情報セキュリティにおける脅威は、時代の変化に伴って少しずつ変わってきています。
ただ、情報セキュリティ対策には、どれだけ時代が変わっても変わらない基本的な対策が存在します。
今回は、情報セキュリティにおける脅威の変化について、変わらない情報セキュリティ対策の基本について解説します。
これまでの情報セキュリティにおける脅威の変化について
IPA(情報処理推進機構)は、2006年から毎年、その年の“10大脅威”というものを発表しています。
これはその名の通り、その年にもっとも警戒しなければいけない10個の脅威をまとめたものです。
このデータによると、発表をスタートした当初の2006年頃は、今よりも脆弱性を狙った攻撃が多くなっています。
具体的には、ゼロデイ攻撃やSQLインジェクション攻撃などが挙げられます。
また、時が進み2010~14年頃になると、今度はスマートフォンをターゲットにした不正なアプリの増加が目立つようになります。
なお、同時期に、インターネットバンキングを狙ったウイルスや、ランサムウェアなども広がり始めています。
そして、最新の10大脅威には、クレジットカードの不正利用やフィッシング詐欺(個人向け)、標的型攻撃やビジネスメール詐欺(法人向け)が挙げられています。
時代が変わっても変わらない情報セキュリティ対策の基本は5つ
上記の通り、情報セキュリティにおける脅威は、毎年確実に変化しています。
また、情報セキュリティにおける脅威には、“ユーザーが増えた分野、領域”、または“金銭が多くやり取りされる分野、領域”において、すぐに新しいものが登場するという傾向があります。
ただ、これだけ時代が変わっても、以下の5つの情報セキュリティ対策における基本は変わりません。
・ソフトウェアのアップデート
・セキュリティソフトの活用
・パスワードの管理、認証強化の徹底
・設定の再構築
・脅威、手口に関する知識を持つ
例えば、どれだけ脅威における攻撃手法が多様化しても、脆弱性を修正したコンピュータは被害に遭いにくくなります。
また、脅威の変化とともにセキュリティソフトも変化しているため、うまく活用すれば、まったく対処できない脅威にはまず出会わないでしょう。
そして、情報セキュリティにおける対策を取る際にもっとも重要なのは、やはり脅威、手口に関する正しい知識を持つことであり、この基本的な対策はこれまでも、そしてこれからも変わることはありません。
まとめ
ここまで、情報セキュリティにおける脅威の変化について、そして変わらない情報セキュリティ対策の基本について解説してきました。
これらの基本的な情報セキュリティ対策の実施は、企業はもちろん、個人も意識しなければいけません。
また、企業または個人は、時代とともに変化する脅威の情報に対して、常にアンテナを張っておく必要があります。
個人情報保護については、第三者認証制度である”ジャフィックマーク”などを取得し、社内外にその取り組みをアピールすることも有効になるかと思います。
