IPA(情報処理推進機構)は2024年1月24日に「情報セキュリティ10大脅威 2024」を発表しました。
「情報セキュリティ10大脅威 2024」とは、情報セキュリティ分野の研究者や企業の実務担当者など
約200名のメンバーからなる「10大脅威選考会」が、
IPAが選出した脅威候補(2023年に発生した社会的影響が大きかったと考えられる事案)から
審議・投票で決定したものです。
情報セキュリティ10大脅威 2024
(出所:情報処理推進機構)
[組織]の脅威は選考時の投票数により順位付けされていますが、
[個人]の脅威は順位付けすることにより下位の脅威への対策が疎かになる可能性を懸念し順位付けされていません。
[組織] [個人] 共に脅威の種類は10個とも前年と変化はありませんでした。
とは言え、組織の脅威の「内部不正による情報漏えい等の被害」や「不注意による情報漏えい等の被害」といった
組織内が要因の脅威が昨年比で順位を上げていることや、
外部からの攻撃においては人を騙す手口が日々アップデートされていることなど、
脅威を取り巻く環境は年々変化していることを認識し、順位にかかわらず対策していく必要があるとされています。
