想定外に立ち向かえ!〜IPAから情報セキュリティ白書2022年が発刊されました
情報セキュリティ白書2022年が発刊されました。タイトルは、
「揺らぐ常識、強まる脅威:想定外の立ち向かえ!」
セキュリティの脅威が高まっているのは、みんなが感じていることでしょう。しかしどこまで対策したらいいものか。村上は、今年、パスワード管理の 1passwordの導入を行いました。増え続けるパスワード。とても覚えきれないから、同じパスワードを使ったり、簡単なのにしてしまうと、破られてしまう可能性は高いでしょう。
でもね、1password 月額 7.99ドルするんです。
パスワード管理するために、年額1.2万円っていうのは高いなあと感じてしまいます。
中小事業者の方も同じではないでしょうか。セキュリティ高めるべきなのはわかっている・・・でもなあ、よく効果のわからないセキュリティツールを、高いお金を払って契約するのも、やだなあ・・・と。
セキュリティを提案してくる人たちは、脅威を煽ってきます。そして生命保険に入るのと同じで、万が一のために入れておくべきだ、といいます。そのとおりだとはお思うのですが、保険としての費用がいくらが適正なのかと言われると悩ましいところです。
2022年はIT導入補助金でセキュリティ対策推進枠もできました。2年間の費用の1/2 (5〜100万円)が補助されるものの、永遠に補助されるわけでもありません。
中小企業がお安くセキュリティを導入できるように、IPAでも「お助け隊サービス」としては月額1万円以下のネットワーク一括監視や、端末1台あたり月額 2,000 円以下を選定しています。提供する側からすると、ちょっと安すぎる値段だと思いますが、一方で導入する側の中小企業では、これでも高い!と感じる値段かもしれません。
そういう意味では、セキュリティを必要と感じるためには、セキュリティの脅威や対策の基本的なことを知っておく必要があるでしょう。分厚い白書ですが、目次や概要だけでも覗いておく価値はあるのだと思います。
ということで、白書の概要です。
情報セキュリティ白書2022年
第1章 情報セキュリティインシデント・脆弱性の現状と対策
ここは、毎年のセキュリティ10大脅威の内容ですね。
標的型攻撃、ランサムウェア攻撃、ビジネスメール詐欺、DDoS攻撃、ソフトウェアの脆弱性を悪用した攻撃、ばらまき型メールによる攻撃、個人をターゲットにした騙しの手口、情報漏えいによる被害
といった項目が紹介されています。
第2章 情報セキュリティを支える基盤の動向
ここでは、政策や人材について述べられています。
→国内の情報セキュリティ政策の状況や、情報セキュリティ人材の現状と育成
2.4 組織・個人における情報セキュリティの取り組み
企業等における対策状況としては、例によって、諸外国より取組が遅れています。これはセキュリティのもんだいというより、ITを外部ベンダに頼りすぎているのがセキュリティにも響いているでしょう、自社のセキュリティ対策状況を把握できていない企業の割合は日本は高くになっています。
また、ここでは、中小企業に向けた情報セキュリティ支援策もまとめられています。
最近は商工会議所でもセキュリティサービスを提供していることも多いですね。白書の中では東京商工会議所が商会されていました。
第3章 個別テーマ
ここは、技術的な個別テーマについてのセキュリティが述べられています。
→制御システム・ IoT・クラウドの情報セキュリティ などです。
そんなところで。
