脆弱性や標的型攻撃が不安 年間閲覧ランキング〜セキュリティ編〜

キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第4回では「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。

[キーマンズネット]

　こんにちは。キーマンズネット編集部です。いつもご愛読いただきありがとうございます。現在、キーマンズネットの年末企画として「記事閲覧ランキング」を5回にわたってお届けしています。

　これまで「情報・コミュニケーション」「ERP／人事」「経営とIT」を紹介してきました（集計期間：2022年1月1日〜12月14日）。

　第4回の本稿は、キーマンズネットが2022年に公開した「サイバーセキュリティ」分野の記事のうち、よく読まれた上位10記事をランキング形式で発表します。企業内でサイバーセキュリティに苦心している方々の心情が伝わってきます。

「セキュリティ」分野トップ10

順位	記事タイトル
1	「実は分離できてません」？　自治体が話したがらないネットワークの闇
2	開発テスト中にいきなり上司は激怒した……そのワケは？
3	社内SNSは「危険」、Microsoft Teamsの利用法から分かること
4	攻撃者に先回りして潜んだ脆弱性を見つける「Web脆弱性診断ツール」の選び方
5	有識者による「2022年セキュリティ動向大予測」　注目したい4重の脅威とは
6	NFT（非代替性トークン）とは？　仮想通貨との違い、ブロックチェーンやデジタルアートとの関係を解説
7	Emotetに感染した企業の「法的責任」とは【IT弁護士が解説】
8	「脆弱性の96％は無視できる」それってどういうこと？
9	比較表で分かる「ゼロトラスト」の基本　境界型セキュリティとの違い
10	日本をねらうサイバー攻撃集団、その手口と有効な対策とは

独断！　おススメ記事をご紹介

「実は分離できてません」？　自治体が話したがらないネットワークの闇

1位の記事は自治体情報システムにおける「インターネット分離」を扱っています。日本年金機構の大規模な情報漏えいインシデントを受けて自治体のネットワークを三層に分離するようになったものの、Web会議サービスが使いにくいなどの利便性の低さから、現場では「グレー」な運用が横行しているという内容です。

開発テスト中にいきなり上司は激怒した……そのワケは？

「ペネトレーションテスト」と「脆弱性診断」の違いは何でしょうか。ある企業では、一見、似たようで違う"安全確認"に関する誤解で上司が激怒する事態になったそうです。一体、何が起きたのでしょうか。

編集部員のひとこと

（畑）

ランクインした記事の内容から、脆弱（ぜいじゃく）性や標的型攻撃に関する記事がよく読まれていることが分かります。

どちらも防ぐことが難しく、簡単な対処法がありません。いざ攻撃されたときの被害も大きくなる可能性があります。