【情報セキュリティ10大脅威】
10年以上ランクインし続ける脅威にどう立ち向かうか

1月30日にIPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2019」が発表されました。

昨年同様「標的型攻撃」が1位でしたが、実は10年以上前からランクインし続けていることをご存知でしょうか。

標的型攻撃には、メールやWebが用いられています。
それぞれの手口は巧妙化しており、一目では気づきにくいような攻撃を仕掛けてきています。

さらに、今年度新しくランクインした「サプライチェーンの弱点を利用した攻撃の高まり」も標的型攻撃と深い関わりを持っています。

攻撃者は、サプライチェーン内のセキュリティ対策が不十分な組織や箇所を攻撃の糸口にします。
そして、最終目的であるターゲットへの攻撃を試みることが指摘されています。

その手口は多様で、セキュリティ対策が脆弱と考えられる子会社や委託先を突破口とし、親会社や委託元を狙います。
その結果、製品やサービス、そしてその利用者である顧客にも被害が及ぶことがあるのです。

IPAが2018年7月に発表した「情報セキュリティ白書2018」によると、これらの脅威から組織を守る対策として
・不審なメールに対する注意力の向上
・攻撃を受けた際の連絡窓口の周知など、組織体制の整備
・ウイルス感染を想定した訓練と教育
などが挙げられています。さらに、企業規模を問わず訓練を積み重ね「セキュリティ対策が不十分な箇所を作らせない」ことも重要と言えます。

どのようにすれば、社員が標的型攻撃メールに引っかからないよう対策を取ることができるのでしょうか？

まずは「標的型メール訓練サービス メル訓クラウド」で社員のセキュリティ意識向上を目標とした訓練を実施することがおすすめです。

メル訓クラウド おすすめポイント

・訓練メールは1通500円から利用可能です。
・ボリュームディスカウントプランはもちろん、1年間に送付する訓練メールの数が無制限となる年間無制限プランもございます。
・クラウドサービスなので、簡単・スピーディーに訓練が始められます。

◆メル訓クラウド　概要はこちら
◇メル訓クラウド 14日間無料体験お申し込みはこちら

eBook無料ダウンロード受付中

◆統合脅威管理（UTM）早分かりガイド
◇『企業版振り込め詐欺』急増中！ビジネスメール詐欺の実態と対策とは？
◆そのメールは大丈夫？増え続けるメール攻撃の実体と対策 　

---

更新日：2019年02月28日