「情報セキュリティ10大脅威」を毎年発表しているIPA(情報処理推進機構)は、今年5月上旬に開催された「第16回 情報セキュリティ EXPO」において、脅威の傾向の過去14年分を振り返ったプレゼンを行いました。
時代と共にインフラやデバイスの発展が進み、それに連動して脅威のテクニックは変わっていきますが、『脆弱性を狙う』『フィッシングメールで人をだます』『内部漏えい』といった手口自体は同じということです。
さらに、それを防ぐための基本的な対策の重要性も変わらないとしています。
1.ソフトウェアの更新
2.セキュリティソフトの利用
3.パスワードの管理・認証の強化
4.設定の見直し
5.脅威・手口を知る
この5つが基本中の基本で、それぞれを見ると概ね「使う人」のセキィリティ意識が重要と言えるのではないでしょうか。
パスワードの管理や使い回し、誤った設定やデフォルトのまま放置といった使い方こそ、トラブルの原因になるわけですので、一度ご自身の周りの機器を見直してみてはいかがでしょうか。
特に古いIoT製品やネットワーク機器は自動でソフトウエア更新されないものも多く、事実上「買い替え」を検討するべき時期にきているかもしれません。
また「手口を知る」ことは、いざという時に冷静な対処をする上でとても大切なことなので、SNSやメールマガジンを活用して情報収集するなど、日頃からアンテナを張ることを呼びかけました。
詳しくはこちら。
14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策 (1/2) – ITmedia NEWS