コラム

 公開日: 2016-02-26 

IPA発表「情報セキュリティ10大脅威2016」

我が国では今年も2月1日~3月18日までを「サイバーセキュリティ月間」とし、サイバーセキュリティに関する普及啓発が強化されています。その中で、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2016」が発表されました。このレポートは毎年、その年度で社会的影響が大きかった情報セキュリティ上の脅威トップ10を選出したものです。
今回は、発表された10大脅威の状況について確認します。
なお、3月にはIPAより詳細な解説が発表される予定です。

2015年度の10大脅威

今回選出された10大脅威は、以下の通りです。
情報セキュリティ10大脅威2016

第1位は昨年に引き続き「インターネットバンキングやクレジットカード情報の不正利用」でした。2015年は攻撃対象となる金融機関が都銀や地銀から、信用金庫や信用組合等の地域金融機関に拡大したことが特徴として挙げられます。
第2位の「標的型攻撃による情報流出」は、2015年6月に発生した日本年金機構の情報漏えい事件による影響が大きいと考えられます。
第3位の「ランサムウェアを使った詐欺・恐喝」とは、マルウェアの一種であるランサムウェアをPCに感染させてファイルを暗号化し、暗号解除のための金銭を要求する攻撃です。国内でも2015年に入ると被害が急増しました。

対象別で見た10大脅威

今回は新しい試みとして、従来の10大脅威とともに、影響を受ける対象として「組織」「個人」それぞれの分類で10大脅威が選定されています。
対象別の10大脅威は以下の通りです。
対象別の情報セキュリティ10大脅威2016

両者を並べてみると、「組織」「個人」それぞれによって脅威の重大性の違いが明確になっていることが分かります。組織の10大脅威は情報漏えいや組織活動の妨害に関する脅威が上位に位置付けられています。一方でPCやスマートフォンで操作するウェブサービスに関する脅威が個人の10大脅威の上位にランキングされています。

10大脅威の内容に関する考察

まず、この10大脅威の見方について注意してほしいことは、
 「上位」=脅威が大きい
 「下位」=脅威が小さい
と考えないことです。冒頭に申しあげた通り、「その年度で社会的影響が大きかった」という観点が選出の大きい要素であることから、どうしてもその年の話題性に左右されたランキングとなる傾向があります。
例えば、第8位の「内部不正による情報漏えい」について、一昨年はベネッセコーポレーションの顧客情報漏えい事件の影響もあり高い順位でしたが、2015年はこれに匹敵する話題性が無かったこともあり、順位を大きく下げました。だからといって「内部不正による情報漏えい」が目に見えて減少している訳ではないことに留意すべきです。

ただ、この選出された10大脅威に関する被害の件数や大きさが、以前より拡大していることは事実です。この10大脅威を踏まえて、これまでの情報セキュリティ対策の内容を見直し、必要に応じて追加的な対応を検討するとも重要だと考えられます。

最後に、「個人」を対象とした10大脅威に、ネットユーザーのモラルに由来する脅威が複数含まれていることが気になります。報道等では未成年者や若年層による不適切行為が話題になっていますが、実際には様々な世代のネットユーザーが倫理観の欠如した様々な行為を起こしています。学校などではIT教育が行われていますが、ネット上のモラルや法令遵守に関する教育にも時間を割くべきです。同様に、彼らの手本となる社会人に対しても、企業や様々なコミュニティで注意喚起や教育を行っていく必要があるでしょう。

なお、より詳細な解説を弊社ブログに掲載したので、関心のある方は以下のリンクからご覧ください。
デルタエッジコンサルタント株式会社ブログ:「情報セキュリティ10大脅威2016

参考
独立行政法人情報処理推進機構(IPA)、「プレス発表 「情報セキュリティ10大脅威2016」を発表

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