IPAは毎年、情報セキュリティ10大脅威を発表しています。
2018年1月30日にランキングと概要が公開されており、今回は、各項目の解説編です。個人編と組織編とに分けてランキングされ、解説されておりますので、様々な立場の方に役立つ資料となっています。
同時に、ITパスポート等、IPAが主催する試験を受験する方は必読の資料となります。
情報セキュリティ10大脅威の選考基準は
「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案に対して、選考会による投票により決定されています。
この選考会とは、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」です。
そのため、その分野のエキスパートや現場の声が反映されており、毎年、情報セキュリティに何らかの関連のある多くの人に注目されているランキングです。
毎年、順位は上下し、突然圏外からランクインする脅威もあります。10位内にあげられる脅威については、企業として、個人として何らかの対策が必要として、注目すると効果的です。
リスクアセスメントに使える資料です
企業では事業計画を策定する際に、取り巻く環境を分析する際に、こうしたランキングを活用することをおすすめします。まず、1月に発表される概要から、私もリスクアセスメントに反映させています。
自ら情報セキュリティ面の脅威を洗い出そうとするとどうしても偏りがでてしまいますので、こうした資料は重宝します。脅威だけでなく、対策の説明もありますので、効率よく計画を策定することができます。
また、ありがたいことに、より詳しい説明資料や手引き類を項目ごとにIPAが作成していますので、理解を深めることもできます。
今回公開された解説編がもう少し早い時期だと、より、ありがたいところです。
公開された資料一覧をご紹介します。ダウンロードはこちらです。
[IPA 情報セキュリティ10大脅威2018 2018年4月27日より]
- 情報セキュリティ10大脅威 2018
(PDFファイル 5.8MB)
2アップ印刷用(用紙1枚に2ページ分を印刷) - 情報セキュリティ10大脅威 2018簡易説明資料/スライド形式
情報セキュリティ対策の基本 IoT機器(情報家電)編(PDFファイル 2.4MB)
情報セキュリティ10大脅威 個人編(PDFファイル 4.0MB)
情報セキュリティ10大脅威 組織編(PDFファイル 3.9MB)
内容については、改めて解説します。