情報処理推進機構(IPA)は、情報セキュリティ分野の研究者や企業の実務担当者からの審議・投票を受け、2015年に発生し、社会的に影響が大きかったと考えられるセキュリティ脅威に関する事故・事件を、個人と組織の場合とで分けて選出しました。
個人のランキングでは「インターネットバンキングやクレジットカード情報の不正利用」(1位)や「ランサムウェアを使った詐欺・恐喝」(2位)、「巧妙・悪質化するワンクリック請求」(4位)など、金銭的な被害につながる脅威が上位に挙がっています。一方、組織のランキングでは「標的型攻撃による情報流出」(1位)、「内部不正による情報漏えい」(2位)、「ウェブサービスからの個人情報の搾取」(3位)など、情報漏えいなどの侵害につながる脅威がトップ3を占めました。個人・組織によって影響を受ける対象の違いが明確に表れた結果となっています。
企業におけるセキュリティ対策では、セキュリティ対策ソフトやUTMを導入するなど、組織単位で行う対策とともに、社員一人ひとりの意識づくりのための教育が必要です。サンロフトでは、社員教育や社内ルールづくりのために、参考となるサービスを提供しています。社員のIT活用状況やトラブルリスクを診断し、その結果が可視化され、社員の傾向や注意すべき社員を把握できるようになります。詳しくは、サンロフト モバイル・セキュリティ事業部まで。
【情報セキュリティ10大脅威 2016】
https://www.ipa.go.jp/security/vuln/10threats2016.html