「情報セキュリティ10大脅威 2022」IPAから公開されました

IPA（情報処理推進機構）より、「情報セキュリティ10大脅威 2022」が発表されました。前年に発生したインシデントを基に、上位10位をまとめたものです。

■変わらないサプライチェーン攻撃

昨年はテレワークが始動したことも相まって4位になっていたサプライチェーン攻撃が、今年は3位にランクアップしました。

強固なセキュリティが備わっているはずの大企業に標的型攻撃ができるのは、足掛けとなる中小企業へ向けたサプライチェーン攻撃があるからです。
標的型攻撃がある以上、サプライチェーン攻撃はずっとついて回るでしょう。

■手法がランクイン

特に今回注目したいのは、6位と7位に入っている「脆弱性の悪用」と「ゼロデイ攻撃」です。
これは攻撃名ではなく、攻撃をするための手法です。
これらの手法があるから、上位の攻撃が可能になることも事実で、でもずっと永遠になくなることはないのも痛いところですね。

ここでキーポイントになるのが「多層防御」です。被害にあってしまった後のことまで考えた防御が必要で、1方向ではなく何通りもの守り方をすることが大切です。

ネットワークの防御はできていますか？
データのバックアップは取れていますか？
セキュリティソフトは最新ですか？
OSのアップデートを怠っていませんか？

私たちが今すぐにできることはこれくらいですが、小さなことでもセキュリティ強化をしていきましょう！