MENU

IT導入のヒントブログ IT BLOG

「情報セキュリティ10大脅威」を知りセキュリティ対策への理解を深めましょう

こんにちは。スミリオンの吉田です。

 

 

IPA(情報処理推進機構)が毎年春に「情報セキュリティ10大脅威」を発表しています。これは、前年に発生した社会的影響が大きかったと考えられる情報セキュリティに関する出来事から、IPAが決定しています。「個人」と「組織」を分けてそれぞれをランキング形式でベスト10を発表しています。

 

参照:IPA情報セキュリティ10大脅威2019

 

 

ここでは、組織のランキングをご紹介いたします。

以下、情報セキュリティ10大脅威2019です。

 

組織の10大脅威

 

1位  標的型攻撃による被害

2位  ビジネスメール詐欺による被害

3位  ランサムウェアによる被害

4位  サプライチェーンの弱点を悪用した攻撃の高まり

5位  内部不正による情報漏えい

6位  サービス妨害攻撃によるサービスの停止

7位  インターネットサービスからの個人情報の窃取

8位  IoT 機器の脆弱性の顕在化

9位  脆弱性対策情報の公開に伴う悪用増加

10位 不注意による情報漏えい

 

参照元(詳細資料PDF):情報セキュリティ10 大脅威 2019

 

 

この中で、注目したいのは、4位の「サプライチェーンの弱点を悪用した攻撃の高まりです」

これは、今年新しくランクインしました。

 

サプライチェーンの弱点を悪用した攻撃の高まり

 

 

原材料や部品の調達、製造、在庫管理、物流、販売、業務委託先などの一連の商流(サプライチェーン)において、セキュリティ対策が甘い組織が攻撃の足がかりとして狙われるというものです。

 

 

大企業のセキュリティ対策は専門部署を設けるなどしてある程度できているため、ハッカーが攻撃するのは容易ではありません。それに比べて、中小企業のセキュリティ対策は遅れているところが多いため、ハッカーは狙う大企業と取引のある中小企業を攻撃してそこから大企業のネットワークに侵入します。

 

 

取引先の中小企業が踏み台にされるということです。仮に、自社のPCが踏み台にされて、そこから取引先が攻撃され被害に合うと当然のことながら自社の責任も問われます。その時に、十分な対策を取っていなかったら大変なことになるのは容易に想像できます。

 

 

また、取引先による監査も厳しくなる傾向にあり、セキュリティ対策をきちんと実施していることが発注の条件になりつつあり、今後厳しくなっていくことでしょう。