IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

SCSK株式会社

製品資料

SCSK株式会社

専門家と読み解く「情報セキュリティ10大脅威2024」、最新動向と対策の基礎知識

コンテンツ情報
公開日 2024/05/13 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 522KB
要約
専門家と読み解く「情報セキュリティ10大脅威2024」、最新動向と対策の基礎知識
 IPAが発表した「情報セキュリティ10大脅威2024」によると、個人/組織ともに脅威の種類は2023年と同じかつ、順位の変動もほぼなかった。さらに過去にさかのぼっても2021年以降は大きな変化がなく、防御のためのプロダクトやサービスが増える一方、攻撃者の技術や手口も進歩しており、対策が追い付いていない状況が明らかになった。

 こうした中で重要になるのが、常に脅威の最新情報を収集して対策を見直すことだ。例えば1位のランサムウェアでは、窃取情報を暴露するという脅迫を行う“二重脅迫型”も目立つ他、ソフトウェアによる暗号化を行わず、侵入して情報を窃取する「ノーウェアランサム」という手法も多く見られる。また2位のサプライチェーン攻撃では、モノやサービスの企業間取引/連携だけでなく、「ソフトウェアサプライチェーン」の弱点も狙われているという。

 本資料ではこの他にも、情報漏えいを引き起こす内部不正や、修正プログラムの公開前を狙うゼロデイ攻撃といった最新の脅威動向と対策について、専門家の見解を交えて解説する。これらの脅威に組織全体としてどう対策していくか、ぜひ考えてみてほしい。