2025年2月に、情報処理推進機構(以下IPA)が「情報セキュリティ10大脅威 2025組織編 解説書」を公開しました。「情報セキュリティ10大脅威」は、前年に発生した情報セキュリティにおける事案のうち、社会的な影響が特に大きかったと考えられる脅威を、有識者による選考会により選出。選ばれた10大脅威を「個人編」「組織編」ごとに、実際に起こった事例と併せて解説したものです。
2006年から毎年発表されている「情報セキュリティ10大脅威」は、個人情報や機密情報を扱う企業・組織において、セキュリティ対策の方針を考えるうえでの重要な参考資料となります。
本書では「情報セキュリティ10大脅威 2025」から「組織編」に焦点を置き、なかでも注目すべきトピックと、求められる情報セキュリティ対策について解説します。
資料の内容は以下の通りです。
- 2025年トピック1 7位に「地政学的リスクに起因するサイバー攻撃」が初選出
- 2025年トピック2 2020年ぶり6回目の「分散型サービス妨害攻撃(DDoS攻撃)」が8位に追加
- 情報セキュリティ対策においてもっとも重要なこと
- 情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策