家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年の情報セキュリティ10大脅威

はじめに

IPA(情報処理推進機構)では、毎年、社会的に影響が大きかった情報セキュリティにおける事案から、その年のセキュリティ脅威予測を公開しています。

www.ipa.go.jp

 

 

 

 

2020年のセキュリティ脅威

f:id:iestudy:20200129214028p:plain

2020年のセキュリティ脅威

 

企業のランキングには6位に「予期せぬIT基盤の被害に伴う業務停止」が上がっています。 これは、2019年の大規模自然災害や、クラウドベンダーの人為的ミスによる長時間のサービス停止を受けてランクインしたものです。

また、自然災害による業務停止はJASAの10大トレンドにも取り上げられています。

www.iestudy.work

 

また、企業におけるセキュリティ脅威を比較してみると1位にランクアップしている標的型攻撃は2020年において若干の変化があります。

f:id:iestudy:20200129215406p:plain

企業のセキュリティ脅威比較(左から2020年、2019年、2018年)

2020年1月には三菱電機に対する標的型攻撃がありました。このインシデントでは企業の機密情報が漏洩した可能性があるといわれています。

gigazine.net

サイバーエスピオナージという言葉を聞きますが、企業では自社の重要情報が狙われていることを認識し、必要な対策を講じる必要があると思います。

www.macnica.net