IPA、年度セキュリティレポート「2011年版 10大脅威進化する攻撃」を公開

エンタープライズセキュリティ

注目記事

2011.3.24（木）14:15

　IPA（情報処理推進機構）は24日、2010年にIPAへ届出のあった脆弱性情報や一般報道をもとに、近年の情報セキュリティを取巻く状況を解説した「2011年版10大脅威進化する攻撃…その対策で十分ですか？」を公開した。

　情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」がまとめたもので、全47ページのPDFファイルとなる。3章構成で、第1章では2010年に実際に発生したセキュリティの被害事例を基に組織へのビジネスインパクトを考察。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10の脅威について、脅威の概要と影響を解説。第3章では、10の脅威に対するセキュリティ対策の考え方や方向性について解説した。なお「10大脅威」シリーズは、2005年から毎年公開されており、累計で100万ダウンロードとなっている。

　ちなみに2010年は、組織内部の関係者が故意に情報を持ち出し、ソーシャルネットなどで流出させた情報漏えい事件がメンバーによる投票で1位となった。また、被害事例の多かった「Webサイトを経由した攻撃」や「定番ソフトウェアの脆弱性を狙った攻撃」も、それぞれ2位、3位に位置づけている。

■10大脅威執筆者会が選んだ2010年情報セキュリティ10大脅威
1位「『人』が起こしてしまう情報漏えい」
2位「止まらない！Webサイトを経由した攻撃」
3位「定番ソフトウェアの脆弱性を狙った攻撃」
4位「狙われだしたスマートフォン」
5位「複数の攻撃を組み合わせた『新しいタイプの攻撃』」
6位「セキュリティ対策不備がもたらすトラブル」
7位「携帯電話向けWebサイトのセキュリティ」
8位「攻撃に気付けない標的型攻撃」
9位「クラウド・コンピューティングのセキュリティ」
10位「ミニブログサービスやSNSの利用者を狙った攻撃」

《冨岡晶》