IPAから、「「情報セキュリティ10大脅威 2024」解説書」が公開されています。
⇒ 「情報セキュリティ10大脅威 2024」解説書
https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf
2024年2月29日に、IPAから「「情報セキュリティ10大脅威 2024」解説書」が公開されています。
組織の脅威としては、「ランサムウェアによる被害」が1位(昨年1位)、「サプライチェーンの弱点を悪用した攻撃」が2位(昨年度2位)となり、その後「内部不正による情報漏えい等の被害」が3位(昨年度4位)、「標的型攻撃による機密情報の窃取」が4位(昨年度3位)と続く形になっています。
脅威毎に、概要や影響、攻撃手口や対策といった項目が掲載されています。組織へのサイバー攻撃は脅威を知るだけでは防ぐことができないので、どのような手口で攻撃されるかは勿論、対策についても把握し実施することが重要です。
解説書の冒頭でも述べられているように、組織の脅威は例年通りランキング形式で紹介されていますが、個人の脅威と同様に順位と危険度の関係は無いそうです。あくまで、2023年の被害事例などから社会的影響度が高かったと判断した脅威の順番であることをご留意いただき、セキュリティ向上に役立てていただくと良いかと思います。