必ず読んでおきたい、無料のセキュリティ教本集（2017年版）：セキュリティ強化塾（1/5 ページ）

ITセキュリティはしっかりと基礎を学んでおかないと、社員が「鎖の一番弱い部分」になる。教本になり得る情報源を紹介する。

[キーマンズネット]

　 2017年も、はや3カ月が過ぎようとしている。間もなくフレッシュな新入社員がやってくる新年度になる企業も多いことだろう。何ごとも初めが肝心――特に、ITセキュリティはしっかりと基礎を学んでおかないと、社員が「鎖の一番弱い部分」になってしまう。そこで、今回は“先輩社員”として押さえておきたいセキュリティの基礎を学ぶ、セキュリティの教本になり得る情報源を紹介しよう。

標的型攻撃による情報流出は2017年も要注意

　まずは今日の企業を襲うセキュリティ脅威についておさらいしよう。情報処理推進機構（IPA）はセキュリティ専門家らが選出した「情報セキュリティ10大脅威」の2017年版を発表した。「個人」向けと「組織」向けの2つのランキングに分かれているが、本稿では後者を扱う。

表1 「情報セキュリティ10大脅威」2017年版（出典：IPA）

　1位は前回と変わらず「標的型攻撃による情報流出」。標的型攻撃はITシステムだけでなく、社員の思い込みや無思慮という人の脆弱（ぜいじゃく）性を突く手法も多用される。さまざまな防御力が必要とされる攻撃だ。

　また、2位に急上昇したのは「ランサムウェアによる被害」。こちらはマルウェアへの対策力が必要とされるもので、万が一誰かが感染してしまうと個人のPC内のデータが勝手に暗号化されるだけでなく、ネットワークでつながっている組織内のファイルサーバにおいてあるデータも「人質」となる可能性がある。

　その他、おおむねこれまでの順位と変化はないが、2017年版では「IoT機器の脆弱性の顕在化」が8位にランクインしたことが目立つ。IPAではこの詳細を、2017年3月下旬に公開する予定だ。

　脅威の種類が分かったとしても、これらに対してどのような防御方法があるのかという情報が必要だろう。そこで今回は、簡単に読めて役に立つ資料となる情報源を紹介する。