「人材不足」は、情報セキュリティの10大脅威か？：セキュリティ強化塾（1/4 ページ）

「情報セキュリティ10大脅威」の2018年版順位が先行発表された。ランク外から登場した3つの脅威について解説しよう。

[キーマンズネット]

　情報処理推進機構（IPA）が毎年3月下旬に発表する「情報セキュリティ10大脅威」の2018年版順位が先行発表された。法人向けの脅威の1位と2位は前年と変わらない。だが、ランク外から3つの脅威がピックアップされた。今回は、この3つについて解説しよう。

ランク外から3つの脅威が登場、その意図は？

　IPAが毎年3月に発表する「情報セキュリティ10大脅威」だが、脅威が多様化していることを受けて、近年では「個人」と「組織」の2つのランキングに分けられている。組織版の1位は「標的型攻撃による情報流出」、同2位は「ランサムウェアによる被害」と2017年と変わっていない。どちらも多くの企業で対策が進んでいるはずだが、今後も情報収集が重要だ。

　2018年版で特筆すべき点は、前年ランク外だった3つの脅威（そのうち2つは初登場）が、3位から5位に並んだことだろう。新たな顔触れは、3位「ビジネスメール詐欺」、4位「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、5位「セキュリティ人材の不足」だ。

図1　2018年版「情報セキュリティ10大脅威」（出典：IPA）

　「常連」である脅威も無視はできないが、初登場の3つの脅威はどれも注目に値するものばかりだ。今回の強化塾では、2018年にあなたの組織を襲うかもしれない脅威に対する「備え」を考えよう。