IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開

　独立行政法人情報処理推進機構（IPA）は、「情報セキュリティ10大脅威 2024」解説書として、3つのPDFファイルを公開した。同機構のウェブサイトから無料でダウンロードできる。

　1月24日に同機構が公開した「情報セキュリティ10大脅威 2024」は、2023年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめたもの。対象別に個人と組織に分けられており、例年はそれぞれを順位付けしていたが、今年は、個人対象の10大脅威は順位付けされなかった。

　3つのPDFのうち、1つ目でありメインとなる解説書（92ページ）は、個人と組織の10大脅威を、それぞれ2ページずつ使って詳細に解説。手口や影響のほか、被害事例や対策の方法にも触れている。

個人対象の脅威「インターネット上のサービスからの個人情報の窃取」の解説

組織対象の脅威「ランサムウェアによる被害」の解説

　また、留意事項として「（10大脅威内の）順位に捉われず、立場や環境を考慮する」「ランクインした脅威が全てではない」「『情報セキュリティ対策の基本』が重要」という3点が挙げられるなど、基礎的な内容もまとめられている。そのほか、コラム（パスキー、偽ショッピングサイト、AIに関する内容）、参考資料のリストも収録している。

「情報セキュリティ対策の基本」の内容

　2つ目の「活用法」（16ページ）は、10大脅威の内容を踏まえた対策の検討方法や実施方法を解説。10大脅威にランクインした脅威やランク外となった脅威の中から自組織／自身にとって重要な脅威を抽出し、実施する対策を洗い出したうえで選択するまでの検討の進め方、および例を紹介している。

「活用法」より、冒頭の概論

　3つ目の「セキュリティ対策の基本と共通対策」（19ページ）は、解説書からセキュリティ対策の基礎となる内容を抜粋した内容。10大脅威にランクインした脅威に限らず、多くの脅威で似通っている「攻撃の糸口」を理解し、継続的な対策を行う方法として、前述した「情報セキュリティ対策の基本」などを解説している。