IPA発表「情報セキュリティ10大脅威2018」サイバー保険の重要性は?



情報処理推進機構(IPA)は2018年1月30日、サイバー攻撃を脅威順にまとめた「情報セキュリティ10大脅威」の発表を行いました。

同発表は企業に対するリスクとして、「標的型攻撃」や「ランサムウェア」、「ビジネスメール詐欺」などを列挙。いずれも企業に多大な被害を及ぼすことで知られており、サイバーリスクとしての顕在化が懸念されています。

多様化するサイバー攻撃、新たな脅威もランクイン!

情報セキュリティ10大脅威2018/IPA

今回発表された「情報セキュリティ10大脅威」は、IPAが年に1度の周期で実施している、サイバーリスク情報です。

研究者や実務経験者による投票形式で行われ、従来の「ランサムウェア」や「標的型攻撃」に加えて、2018年度版の新たな脅威として「ビジネスメール詐欺」が3位に入りました。

また、日本社会全体の問題として挙げられる「セキュリティ人材の不足」も5位にランクイン。増加するサイバー犯罪に対する、人材育成の必要性が浮き彫りになった形です。

サイバー保険という選択肢

増加の一途を辿るサイバーリスクに対しては、「予防」と「保険」による対策が有効です。

セキュリティ体制の構築や人材確保などの「予防的措置」に加えて、「サイバー保険」に加入することで、インシデント発生時の損害を大きく抑えることができます。

現在、サイバー攻撃を行うハッカーたちも、続々と日本企業に目を付けています。コインチェックの二の舞は、経営者なら絶対に避けるべき事案だと言えるでしょう。

〈参照〉
情報セキュリティ10大脅威2018/IPA