今年も「情報セキュリティ10大脅威」が発表されました。
「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構(以下IPAと略します)が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。
情報セキュリティ10大脅威は毎年「組織編」「個人編」という2種類に分けられてランキングが発表されます。今年からビジュアルは大分変りましたが構成は同じです。
組織編は、主に企業で働く人が直面する情報セキュリティに関する脅威が扱われます。個人編は、そのまま個人の生活の中での脅威が扱われます。
今年は、どちらもほとんど昨年の項目の順位が入れ替わっただけで、新しい項目は一つだけです。個人編の3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」という項目が入りました。
新型コロナウイルスの流行によって、政府から企業に対してテレワークの導入が推奨されました。そのテレワークの導入に伴ってWeb 会議システムや VPN 等を使用する企業が増えたことに伴って発生しているセキュリティの脅威について述べられています。一度読んでみると面白いと思います。