セキュリティ対策

セキュリティ対策

- Webセキュリティ対策 -
情報セキュリティ10大脅威とその対策

2022年に発生した社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構

セキュリティ対策

情報セキュリティ10大脅威とその対策

2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。

出典元:IPA 独立行政法人 情報処理推進機構

IPA 情報セキュリティ 10大脅威  イメージ図

情報セキュリティ10大脅威 2022 組織別順位

第1位
ランサムウェアによる被害
第2位
標的型攻撃による機密情報の窃取
第3位
サプライチェーンの弱点を悪用した攻撃
第4位
テレワークなどのニューノーマルな働き方を狙った攻撃
第5位
内部不正による情報漏えい
第6位
脆弱性対策情報の公開に伴う悪用増加
第7位
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
第8位
ビジネスメール詐欺による金銭被害
第9位
予期せぬIT基盤の障害に伴う業務停止
第10位
不注意による情報漏えいなどの被害

※本ランキングは IPA 独立行政法人 情報処理推進機構 の公開している「情報セキュリティ10大脅威 2022」を使用しています
 https://www.ipa.go.jp/security/vuln/10threats2022.html ※外部サイトへ移動します

※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。

第1位

ランサムウェアによる被害

  • ■パソコンなどに保存されているファイルを暗号化され使用不可に
  • ■復旧と引き換えに金銭を要求される
  • ■情報を窃取しそれを公開すると脅迫するケースも
  2022_セキュリティ10大脅威_1.png

第2位

標的型攻撃による機密情報の窃取

  • ■メールなどを利用し特定組織のパソコンをウイルスに感染させる
  • ■組織内部に潜入し長期にわたり侵害範囲を徐々に広げる
  • ■組織の機密情報窃取やシステムの破壊を行う
  2022_セキュリティ10大脅威_2.png
  • お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。

  • 未知のマルウェアの迅速な検知と事後対応を実現。EDRの運用をセキュリティの専門家が代行します。

第3位

サプライチェーンの弱点を悪用した攻撃

  • ■原材料や部品の調達、製造、在庫管理、物流、販売、業務委託先などの
     一連の商流(サプライチェーン)において、セキュリテ ィ対策が
     甘い組織が攻撃の足がかりとして狙われる
  • ■取引先や業務を委託している外部組織から情報漏えい
  2022_セキュリティ10大脅威_3.png

第4位

テレワークなどのニューノーマルな働き方を狙った攻撃

  • ■2020年から続くコロナ禍の影響によりテレワークが普及
  • ■ウェブ会議サービスやVPNの本格的な活用がされるなか、
     それらを狙った攻撃が発生
  • ■ウェブ会議ののぞき見やテレワーク用PCのウイルス感染のおそれ
  2022_セキュリティ10大脅威_4.png
  • メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。

第5位

内部不正による情報漏えい

  • ■組織の従業員や元従業員等による機密情報の漏えい
  • ■組織関係者による不正行為により、組織の社会的信用の失墜、
     損害賠償による経済的損失
  2022_セキュリティ10大脅威_5.png

第6位

脆弱性対策情報の公開に伴う悪用増加

  • ■脆弱性対策のために公開された脆弱性情報を攻撃者が悪用
  • ■脆弱性情報の公開後、攻撃コードが流通して攻撃が本格するまでの
     時間が近年は短くなっている傾向
  • ■広く利用されている製品の脆弱性の場合は被害が大きくなる
  2022_セキュリティ10大脅威_6.png

第7位

修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)

  • ■脆弱性の修正プログラム(パッチ)や回避策が公開される前に
     脆弱性を悪用した攻撃が行われる
  • ■攻撃を確実に防ぐ事前の対策は難しく、いつのまにか被害に遭う
     おそれがある
  2022_セキュリティ10大脅威_7.png

第8位

ビジネスメール詐欺による金銭被害

  • ■取引先や経営者とやりとりするようなビジネスメールを装う
  • ■メールを巧妙に細工し、企業の金銭を取り扱う担当者を騙す
  • ■攻撃者が用意した口座へ送金させる
  2022_セキュリティ10大脅威_8.png
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

  • メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。

第9位

予期せぬIT基盤の障害に伴う業務停止

  • ■利用しているデータセンターやクラウドのIT基盤等が停止
  • ■IT基盤を利用している組織の事業に大きな影響を与えるおそれ
  2022_セキュリティ10大脅威_9.png

第10位

不注意による情報漏えいなどの被害

  • ■従業員の不注意などによって意図せず機密情報を漏えい
  • ■情報漏えいすることによる社会的信用の失墜、漏えいした情報の
     悪用による二次被害
  2022_セキュリティ10大脅威_10.png
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2023. All rights reserved.