こんにちは。日之出商会です。
IPA(情報処理推進機構)より、2024年に発生した重大なセキュリティ事案をもとに選定された「情報セキュリティ10大脅威 2025」が発表されました。
企業活動において、情報漏えいやサイバー攻撃のリスクは年々高まっています。今回は、組織向けに選ばれた10の脅威とその対策のポイントをご紹介します。
■ 組織向け10大脅威(2025年)
- ランサム攻撃による被害
- サプライチェーンや委託先を狙った攻撃
- システムの脆弱性を突いた攻撃
- 内部不正による情報漏えい等
- 機密情報等を狙った標的型攻撃
- リモートワーク等の環境や仕組みを狙った攻撃
- 地政学的リスクに起因するサイバー攻撃(初選出)
- 分散型サービス妨害攻撃(DDoS攻撃)
- ビジネスメール詐欺
- 不注意による情報漏えい等
これらの脅威は、業種や規模を問わず、すべての企業に関係する可能性があります。
■ 対策のポイント
- 社内研修の実施:従業員のセキュリティ意識を高める
- BCP(事業継続計画)の見直し:サイバー攻撃時の対応体制を整備
- 保険の活用:サイバーリスクに備える保険商品の検討
- 委託先・取引先の管理強化:サプライチェーン全体での対策が重要
■ 活用方法
IPAでは、企業向けの解説書やスライド資料も公開しています。社内研修や顧客への情報提供に活用可能です。
👉 情報セキュリティ10大脅威 2025(IPA公式サイト)
■ 最後に
情報セキュリティは、企業の信頼を守るための重要な経営課題です。当社では、サイバーリスクに対応する保険商品や、BCP策定支援なども行っております。お気軽にご相談ください。