2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構（IPA）は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

（Security NEXT - 2019/01/30 ） ツイート

PR

関連記事

CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「JPAAWG 7th General Meeting」、参加登録を受付中
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
Check Point、脅威情報プラットフォームのCyberintを買収
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
先週注目された記事（2024年7月21日〜2024年7月27日）