専門家と読み解く「情報セキュリティ10大脅威2024」、最新動向と対策の基礎知識

　IPAが発表した「情報セキュリティ10大脅威2024」によると、個人／組織ともに脅威の種類は2023年と同じかつ、順位の変動もほぼなかった。さらに過去にさかのぼっても2021年以降は大きな変化がなく、防御のためのプロダクトやサービスが増える一方、攻撃者の技術や手口も進歩しており、対策が追い付いていない状況が明らかになった。

　こうした中で重要になるのが、常に脅威の最新情報を収集して対策を見直すことだ。例えば1位のランサムウェアでは、窃取情報を暴露するという脅迫を行う“二重脅迫型”も目立つ他、ソフトウェアによる暗号化を行わず、侵入して情報を窃取する「ノーウェアランサム」という手法も多く見られる。また2位のサプライチェーン攻撃では、モノやサービスの企業間取引／連携だけでなく、「ソフトウェアサプライチェーン」の弱点も狙われているという。

　本資料ではこの他にも、情報漏えいを引き起こす内部不正や、修正プログラムの公開前を狙うゼロデイ攻撃といった最新の脅威動向と対策について、専門家の見解を交えて解説する。これらの脅威に組織全体としてどう対策していくか、ぜひ考えてみてほしい。