情報処理推進機構(IPA)から毎年刊行される、
情報セキュリティ白書が今年も公開されました。
※簡単なアンケートに回答すれば、電子版は無料で入手可能です。
約260ページの大作ですが、
どういった内容が書かれているのかを簡単に見てみましょう。
情報セキュリティインシデント別の手口と対策
脅威度の高いインシデントを中心に、手口と対策が解説されています。
昨今よく耳にする「ランサムウェア攻撃」、
「標的型攻撃」「ビジネスメール詐欺」などが掲載されています。
セキュリティインシデントの仕組みといった部分は
やはりある程度知識がないと難しいものがありますが、
できるだけ簡単にと、図にもされています。
この図を見るだけでも、雰囲気を得られることでしょう。
注目のトピック
もう一つ、注目のトピックということで、
「虚偽を含む情報拡散の脅威と対策の動向」
「AIのセキュリティ」
が解説されています。
こちらは情シスやIT関係者など、
専門的な対応が必要になる方は
軽くでも目を通しておくべき内容でしょう。
※その他の内容の章もあります。実際にご確認くださいませ。
脅威はますます大きくなっています
一昔前と違い、今やセキュリティインシデント一発で
事業が傾くほどのインパクトが発生することがあります。
また、こうしたインシデントにより、
犯罪組織にお金が流れるケースがあります。
(というより、そのためにセキュリティ攻撃をしているといっても過言ではありません)
セキュリティ対策の第一歩は、どういったものがあるのかを知ることです。
このメルマガが
「情報セキュリティ白書2024」のような資料に
少しでもご興味をお持ちいただき、
チラ見していただけるキッカケになれば幸いです。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
