げ、「テレワークなど新たな働き方を狙う攻撃」などが多少の落ち着きを見せていることが分かる。
「犯罪のビジネス化」が圏外から10位にランクインしたことも、何かの兆しでないことを祈るような動きと言える。状況を読む解くため、IPAの情報セキュリティ10大脅威に関連する記事を集めた。