情報セキュリティ

【2019年版】情報セキュリティにおける脅威①~組織編~

監修者:金子 雅和


組織の情報セキュリティにおいて警戒すべき脅威は、いつの時代も同じわけではありません。
今回は2018年に猛威を振るった組織の情報セキュリティにおける脅威の中から、特に警戒すべきものを“2019年版 情報セキュリティにおける脅威①”として紹介します。
少しでも組織の体制強化に役立てていただければ幸いです。

【2019年版】情報セキュリティにおける脅威①~組織編~ 10位:不注意による情報漏えい

組織における不注意による媒体の破棄や紛失、または誤操作などによる情報漏えいです。
企業における情報セキュリティ体制は強化されるようになりましたが、未だに企業の不注意が原因の情報漏えいは発生し続けています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 9位:脆弱性対策の公開に伴う悪用増加

ハードウェア、ソフトウェアなどで脆弱性が見つかったときは、メーカーなどから対策が公開されます。
ただ公開された内容はサイバー攻撃者にも伝わることになるため、これを悪用したサイバー攻撃者が増加しています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 8位:IoT機器の脆弱性の顕在化

インターネットに接続されたあらゆる機器であるIoT機器において、脆弱性が顕在化しています。
これから社会全体のIoT化はさらに進むことが予想されるため、今後IoT機器の脆弱性を突かれる被害は増加する可能性があります。

【2019年版】情報セキュリティにおける脅威①~組織編~ 7位:インターネットサービスからの個人情報の窃取

ECサイトなど、多くの個人情報を扱っているインターネットサービスから氏名、住所、電話番号、クレジットカード情報などの個人情報が窃取される事件は、2018年も多くの事例が発生しました。

【2019年版】情報セキュリティにおける脅威①~組織編~ 6位:サービス妨害攻撃によるサービスの停止

組織のサーバに負荷を与えてダウンさせるなど、組織がサービスを停止せざるを得ない状況に追い込むサイバー攻撃は、未だに多くの攻撃者によって行われています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 5位:内部不正による情報漏えい

社外持ち出し禁止のパソコンやUSBメモリ、書類などを持ち出し、従業員が自宅のパソコンにデータを不正に保存していたことなどが原因の情報漏えい事件などは、2018年も多くの組織で発生しました。

【2019年版】情報セキュリティにおける脅威①~組織編~ 4位:サプライチェーンの弱点を悪用した攻撃の高まり

原材料や部品の調達から製造、物流、販売までの商流に関わる組織群のことを“サプライチェーン”と言います。
近年このサプライチェーン内の情報セキュリティ対策が甘いことが指摘され、その弱点を悪用した攻撃が増加するのではないかと予想されています。

【2019年版】情報セキュリティにおける脅威①~組織編~ 3位:ランサムウェアによる被害

身代金を要求するマルウェアの一種であるランサムウェアは、2019年も引き続き警戒すべき脅威の代表格です。

【2019年版】情報セキュリティにおける脅威①~組織編~ 2位:ビジネスメール詐欺による被害

取引先の組織や経営幹部などになりすまし、金銭または情報を窃取するサイバー攻撃であるビジネスメール詐欺も、まだまだ警戒すべき脅威の1つです。

【2019年版】情報セキュリティにおける脅威①~組織編~ 1位:標準型攻撃による被害

やはり組織においてもっとも警戒すべき情報セキュリティにおける脅威は、標準型攻撃による被害です。
特定の組織内の情報を狙って行われるサイバー攻撃であり、その方法も多彩なためなかなか防げない組織も多いです。

まとめ

今回は、2018年に特に猛威を振るった情報セキュリティにおける脅威を“2019年版 情報セキュリティにおける脅威①”として紹介しました。
今回紹介したランキングの中で、初めてランクインしたのは4位の“サプライチェーンの弱点を悪用した攻撃の高まり”です。
今後の組織経営においては、サプライチェーン全体で情報セキュリティ対策を取ることが求められています。

ピックアップ記事

  1. 事例に見るサイバー攻撃!個人情報の流出に警戒を
  2. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  3. 印刷・広告・DM業の個人情報の扱い方について解説します
  4. 【IT業界必見】 機密(秘密)保持契約書について解説します
  5. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます

関連記事

  1. 情報セキュリティ

    情報セキュリティにおける事故事例をパターンごとに紹介します

    過去に企業で発生した情報セキュリティにおける事故の事例を、様々…

  2. 情報セキュリティ

    基本中の基本!?情報セキュリティの3大特性とは?

    不正アクセスやサイバー攻撃による情報漏洩やデータの改ざんが取り…

  3. 情報セキュリティ

    “情報セキュリティ内部監査人能力認定制度”について

    企業が情報セキュリティ対策の質を高める方法の1つとして、内部監…

  4. 情報セキュリティ

    【IT業界必見】 機密(秘密)保持契約書について解説します

    IT業を営む会社にとって、非常に大事な契約書となるのが「機密(…

  5. 情報セキュリティ

    休暇中は情報セキュリティが危険にさらされやすい?

    夏休みや年末年始などの休暇中は、個人の情報セキュリティが危険に…

  6. 情報セキュリティ

    情報セキュリティ対策でクラウドを導入する際に心掛けること

    企業にとってクラウドは、情報セキュリティ対策や事業の円滑化が可…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP