.png)
連載コラム 第94回:最新版「情報セキュリティ 10 大脅威 2022」を読み解く!
独立行政法人情報処理推進機構(IPA)が最新版の「情報セキュリティ 10 大脅威」を 1 月 27 日に公開しました。毎年恒例の「情報セキュリティ 10 大脅威」ですが、今年のランキングは昨年から引き続き、新型コロナウイルス感染症の影響を受けているようです。
詳しい解説は、2 月下旬に IPA のサイトで公開されるそうですが、ちょっとだけ先取りしてこのランキングを読み解いてみたいと思います。
本コラムでは、「情報セキュリティ 10 大脅威 2022」の「組織編」を取り上げ、セキュリティ対策のポイントを考えていきます。
「情報セキュリティ 10 大脅威」とは
ご存知の方も多いと思いますが、「情報セキュリティ 10 大脅威」は、独立行政法人情報処理推進機構(IPA)が情報セキュリティにおける脅威を選定し、ランキングにしたものです。毎年、発表の前年に発生した情報セキュリティ事故や攻撃などから、社会的な影響が大きかったトピック上位 10 個を発表しています。
気になる「情報セキュリティ 10 大脅威 2022」の結果は…?
つい先日公開された「情報セキュリティ 10 大脅威 2022」は、昨年に引き続き“新型コロナウイルス感染症の影響を受けている”と言えそうです。というのも、10 の脅威のうち 9 つが昨年と同じものでした。新型コロナウイルス感染症対策として、在宅勤務やテレワークが普及 / 拡大し、恒常化しつつありますが、セキュリティ面はまだまだニューノーマルに対応し切れていないようです。そのため、人々の働き方や組織の体制が変わったことによって生まれた“弱点”が狙われています。第 4 位の「テレワーク等のニューノーマルな働き方を狙った攻撃」がその筆頭と言えますね。
また、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で 7 位にランクインしています。ゼロデイ攻撃は、セキュリティパッチ(修正プログラム)が提供される前の脆弱性を悪用した攻撃です。2021 年 12 月に、Java 用のログ出力ライブラリである「Apache Log4j」の脆弱性対策情報が公開されたことは、記憶に新しい方も多いでしょう。