独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月31日、「2010年版 10大脅威 あぶり出される組織の弱点!」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間(1月〜12月)のIPAへの届出情報や一般に報道された情報をもとに、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか情報セキュリティ分野における研究者、実務担当者など120名から構成される「10大脅威執筆者会」によりまとめたもの。2005年から毎年公開されており、今年で6回目となる。第1章では、2009年に実際にあった脅威を例に、組織にとってのビジネスインパクトを考察しており、第2章では安全なインターネットの利用における脅威を、2009年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からまとめた10大脅威について解説している。第3章では、経営者・システム管理者・開発者の立場から、10大脅威に対する事前対策・事後対応を紹介している。10大脅威のトップ3は、「変化を続けるウェブサイト改ざんの手口」「アップデートしていないクライアントソフト」「悪質なウイルスやボットの多目的化」となり、「アップデートしていないクライアントソフト」「対策をしていないサーバ製品の脆弱性」「深刻なDDoS攻撃」「クラウド・コンピューティングのセキュリティ」「インターネットインフラを支える製品の脆弱性」が新たにランクインしている。http://www.ipa.go.jp/security/vuln/10threats2010.html
