DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
(Photo/Shutterstock.com)
情報セキュリティの10大脅威
セキュリティ脅威の種類はさまざまある。ランサムウェアの被害や内部不正については、特に企業の情報システム部の従業員が関心を寄せている。また、近年ではクラウドの利用が進みつつあり、不注意による情報の漏えい、設定の間違いなどにも注意が向けられている。社外に公開しているWebサイトやサーバなどに対するゼロデイの攻撃にも監視が必要だ。
そして、テレワークが普及している現在、在宅勤務を狙った攻撃にも対応しなければならない。一般の従業員においては、標的型攻撃やビジネスメール詐欺などに注意を払う必要がある。
これらの脅威については、IPAも毎年「情報セキュリティ10大脅威」を発表し、注意を呼び掛けている。しかし、この10年、順位の変動はあるものの、10位までにランクインしている内容に大きな変化はない。
IPAが発表した過去10年の「情報セキュリティ10大脅威」
過去10年の「情報セキュリティ10大脅威」から見えた傾向は以下の4つだ。
そして、テレワークが普及している現在、在宅勤務を狙った攻撃にも対応しなければならない。一般の従業員においては、標的型攻撃やビジネスメール詐欺などに注意を払う必要がある。
これらの脅威については、IPAも毎年「情報セキュリティ10大脅威」を発表し、注意を呼び掛けている。しかし、この10年、順位の変動はあるものの、10位までにランクインしている内容に大きな変化はない。
過去10年の「情報セキュリティ10大脅威」から見えた傾向は以下の4つだ。
これら脅威の傾向に対するの対策のポイント、そして多くの企業が取り組んでいる「DXとセキュリティ」の両立について解決策を提示する。
- サイバー攻撃の組織化、ビジネス化
- 人の隙を狙った攻撃の増加(例:標的型攻撃、ビジネスメール詐欺、不注意)
- Webサイト改ざん、DoS/DDoSなど直接的な攻撃は減少傾向
- サプライチェーンを狙った攻撃の増加
この記事の続き >>
・DX推進に伴うセキュリティの不安は何か?
・過去10年の情報セキュリティ10大脅威「4つの傾向」への「カギ」とは
・「サイバーセキュリティ人材」に必要な能力とその育成
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
