情報セキュリティ担当者は押さえておきたい！ 最新の「情報セキュリティ10大脅威 2021」（後編）

ニューノーマルの時代、インターネットのトラフィックは以前の倍近くにまで増えたといわれています。そうした中で、対策すべき脅威も年々変化しています。

本記事では、情報処理推進機構（IPA）が公開した「情報セキュリティ10大脅威 2021」に関する後編記事として、ランキングの6～10位を中心にご紹介します。

情報処理推進機構（IPA）が公開した情報セキュリティ10大脅威 2021 とは

まず初めに、「情報セキュリティ10大脅威 2021」についておさらいしておきましょう。

独立行政法人情報処理推進機構（IPA）は、2020年に発生した情報セキュリティにおける事案の中から、特に社会的に影響が大きかったと考えられるものを選出し、ランキング化して発表しました。 >>出展：「情報セキュリティ10大脅威 2021」

その上位5位を発表した記事は、こちらをご覧ください。

2021.06.04

情報セキュリティ担当者は押さえておきたい！ 最新の「情報セキュリティ10大脅威 2021」（前編）

データへのアクセスを不能にして身代金を要求するマルウェアや、大企業のセキュリティ網を打ち破るサイバー攻撃など、2021年はセキュリティのニュースが絶えません。社会環境が大きく変わる中では、最新の情報を踏まえ、目の前の状況に素早く対応することが求められます。...

今回は、その6位～10位について事例を踏まえつつ解説します。

押さえておきたい情報セキュリティ10大脅威 2021（6位~10位）

では、ここからはランキング6位から順に見ていきましょう。

第6位　内部不正による情報漏えい

近年増えているのが、従業員による故意的な情報漏えいです。特に、会社の機密や個人情報などを競合企業に売り渡したり、転職先の企業に手土産として渡したりするケースは大きく報道されています。

内部不正による情報漏えいは、サイバー攻撃などのようにシステム的な方法だけでは解決できません。内部不正をさせない、データを持ち出させないといった仕組みや、監視体制を構築することが必要となります。

第7位　予期せぬIT基盤の障害に伴う業務停止

近年、ネットワークやクラウドサービスといったIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員がサービスを利用できなくなるケースが見受けられます。

IT基盤の停止は、システムの可用性を侵害する情報セキュリティリスクであり、IT基盤を利用している組織の事業に大きな影響を与えかねません。だからこそ、IT基盤の正常稼働をいかに維持するか、といった観点からのセキュリティ対策が求められます。

第8位　インターネット上のサービスへの不正ログイン

組織が利用・提供しているインターネットサービスに対して不正ログインが行われ、個人情報などのユーザー（顧客）情報が窃取されるケースです。クラッカーやウイルスソフトなど、悪意を持った第三者から不正アクセスがあると、一度に大量の情報が引き抜かれて甚大な被害を受けかねません。こうした事態を防ぐためには、最新のセキュリティ対策を随時アップデートすることや、多要素認証を活用したゼロトラストのようなネットワークセキュリティを構築する必要があります。

ゼロトラストについての詳細はこちらの記事をご覧ください。

2020.09.15

注目される「ゼロトラスト」とは？コロナ禍の今見直したい在宅勤務のセキュリティ環境

新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務ですが、懸念事項としてセキュリティの担保があるのではないでしょうか。 今回は在宅勤務のセキュリティ対策として注目されるゼロトラストのセキュリティ・モデルについてご紹介します。 在宅勤務...

第9位　不注意による情報漏えい等の被害

情報漏えいの多くは社員の不注意によって発生しています。不注意によるメールの誤送信や、個人情報を誤ってWEB上に公開してしまうケース、さらに、テレワーク導入で働く場所が多様化する今、データを社外に持ち出して紛失してしまう、などといったケースがあります。

情報漏えいに関する記事は、こちらをご覧ください。

2018.07.12

企業が陥る情報漏えいの原因とその防止方法とは

情報管理において、常に細心の注意を払う必要があるのが情報漏えいです。企業の機密情報や個人の特定が可能な情報は、一度でも流出すれば甚大な被害になります。単純なミスであっても誰かの不正行為であっても、大きな問題となるという点において変わりません。 情報漏えい...

こうしたリスクを軽減する上で欠かせないことが、従業員の情報セキュリティ教育。そして、ヒューマンエラーが発生した際にも、その不手際をカバーしてくれる仕組みの導入が大切です。

社員の情報セキュリティ教育に関する記事は、こちらをご覧ください。

2019.12.18

【インシデントの大半は社員から】セキュリティ・リテラシーを高める社員教育５つのポイント

PCやスマートフォンのみならず、あらゆるデバイスがWebに接続される時代。サイバーセキュリティにおけるインシデント発生の多くは、従業員の不注意によって生じています。だからこそ、セキュリティ教育の重要性が高まっているわけですが、何を・どこまで教育すべきか整理...

第10位　脆弱性対策情報の公開に伴う悪用増加

最後にご紹介するのが、ゼロデイ脆弱性を突いたゼロデイ攻撃。ゼロデイ脆弱性とは、まだ対策が取られていない脆弱性のことを指し、この脆弱性を突かれることで個人情報の窃取やPCの乗っ取りが考えられます。

ゼロデイ脆弱性を突かれないようにするために、企業の情報セキュリティ担当者は、ベンダーの発表を注視し、脆弱性が発表されれば速やかに社内に対策を呼び掛けることが必要です。

ゼロデイ脆弱性に関する記事は、こちらをご覧ください。

2019.10.02

ゼロデイ脆弱性とは？近年の被害事例とゼロデイ攻撃の対処法

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。 今回は、ゼロデイ脆弱性の特徴や近年あっ...

最新の脅威を知り、盤石なセキュリティ対策を

今回公開された情報セキュリティ10大脅威2021で注目すべきことは、「インターネット上のサービスへの不正ログイン」「脆弱性対策情報の公開に伴う悪用増加」　といった昨年10位以下だった脅威が今年は上位にランクインしていたり、「テレワーク等のニューノーマルな働き方を狙った攻撃」が新規にもかかわらず3位にランクインするなどしていることです。常に最新の情報を収集していなければ、対応が漏れてしまう恐れがあります。

こういった新たな脅威の他に注意する必要があるのは、やはり1位にランクインしている「ランサムウェアによる被害」や「標的型攻撃による機密情報の窃取」といった、マルウェアを利用した脅威への対策でしょう。

大興電子通信が提供する「AppGuard」は、マルウェアに侵入されても発症しない「OSプロテクト型」のセキュリティソフトウェアで、OSの正常な動作を守ることによって、デバイスを脅威から守ります。OSに対する不正なプロセスを遮断し、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。

新種のマルウェアなど未知の脅威が日々増え続ける今。「侵入されても発症しない」という新たな発想に基づくセキュリティ対策が求められる時代が到来しています。

「侵入されても発症しない」、新たな発想に基づくOSプロテクト型セキュリティソフト「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ　製品の詳細