【記者のひとこと】昨年と同じ顔ぶれの脅威

コラム

2024/03/29 10:00

 情報処理推進機構(IPA)は1月、「情報セキュリティ10大脅威2024」を発表し、2月末に解説書を公開しました。編集部でセキュリティー分野を担当している私は、10大脅威が発表されるたびに「1年が過ぎるのは早いな」と感じます。

 24年版組織編に選出された10大脅威は、23年版と同様の顔ぶれで、1位が「ランサムウェアによる被害」、2位が「サプライチェーンの弱点を悪用した攻撃」と、上位の並びも同じでした。目立ったところでは、「内部不正による情報漏えい等の被害」と「不注意による情報漏えい等の被害」が順位を上げ、内部脅威が拡大傾向にあることが分かりました。

 現在、多くの企業や自治体で生成AIを利用する動きが活発になっています。しかし、AIにはさまざまなセキュリティーリスクがあるのを忘れてはいけません。10大脅威では今年、コラム「AIとうまく付きAI(あい)たい」を掲載し、AIの基礎やセキュリティーリスクを解説しています。海外ではAIを活用したサイバー攻撃が増えていることから、今後国内でも増加することが懸念されています。来年の10大脅威には、AIに関連した脅威がランクインする可能性も高いのかなと予想しています。

 週刊BCNでは、23年に起きた事件を交えながら、10大脅威の詳細を記事にまとめました。セキュリティー対策を強化する上で、参考にしていただければ幸いです。(岩田晃久)

【記事はこちら】
IPA「10大脅威」で見るセキュリティーの現在 猛威を振るう攻撃で被害は増加傾向