2019年1月の3本:IPAの情報セキュリティ10大脅威/リコーの複合機×クラウド戦略/DMG森精機のIoTソリューションでAzure採用
2019年2月7日(木)松岡 功(ジャーナリスト)
2019年1月のニュースから松岡功が選んだのは、「IPAが『情報セキュリティ10大脅威2019』を発表」「リコーが複合機とクラウドの連携ソリューションを提供」「DMG森精機がIoTソリューションにMicrosoft Azureを採用」の3本である。“見逃せない”理由と共に、それぞれのニュースのポイントをお伝えする。
IPAが「情報セキュリティ10大脅威2019」を発表
情報処理推進機構(IPA)は2019年1月30日、2018年に社会的影響が大きかった情報セキュリティ関連の脅威についてまとめた「情報セキュリティ10大脅威2019」を発表した。「組織」と「個人」の2系統に分けてトップ10を選出している(表1)。
表1:「情報セキュリティ10大脅威2019」の内容(出典:情報処理推進機構の資料)拡大画像表示
2018年に新たな脅威としてランクインしたのは、組織系では「サプライチェーンの弱点を利用した攻撃の高まり」、個人系では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」だった。
組織系の4位に新規にランクインしたサプライチェーン。IT Leadersの読者ならご存じのとおり、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群を指す。
「サプライチェーンの弱点を利用した攻撃」では、攻撃者がサプライチェーン内のセキュリティ対策が不十分な組織や箇所を攻撃の糸口に侵入し、最終目的である標的への攻撃を試みることが指摘されている。その手口は多様で、セキュリティ対策上脆弱と考えられる子会社や委託先を突破口にし、親会社や委託元を狙う。その結果、製品やサービス、そしてその利用者である顧客にも被害が及ぶことがある。
IPAでは、2019年2月下旬に「情報セキュリティ10大脅威2019」の詳しい解説をWebサイトで公開する予定だ。
●次ページ:IPAの「10大脅威」に注目すべき理由
会員登録(無料)が必要です
- 1
- 2
- 次へ >
- 2019年8月の3本:AWSで大規模障害/日本マイクロソフトが業種別事業展開/あいおいニッセイ同和損害保険がマルチクラウドを採用した事故対応サービス(2019/09/11)
- 2019年7月の3本:テレワーク・デイズが規模拡大/Google Cloudのアプリケーション開発基盤「Anthos」/総務省が最新の「情報通信白書」(2019/08/09)
- 2019年6月の3本:SalesforceがTableauを買収/日本IBMとワークデイがリセラー契約/日本マイクロソフトが新パートナー施策(2019/07/10)
- 2019年5月の3本:オラクルがDBのクラウド移行推進で東京DC開設/グーグルが大阪DC開設/IIJがマルチクラウド新サービス(2019/06/06)
- 2019年4月の3本:経産省・東証「攻めのIT経営銘柄2019」/NTT Comが担うNTTグループ再編後の役割/DellがVMware環境をAzure上で稼働(2019/05/07)
