はじめに
IPA(情報処理推進機構)では、毎年、社会的に影響が大きかった情報セキュリティにおける事案から、その年のセキュリティ脅威予測を公開しています。
2020年のセキュリティ脅威
企業のランキングには6位に「予期せぬIT基盤の被害に伴う業務停止」が上がっています。 これは、2019年の大規模自然災害や、クラウドベンダーの人為的ミスによる長時間のサービス停止を受けてランクインしたものです。
また、自然災害による業務停止はJASAの10大トレンドにも取り上げられています。
また、企業におけるセキュリティ脅威を比較してみると1位にランクアップしている標的型攻撃は2020年において若干の変化があります。
2020年1月には三菱電機に対する標的型攻撃がありました。このインシデントでは企業の機密情報が漏洩した可能性があるといわれています。
サイバーエスピオナージという言葉を聞きますが、企業では自社の重要情報が狙われていることを認識し、必要な対策を講じる必要があると思います。