「情報セキュリティ10大脅威」の読み方

IPA（情報処理推進機構）から発表される「情報セキュリティ10大脅威」は、国内企業の多くが注目している資料であり、2025年も1月下旬に発表されることが予想される。ITRでは、同資料は効率的なセキュリティ対策の実施に活用できると考えている。本稿では、2024年に発表された「情報セキュリティ10大脅威 2024」を基に、セキュリティ対策への活用方法について説明する。2025年の情報セキュリティ10大脅威を確認する際の参考にされたい。

「情報セキュリティ10大脅威」とは

「情報セキュリティ10大脅威」とは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定したものである。つまり、前年の脅威動向が反映された喫緊の対策が必要な項目が示されている。

2024年1月に発表された「情報セキュリティ10大脅威 2024」における「組織」向け（企業向け）の脅威には、第1位の「ランサムウェアによる被害」をはじめ、国内企業で対策が急務とされる10項目があげられている（図1）。これらの項目をより詳細に読み込むことで、セキュリティ対策への効率的な活用が可能である。本稿では、その活用方法を具体的に紹介する。

図1．情報セキュリティ10大脅威 2024「組織」