情報セキュリティ10大脅威 2019
昨日(2019/01/30)に、IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 2019」が公開されました。
近年は、個人と組織によってランク付けが変わっており、今年も個人と組織に分けてランク付けしています。
注目すべきは、新しい脅威として、
個人としては、「メールやSNSを使った脅迫・詐欺の手口による金銭要求」
組織としては、「サプライチェーンの弱点を悪用した攻撃の高まり」
がランクインしています。
個人的には、製品を作る上で、下請け業者が狙われたり、変な部品やソフトが混入させられたりするサプライチェーンリスクへの攻撃が気になります。
急に増加するものではないと思いますが、どこまで供給元をチェックすべきかを検討しなければなりませんし、対策が難しいため、簡単には対応できない問題だと思っています。
毎年のことですが、10大脅威は、10大ニュースのようにも読み取れますね。。。