IPA、2018年版「情報セキュリティ10大脅威」を発表--組織のトップは標的型攻撃
コメント
注目のコメント
ビジネスメール詐欺は標的型攻撃の一例だと思うんですけどね…。
10大脅威、よく見るとわかるように、システムやサービス・アプリではなく、それを扱う人間をターゲットにした攻撃や、人間に依存する問題が多数入っています。
世に流れるセキュリティインシデントの事例をまだまだ他人事と捉えている方も多く、また求められるようになるセキュリティについてきちんと教育される機会も限定的なので、まだまだ夜に知られていないといったところかと思います。
ネットやサービスを利用する個人に対して、いかにしてセキュリティを確保する意識を持たせるか、というのは今後も継続して課題になりそうです。組織のトップは標的型攻撃...
まさに私が所属している会社でも標的型攻撃に苦しめられています。対策を講じても攻撃はすり抜けて来るし、職員に注意喚起しても、絶対ゼロにはならないです。
重要なのは、攻撃を受ける前提で構え、「素早い検知」「封じ込め」「拡散させない」等の対策を講じることだと思います。