IPAが「2011年版10大脅威」発表、1位は人的要因による情報漏えい

　独立行政法人情報処理推進機構（IPA）は24日、「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」と題した資料を公開した。2010年にIPAに届け出のあったウイルスや不正アクセス、脆弱性の情報や報道などをもとに、情報セキュリティ分野の研究者ら127名で構成する「10大脅威執筆者会」がとりまとめた。

　10大脅威執筆者会メンバーの投票で選定した10大脅威としては、組織内部の関係者が故意に情報を持ち出して流出させた情報漏えい事件が発生したことを受け、「『人』が起こしてしまう情報漏えい」が1位。また、被害事例の多かった「ウェブサイトを経由した攻撃」が2位、「定番ソフトウェアの脆弱性を狙った攻撃」が3位となった。

　このほか、複数の攻撃手法を組み合わせた「新しいタイプの攻撃」の出現、スマートフォンを対象にしたウイルスの発生、ミニブログサービスの利用者を狙った攻撃など、一般報道で注目を集めた新たな脅威についても、10大脅威に選ばれている。

　「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」はPDFファイルで全47ページ。全3章で構成され、第1章では2010年に発生したセキュリティの被害事例のビジネスへの影響を考察した。第2章では10大脅威の概要と影響、第3章では10大脅威に対するセキュリティ対策の考え方や方向性について解説している。