独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもとに、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」でまとめたもの。2005年から毎年公開されており、累計100万件ダウンロードされている。本レポートは3章構成となっており、第1章では2010年に実際に発生したセキュリティの被害事例をもとに、組織へのビジネスインパクトを考察している。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10項目の脅威について、脅威の概要と影響を解説している。第3章では、10の脅威に対する情報セキュリティの考え方や方向性について解説している。なお本資料は、2011年上期発刊予定の「情報セキュリティ白書2011」の第2部とする予定。「2010年 情報セキュリティ10大脅威」は以下の通り。1位:「『人』が起こしてしまう情報漏えい」2位:「止まらない!ウェブサイトを経由した攻撃」3位:「定番ソフトウェアの脆弱性を狙った攻撃」4位:「狙われだしたスマートフォン」5位:「複数の攻撃を組み合わせた『新しいタイプの攻撃』」6位:「セキュリティ対策不備がもたらすトラブル」7位:「携帯電話向けウェブサイトのセキュリティ」8位:「攻撃に気づけない標的型攻撃」9位:「クラウド・コンピューティングのセキュリティ」10位:「ミニブログサービスやSNSの利用者を狙った攻撃」(吉澤亨史)http://www.ipa.go.jp/about/press/20110324.html
