情報セキュリティ10大脅威とは?情報セキュリティ10大脅威から企業を守る方法

働き方改革
AWAY

目次

ITの発展にともない、ビジネスが便利になる一方で、さまざまなリスクが増え続けています。

独立行政法人情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」[※1] では、ビジネスシーンで起きている脅威がまとめられています。

2021年は、どのような情報セキュリティの脅威が顕在化したのかを把握し、情報セキュリティ対策の方法を模索しましょう。

情報セキュリティ10大脅威とは

情報セキュリティ10大脅威とは、2020年に情報セキュリティで発生したトラブルをまとめたものです。

独立行政法人情報処理推進機構(IPA)によって、あらゆる脅威がリストアップされ、情報セキュリティ分野における研究者や専門家などが、投票し決定しています。

情報セキュリティ10大脅威は毎年更新されており、そのときの社会状況に応じて、新しい脅威が見つかることもあります。

とくに、2020年は、テレワークを狙った攻撃や情報漏洩など、ニューノーマルな働き方に関する脅威が上位にランクインしました。

情報セキュリティ10大脅威

2021年の情報セキュリティ10大脅威は、どのような脅威が選ばれたのでしょうか。

研究者や専門家がおこなった投票結果から、1位から順番にランキングを紹介します。

情報セキュリティ10大脅威:ランサムウェアによる被害

情報セキュリティ10大脅威1位は、ランサムウェアによる被害です。

ランサムウェアとは、コンピューターウイルスのことであり、PCやスマートフォン、サーバーなどが感染することによって、データが利用できなくなってしまう脅威です。

データの復旧と引き換えに、金銭が要求される被害も増加しており、組織・個人ともに発生する可能性があります。

金銭の受け渡し関係なく、故意にデータが流出されるケースもあるため、十分に気をつけなければなりません。

情報セキュリティ10大脅威:標的型攻撃による機密情報の窃取

2位の標的型攻撃による機密情報の窃取は、企業だけでなく、民間団体や行政機関など、特定組織をターゲットにした脅威です。

悪意のあるWebサイトやメールに添付したURLにアクセスさせることで、機密情報・アカウント情報などを窃取します。

日頃から不審なメールを開かないように、従業員への徹底が必要です。

情報セキュリティ10大脅威:ニューノーマルな働き方を狙った攻撃

3位は、新型コロナウイルスの感染拡大によって、従来のオフィス勤務から、テレワークに移行する企業が増加に対する攻撃です。

しかし、脆弱性が高まるテレワーク環境では、さまざまな脅威が潜んでいます。

たとえば、インターネットセキュリティが十分でないことから、ウイルスへの感染や、第三者から情報を盗まれるといった被害が想定されます。

情報セキュリティ10大脅威サプライチェーンの弱点を悪用した攻撃

4位のサプライチェーンの弱点を悪用した攻撃とは、セキュリティに脆弱性がある企業を攻撃し、関連先企業の情報を盗む脅威です。

サプライチェーンの一部である部品を製造する企業を攻撃することで、大企業への攻撃を間接的におこなうことが本来の目的とされています。

大企業はセキュリティ対策が万全である一方、中小企業では、セキュリティ対策が十分でないことが多いため、このように間接的に大企業を攻撃する被害が増加しています。

情報セキュリティ10大脅威:ビジネスメール詐欺による金銭被害

個人・組織向けに頻発する脅威のなかに、5位のメールによる詐欺被害が挙げられます。

偽のビジネスメールを送信し、従業員を騙すことで金銭的な被害や情報漏洩が発生します。

2020年は新型コロナウイルスに関する悪意のあるメールが流行り、第6位にランクインしました。

情報セキュリティ10大脅威:内部不正による情報漏えい

情報漏洩は、外部からの攻撃だけによるものだけでなく、6位になった内部の不正によって引き起こされることもあります。

とくに、テレワークが導入されているなかで、デバイスを紛失したり、盗まれてしまったりすることで、機密情報が漏洩するケースも増加しています。

ほとんどの場合、セキュリティに関するルールを破ったことが原因であり、企業の信用の低下や損害賠償を求められることがあります。

情報セキュリティ10大脅威:予期せぬIT基盤の障害に伴う業務停止

ITシステムの活用によって、業務環境の利便性が向上している一方で、7位にランクインしたような予期せぬトラブルで業務が止まってしまうリスクがあります。

