年々増えているインターネットによる脅威。その驚異は激化の一途を辿っていると言っても過言ではありません。近い未来に増えるであろう脅威が分かれば、それに対応するセキュリティ対策がとれますよね。日々インターネットに触れ、脅威にさらされているリスクを考えると、脅威に対する知識は常にアップデートしていかなければなりません。今回は、今年の情報セキュリティの脅威とセキュリティ対策についてまとめてみました。
脆弱性と脅威とは?
脅威は、人為的(意図的、偶発的)なものと、環境的なものに分類されます。 そして、脆弱性とは、脅威によって利用されるおそれのある弱点です。人為的な脅威としては、操作ミス、不正行為、盗難、紛失などがあります。 また、環境的な地震、台風、落雷、火災、洪水、電磁波障害なども脅威と考えられます。 脅威は、脆弱性とともに情報セキュリティリスクを構成する要素の一つです。そんな脆弱性と脅威を踏まえた上で、IPA選出のネットの脅威を見ていきましょう。
2023年の脅威とは?
IPAが選出した2023年の情報セキュリティの脅威によると、上位5位は以下の結果になるそうです。
個人に対するネットの脅威
1位 フィッシングによる個人情報等の詐取
2位 ネット上の誹謗・中傷・デマ
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
4位 クレジットカード情報の不正利用
5位 スマホ決済の不正利用
組織に対するネットの脅威
1位 ランサムウェアによる被害
2位 サプライチェーンの弱点を悪用した攻撃
3位 標的型攻撃による機密情報の窃取
4位 内部不正による情報漏えい
5位 テレワーク等のニューノーマルな働き方を狙った攻撃
上位5位の結果は、昨年も耳にした脅威がある中個人に対してはパソコンだけでなく、スマホに対する脅威が増えていることが、読み取れますね。
また、カスペルスキーによる2023年のサイバー脅威の動向予測でも組織に対する攻撃は、規模を増し緊迫するロシア、中国、北朝鮮、イランなど世界情勢も絡み国家主導のサイバー攻撃が増える可能性を示唆しています。
知っておきたいセキュリティ対策
新たなセキュリティの考え方として、従来の境界型防御に頼らないサイバーセキュリティ、あらゆるアクセスは、信頼できないものとして捉えたゼロトラストという考え方がセキュリティ対策として広がりつつあります。
ゼロトラストとは?
ゼロトラストとは、社内外のネットワーク環境における、今までの「境界」という概念を捨て、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。世界ではすでにこの考え方が実践へと向かっている中、日本ではなかなか進んでいないという現状もあります。
日本でゼロトラストセキュリティが進まない理由には、ゼロトラスト導入にあたって費用と対応時間がかかる上に、既存のセキュリティ対策を見直し、ゼロトラストに対応した製品を検討しなくてはならない点も影響しています。そして導入後の監視範囲が広がることにより、セキュリティ担当の作業が増えてしまうという点があるからかもしれません。
最後に
今年の情報セキュリティの脅威とセキュリティ対策についてまとめてみましたがいかがでしたか?気をつけるべき対象が少しでも分かれば対策も立てやすいはずです。そういったことも踏まえ、知識や情報は常にアップデートしていきましょう。