情報セキュリティ

【2019年版】情報セキュリティにおける脅威①~組織編~

監修者:金子 雅和


組織の情報セキュリティにおいて警戒すべき脅威は、いつの時代も同じわけではありません。
今回は2018年に猛威を振るった組織の情報セキュリティにおける脅威の中から、特に警戒すべきものを“2019年版 情報セキュリティにおける脅威①”として紹介します。
少しでも組織の体制強化に役立てていただければ幸いです。

【2019年版】情報セキュリティにおける脅威①~組織編~ 10位:不注意による情報漏えい

組織における不注意による媒体の破棄や紛失、または誤操作などによる情報漏えいです。
企業における情報セキュリティ体制は強化されるようになりましたが、未だに企業の不注意が原因の情報漏えいは発生し続けています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 9位:脆弱性対策の公開に伴う悪用増加

ハードウェア、ソフトウェアなどで脆弱性が見つかったときは、メーカーなどから対策が公開されます。
ただ公開された内容はサイバー攻撃者にも伝わることになるため、これを悪用したサイバー攻撃者が増加しています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 8位:IoT機器の脆弱性の顕在化

インターネットに接続されたあらゆる機器であるIoT機器において、脆弱性が顕在化しています。
これから社会全体のIoT化はさらに進むことが予想されるため、今後IoT機器の脆弱性を突かれる被害は増加する可能性があります。

【2019年版】情報セキュリティにおける脅威①~組織編~ 7位:インターネットサービスからの個人情報の窃取

ECサイトなど、多くの個人情報を扱っているインターネットサービスから氏名、住所、電話番号、クレジットカード情報などの個人情報が窃取される事件は、2018年も多くの事例が発生しました。

【2019年版】情報セキュリティにおける脅威①~組織編~ 6位:サービス妨害攻撃によるサービスの停止

組織のサーバに負荷を与えてダウンさせるなど、組織がサービスを停止せざるを得ない状況に追い込むサイバー攻撃は、未だに多くの攻撃者によって行われています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 5位:内部不正による情報漏えい

社外持ち出し禁止のパソコンやUSBメモリ、書類などを持ち出し、従業員が自宅のパソコンにデータを不正に保存していたことなどが原因の情報漏えい事件などは、2018年も多くの組織で発生しました。

【2019年版】情報セキュリティにおける脅威①~組織編~ 4位:サプライチェーンの弱点を悪用した攻撃の高まり

原材料や部品の調達から製造、物流、販売までの商流に関わる組織群のことを“サプライチェーン”と言います。
近年このサプライチェーン内の情報セキュリティ対策が甘いことが指摘され、その弱点を悪用した攻撃が増加するのではないかと予想されています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 3位:ランサムウェアによる被害

身代金を要求するマルウェアの一種であるランサムウェアは、2019年も引き続き警戒すべき脅威の代表格です。

【2019年版】情報セキュリティにおける脅威①~組織編~ 2位:ビジネスメール詐欺による被害

取引先の組織や経営幹部などになりすまし、金銭または情報を窃取するサイバー攻撃であるビジネスメール詐欺も、まだまだ警戒すべき脅威の1つです。

【2019年版】情報セキュリティにおける脅威①~組織編~ 1位:標準型攻撃による被害

やはり組織においてもっとも警戒すべき情報セキュリティにおける脅威は、標準型攻撃による被害です。
特定の組織内の情報を狙って行われるサイバー攻撃であり、その方法も多彩なためなかなか防げない組織も多いです。

まとめ

今回は、2018年に特に猛威を振るった情報セキュリティにおける脅威を“2019年版 情報セキュリティにおける脅威①”として紹介しました。
今回紹介したランキングの中で、初めてランクインしたのは4位の“サプライチェーンの弱点を悪用した攻撃の高まり”です。
今後の組織経営においては、サプライチェーン全体で情報セキュリティ対策を取ることが求められています。

ピックアップ記事

  1. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  2. 【IT業界必見】 機密(秘密)保持契約書について解説します
  3. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  4. コンピュータウイルスに感染する原因とはなにか?
  5. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今

関連記事

  1. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関し…

  2. 情報セキュリティ

    “情報セキュリティポリシー”に明記すべき内容を解説します

    企業は情報セキュリティ体制を強化するために、自社の“情報セキュ…

  3. 情報セキュリティ

    基本中の基本!?情報セキュリティの3大特性とは?

    不正アクセスやサイバー攻撃による情報漏洩やデータの改ざんが取り…

  4. 情報セキュリティ

    会社の情報セキュリティが危ない!ビジネスメール詐欺には要注意

    今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知…

  5. 情報セキュリティ

    経営者が注意すべき4大セキュリティポイントをご紹介!

    セキュリティを含めた包括的な情報発信を行っている「IPA(情報…

  6. 情報セキュリティ

    情報セキュリティにおける“新4大要素”とはなに?

    情報セキュリティにおいて、“機密性”、“完全性”、“可用性”と…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP