情報セキュリティ10大脅威、原因と対策まとめ
ランサムウェア・標的型・テレワーク攻撃・・・・対策必須の脅威を解説!
ランサムウェア・標的型・テレワーク攻撃・・・・対策必須の脅威を解説!
2021年現在、データを暗号化等で閲覧不可な状態や暴露すると脅迫して身代金を要求するマルウェアや、大企業のセキュリティ網を打ち破るサイバー攻撃などセキュリティ関係の被害を受けたというニュースが多発しています。被害を受けないために最新の情報を踏まえ、目の前の状況に素早く対応することが求められます。 本書では、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2021」をもとに、押さえておきたい情報セキュリティの脅威の原因とその脅威の対策方法を紹介します。
資料の目次
第1章
押さえておきたい情報セキュリティ10大脅威 2021
・第1位 ランサムウェアによる被害 ・第2位 標的型攻撃による機密情報の窃取 ・第3位 テレワーク等の ニューノーマルな働き方を狙った攻撃 ・第4位 サプライチェーンの弱点を悪用した攻撃 ・第5位 ビジネスメール詐欺による金銭被害 ・第6位 内部不正による情報漏えい ・第7位 予期せぬIT基盤の障害に伴う業務停止 ・第8位 インターネット上のサービスへの不正ログイン ・第9位 不注意による情報漏えい等の被害 ・第10位 脆弱性対策情報の公開に伴う悪用増加
第2章
被害を防ぐための対策法とは?
・原因を分析してパターン化することが重要 ・原因1:システム・ソフトウェアの脆弱性 ・原因2:従業員によるミス ・原因3:マルウェア感染