情報処理推進機構(IPA)は2018年1月30日、サイバー攻撃を脅威順にまとめた「情報セキュリティ10大脅威」の発表を行いました。
同発表は企業に対するリスクとして、「標的型攻撃」や「ランサムウェア」、「ビジネスメール詐欺」などを列挙。いずれも企業に多大な被害を及ぼすことで知られており、サイバーリスクとしての顕在化が懸念されています。
多様化するサイバー攻撃、新たな脅威もランクイン!
今回発表された「情報セキュリティ10大脅威」は、IPAが年に1度の周期で実施している、サイバーリスク情報です。
研究者や実務経験者による投票形式で行われ、従来の「ランサムウェア」や「標的型攻撃」に加えて、2018年度版の新たな脅威として「ビジネスメール詐欺」が3位に入りました。
また、日本社会全体の問題として挙げられる「セキュリティ人材の不足」も5位にランクイン。増加するサイバー犯罪に対する、人材育成の必要性が浮き彫りになった形です。
サイバー保険という選択肢
増加の一途を辿るサイバーリスクに対しては、「予防」と「保険」による対策が有効です。
セキュリティ体制の構築や人材確保などの「予防的措置」に加えて、「サイバー保険」に加入することで、インシデント発生時の損害を大きく抑えることができます。
現在、サイバー攻撃を行うハッカーたちも、続々と日本企業に目を付けています。コインチェックの二の舞は、経営者なら絶対に避けるべき事案だと言えるでしょう。