INFORMATION

【情報セキュリティ10大脅威2019】 IPA情報処理推進機構発表

Post date:2019年3月4日
IPA 情報処理推進機構より 最新の「情報セキュリティ10大脅威」が発表となりました。
1位:標的型攻撃による被害(昨年順位1位)
2位:ビジネスメール詐欺による被害(昨年順位3位)
3位:ランサムウェアによる被害(昨年順位2位)
1位から3位は順位こそ変わったものの上記3項目でした。
今回注目すべきは
4位:サプライチェーンの弱点を悪用した攻撃の高まり
です。
サプライチェーンとは原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のこと。
また、組織が特定の業務を外部組織に委託している場合、この外部組織もサプライチェーンの一環となります。
業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われる。昨今、業務委託先組織が攻撃され、預けていた個人情報が漏えいする等の被害が発生しています。
自社だけでなく、関連各所との連携も必要になってきています。
https://www.ipa.go.jp/security/vuln/10threats2019.html