インターネット回線やサーバー、クラウドサービスなどでトラブルが発生すると、長時間仕事をおこなえなくなります。

復旧体制を強化するほか、万が一のことが起きた場合に備えて、バックアップをしておくようにしましょう。

情報セキュリティ10大脅威:インターネット上のサービスへの不正ログイン

セキュリティの脆弱性を狙い、8位にランクインしたインターネット上の不正アクセスの被害も出ています。

顧客のアカウント情報が第三者によって不正に入手されることで、個人情報の窃取や、クレジットカードを勝手に使われるといった二次被害を生み出します。

不正アクセスの被害が広がっていくなかで、企業に対する信用が低下する恐れがあります。

情報セキュリティ10大脅威:不注意による情報漏えい等の被害

企業組織において、管理体制が十分でないことから、9位にランクインした情報漏洩の危険性が高まっています。

テレワークのためにデバイスを持ち帰った際に、機密情報を紛失したり、誤ってインターネット上に情報を掲載してしまったりすることで被害が生じます。

また、ITに慣れていない従業員が、適切にツールを扱えないことが原因となるケースもあります。

情報セキュリティ10大脅威:脆弱性対策情報の公開に伴う悪用増加

10位のソフトウェアの脆弱性に関する情報を公開することは、対策方法を伝えられるメリットがある一方で、デメリットも存在します。

たとえば、脆弱性の情報が攻撃者に悪用されてしまい、対策を実施していない企業が狙われることがあります。

とくに、最近では情報をもとにした攻撃コードが知れ渡り、実際に攻撃されるまでの時間が短くなっています。

情報セキュリティ10大脅威から企業を守る方法

情報セキュリティ10大脅威は、取引先や顧客からの信用低下だけでなく、金銭的な損害を生む可能性があります。

脅威から企業を守るためにも、セキュリティ対策を強化しましょう。

情報の取り扱いに気を付ける

セキュリティ対策を進める上で、情報の取り扱い方法について気を付ける必要があります。

例えば、テレワークを導入している企業では、情報の持ち出しに関するルールや、デバイスの使用環境を制限するなどの対策が挙げられます。

他社の事例も参考にしながら、重要な情報が漏洩しないように工夫をしましょう。

従業員のITリテラシーを高める

10大脅威から企業を守るためには、セキュリティ対策だけでなく、従業員のITリテラシーを高めることも大切です。

情報漏洩による被害や、セキュリティ対策の重要性を理解し、従業員が脅威に対して危機感を持つようにします。

定期的に研修会を開く、外部から専門家を招くなど、ITリテラシーを向上させましょう。

セキュリティに強いITツールを使う

リスクが発生しないように、セキュリティに強いITツールを導入します。

たとえば、テレワーク中に外出先でインターネットを使用する際には、VPNを通すことで通信内容を暗号化し、第三者からの盗み見を防げます。

また、不正アクセス対策や、個人情報の管理が徹底されているサービスを選ぶようにしましょう。

情報セキュリティの強化にはChatworkが効果的

情報セキュリティ10大脅威から、企業を守るためにはセキュリティ対策を強化しましょう。

ビジネス向けに提供しているコミュニケーションツール「Chatwork」は、利用者間のメッセージ内容を暗号化しており、外部への情報漏洩の心配が不要です。

また、顧客情報はプライバシーを尊重し、強固なセキュリティシステムで保管しています。

増え続けるリスクに対応するためにも、Chatworkの導入をご検討ください。

[※1] 独立行政法人情報処理推進機構(IPA) 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html

社内の情報セキュリティを守る方におすすめの資料

攻めの情報セキュリティ

「情報セキュリティ」の基礎的な知識から対策を講じるまでの内容を、中小企業および小規模事業者の皆さまに向けて解説しています。

安心してビジネス活動をおこなうための対策を、この1冊からはじめてください。

  • 情報セキュリティの取り組み方
  • テレワーク時代のセキュリティ対策

などを解説します。

ダウンロード
Chatwork

Chatwork

Chatworkの中の人です。お役立ちコラムの編集者として、ワークスタイルの変化に伴うコミュニケーションと組織のあり方など発信していきます。

関連記事