IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう：半径300メートルのIT

IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。

　情報処理推進機構（以下、IPA）が、2021年も「情報セキュリティ10大脅威」を発表しました。情報セキュリティ10大脅威は、IPAがセキュリティ識者を集めて前年に発生した事案から2021年に課題になるであろう10の脅威を選出し、対策も含めて資料を発表するというものです。組織向けと個人向けそれぞれで発表されているため、その違いにも注目です。

情報セキュリティ10大脅威　2021（出典：IPA）

　これまで毎回上位の顔ぶれはさほど変化がない状況が続きましたが、新型コロナウイルス感染症（COVID-19）の影響を受けて順位に大きな変動が発生しました。本稿は、10大脅威の“ランク外から急上昇した”内容をチェックしていきます。

ランク外から急上昇　テレワークを標的にしたサイバー攻撃にどう備える？

　まずはランク外から急上昇した第3位の「テレワーク等のニューノーマルな働き方を狙った攻撃」について解説します。2度の緊急事態宣言を経てテレワークを導入した企業の中には、急ごしらえの対策となってしまっているところも少なくないでしょう。1度目の緊急事態宣言から1年が経過した今、間に合わせの対策から一歩進んだセキュリティ対策を講じる必要があります。

第3位：「テレワーク等のニューノーマルな働き方を狙った攻撃」（出典：IPA）

　第3位の脅威は、より細かくいえば「VPNが狙われる」というものです。ニューノーマルにおける働き方は、自宅にある個人所有のPCや個人のインターネット回線から、組織のVPNを経由し、社内システムに接続するケースがほとんどです。