情報セキュリティ10大脅威 ~ 被害に遭わないために実施すべき対策は? ~

情報セキュリティの目的

情報セキュリティの目的は、「情報資産の保護」と情報システムの「安定稼動」と「安心・安全な利用」である。


 個人においては、

金銭被害や個人情報漏えいの被害に遭わないこと。


 企業・組織においては、

保持する重要なデータを漏えいさせないこと。

情報システムを利用する業務を停止させないこと。


 などがそれぞれの目的として挙げられる。



情報セキュリティ対策の基本

これらを実施していれば多くの事例で被害を受けずに済む。

まさに基本中の基本の対策を列挙すると。。。。

  1. ソフトウェアの脆弱性に対する「ソフトウェアの更新」
  2. ウイルス感染に対する「ウイルス対策ソフトの導入」
  3. パスワード窃取に対する「パスワード・認証の強化」
  4. 通信機器やパソコンの設定不備に対する「設定の見直し」
  5. 誘導(罠にはめる)に対する「脅威・手口の知識」



情報セキュリティ10大脅威

第1位 インターネットバンキングやクレジットカード情報の不正利用


第2位 内部不正による情報漏えい


第3位 標的型攻撃による諜報活動


第4位 ウェブサービスへの不正ログイン


第5位 ウェブサービスからの顧客情報の窃取


第6位 ハッカー集団によるサイバーテロ


第7位 ウェブサイトの改ざん


第8位 インターネット基盤技術の悪用


第9位 脆弱性公表に伴う攻撃


第10位 悪意のあるスマートフォンアプリ



必須な情報セキュリティ対策

情報セキュリティの基本的な対策からさらに 8 つを厳選した対策を以下に示す。


  1. ソフトウェアの更新 ~ 善は急げ ~
  2. ウイルス対策ソフトの導入 ~ 予防は治療に勝る ~
  3. パスワードの適切な管理 ~ 敵に塩を送ることのなきように ~
  4. 認証の強化 ~ 念には念を入れよ ~
  5. 設定の見直し ~ 転ばぬ先の杖 ~
  6. 脅威・手口を知る ~ 彼を知り己を知れば百戦殆からず ~
  7. クリック前に確認 ~ 石橋を叩いて渡る ~
  8. バックアップ ~ 備えあれば憂いなし ~ 

さらに詳しい解説がIPA(独立行政法人情報処理推進機構)の資料にありますので、ぜひご確認ください。 

情報セキュリティ10大脅威 2015