IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威
公開日:2025年5月9日
この記事をシェアする
サイバーリスク
この記事をシェアする
独立行政法人情報処理推進機構(IPA)は、2025年の情報セキュリティ10大脅威を公表しました。これらは2024年に発生した事案をもとに、研究者や実務担当者による審議・投票を経て決定したものです。
独立行政法人情報処理推進機構(IPA) 2025年の情報セキュリティ10大脅威を公表
組織向けの脅威では、9つの項目が5年以上連続で選ばれ、ランサム攻撃やサプライチェーンを狙った攻撃が依然として大きな脅威であることが明らかになりました。昨年には上場企業がランサム攻撃を受け、子会社サービスの業務停止や情報漏洩も確認されており、伝統的な脅威への対策の重要性が再認識されています。
通常業務に戻れるようになるまでの一般的な流れを解説しています。
また、10大脅威に初めて「地政学リスクに起因するサイバー攻撃」が選ばれました。2025年1月、警察庁は日本の半導体、製造、情報通信、学術、航空宇宙の各分野に対するサイバー攻撃に関する注意喚起を公表し、これらの攻撃は国家の関与が疑われる組織的なものであると評価されています。
国家を背景にしたサイバー攻撃が、公的機関だけでなく企業にもおよぶことが明らかになり、安全保障や先端技術に関連する組織は、より高いレベルでの情報セキュリティ体制が求められます。
IPAは2025年2月末以降に10大脅威に関する解説や対策を公表する予定であり、これら解説等に基づき、各組織がセキュリティ対策をさらに強化することが期待されます。
サイバー攻撃を受けにくい態勢を整え、攻撃を受けても被害を最小限に抑えるための対策を解説しています。
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年3月(第12号)を基に作成したものです。
この記事をシェアする
