情報処理推進機構(IPA)
セキュリティセンター 研究員
大森 雅司
IPAでは、情報セキュリティーの研究者、実務担当者など約100名から構成される「10大脅威執筆者会」を主催し、メンバーの知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説した資料を「10大脅威」と称して毎年公開している(2012年度版10大脅威へのリンク)。2012年は、政府機関や宇宙産業へのサイバー攻撃、遠隔操作ウイルス事件などがさまざまなセキュリティー事件・事故がメディアで取上げられるなど、社会へ大きなインパクトを残した。また、金銭を目的としたフィッシング詐欺、スマート・デバイスを狙った攻撃の横行など、個人ユーザーにおいても看過できない脅威が迫っている。企業・組織や個人ユーザーにおいては、自身に関連する脅威を十分に認識し、対策を講ずることが重要である。
IPAが発行する10大脅威は、例年、以下のような3章構成となっている。
1章:情報セキュリティーの変遷
2001年から2012年までの情報セキュリティーの脅威の変遷を紹介。
2章:10大脅威
前年度に発生したセキュリティーの事件・事故をベースに10大脅威執筆者会メンバーの投票により選出した、10の脅威を解説。
3章:今後注目すべき脅威
現時点では、表立った被害はないが、今後顕在化することが予想される脅威やセキュリティー課題について紹介。
本連載では4回に分けて、2013年度版の10大脅威の内容を要約して紹介する。
