2025年2月の情報発信をお届けいたします(サイバーセキュリティ最新情報)
2月1日から3月18日は「サイバーセキュリティ月間」です。
内閣サイバーセキュリティセンター(NISC)を中心に、産官学民が連携して、
サイバーセキュリティに関する取組を集中的に行っています。
この機会に、セキュリティ状況の見直しやセキュリティに関するセミナーに参加するなど
自社のサイバーセキュリティ状況の確認と最新情報の確認をしてみてはいかがでしょうか?
難しいことはちょっとわからなくて・・・という場合でもご安心ください。
コスモテレコムではサイバーセキュリティに関するご相談もお受けしております。
ぜひお気軽にご相談くださいね。
▼情報セキュリティ最新情報
○1月30日に情報セキュリティ10大脅威 2025がIPAより発表されました。
▶組織向け脅威の順位
|
1
|
ランサム攻撃による被害 |
|
2
|
サプライチェーンや委託先を狙った攻撃 |
|
3
|
システムの脆弱性を突いた攻撃 |
|
4
|
内部不正による情報漏えい等 |
|
5
|
機密情報等を狙った標的型攻撃 |
|
6
|
リモートワーク等の環境や仕組みを狙った攻撃 |
|
7
|
地政学的リスクに起因するサイバー攻撃 |
|
8
|
分散型サービス妨害攻撃(DDoS攻撃) |
|
9
|
ビジネスメール詐欺 |
|
10
|
不注意による情報漏えい等 |
1位と2位は昨年と順位に変わりはありませんでしたが、昨年7位の「システムの脆弱性を突いた攻撃」が3位に順位を上げています。
1位のランサム攻撃は、攻撃の解除と引き換えに金銭を要求するサイバー攻撃です。
2位のサプライチェーン攻撃は、関連企業や取引先企業などを経由して攻撃をしかけるタイプのサイバー攻撃のことを指します。
また今回新設されてものとして、「地政学的リスクに起因するサイバー攻撃(国家の関与が疑われるサイバー攻撃)」が7位に選出されています。
また、年末年始にも見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来、再びランクインしました。
「情報セキュリティ10大脅威 2025」の詳しい解説については、2月下旬以降、順次IPAのウェブサイトで公開予定となっております。
さらに詳しくは下記のURLをご覧ください。
【情報セキュリティ10大脅威 2025】
「情報セキュリティ10大脅威 2025」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
━━━━ お役立ち情報 ━━━━
IPA(独立行政法人 情報処理推進機構)やNISC(内閣サイバーセキュリティセンター)では月間中に行うサイバーセキュリティ関連のセミナーや役立つコンテンツを紹介する特集ページが公開されています。
▶サイバーセキュリティ月間特集ページ(IPA)
2025年サイバーセキュリティ月間特集 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
▶サイバーセキュリティ月間 2025特設サイト
NISCサイバーセキュリティ月間2025
今後も月間中に開催のイベントや取り組みなど上記ページに追加されるようです。是非ご覧ください。
━━━ DX推進情報 ━━━
▶マナビDXで生成AIについて学ぼう
経済産業省とIPAが運営するデジタルスキルに関する講座のポータルサイトです。
マナビDXにはchatGPTをはじめとした生成AIに関する講座も数多く掲載されています。
生成AI、chatGPTを使ってみよう!といった初心者向けの講座や実際のプロジェクトで使える技術を学ぶ講座など、
スキルレベルに合わせた多彩な講座が案内されています。
無料講座のリンク
講座検索結果 | マナビDX
▶IT経営サポートセンター(独立行政法人中小企業基盤整備機構)
中小機構ではIT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設されています。
ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。
IT経営サポートセンター
IT経営サポートセンター | 中小機構
ぜひこの機会にご覧ください。
▼最後までお読みいただき、ありがとうございました。
オフィス周辺機器やインターネットセキュリティについて、気になることや心配な点は、お気軽にコスモテレコム株式会社までお問い合わせくださいませ。
配信担当:伊藤