SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
IPA(独立行政法人 情報処理推進機構)が毎年発表している「10大脅威 」。その2025年版が公開されました。今月はメディアで、今年の策定担当者のインタビューと解説が紹介されました。
昨年からの主な変化としては、「地政学的リスクに起因するサイバー攻撃」が初めてランクインし、「DDoS攻撃(分散型サービス拒否攻撃)」が5年ぶりにランクインしました。
「地政学的リスクに起因するサイバー攻撃」とは、例えば、ある国が他国に対して経済制裁を行った際に、その国の企業や政府機関が標的になって受けるサイバー攻撃を指します。また、国際的な紛争が激化すると、敵対する国や組織がサイバー攻撃を仕掛けることもあります。2022年に始まったロシアとウクライナの戦争は、地政学的リスクの典型的な例です。
これらのサイバー攻撃には、相手国の企業にとって競争優位性の源泉となるような重要情報を盗み出し、自国の産業発展に利用しようという意図や、相手国を混乱に陥れる意図などがあるそうです。地政学的リスクは、企業や政府が国際的な状況を常に監視し、適切な対策を講じる必要がある重要な要素です。
DDoS攻撃とは、多数のコンピュータを使用して特定のサーバーやネットワークに大量のトラフィックを送り、サービスを停止させる攻撃です。DDoS攻撃が再びランクインした背景には、2024年末に発生した大規模なインシデントが影響しています。例えば、JAL(日本航空)や国内金融機関に対する DDoS攻撃があります。これらの攻撃は大きく報道され、社会的な関心が高まりました。
今回、情報セキュリティ10大脅威 2025およびその解説書と併せて「『情報セキュリティ10大脅威』解説書の活用法(組織編)」と呼ばれるガイドも公開されました。自組織のセキュリティ対策に活かすためのポイントをまとめたものです。
一度このガイドにも目を通してみてはいかがでしょうか?
今月も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
