5-1. 情報セキュリティの概況

5-2. 重大インシデント事例から学ぶ課題解決

5-3. 実際の被害事例から見るケーススタディー

 

章の目的

第5章では、近年のサイバー攻撃の傾向や手法を、実際のインシデント事例など通して把握し、それらの脅威に対するセキュリティ対策や、実際に被害にあってしまった際の対応方法について学ぶことを目的とします。

主な達成目標

⚫︎ 近年のサイバー攻撃の傾向や手法を理解すること ⚫︎ 実際の被害事例を通して脅威に対するセキュリティ対策や予防方法を理解すること ⚫︎ 脅威の検知から、復旧・再発防止処置までの流れを理解すること

 

主なキーワード 情報セキュリティ白書、情報セキュリティ10大脅威、ランサムウェア、サプライチェーン攻撃、テレワーク、脅威、インシデント、サイバー被害

 

要旨

5章の全体概要

５章では情報セキュリティ白書、情報セキュリティ10大脅威、最近のインシデント事例をもとに脅威事例を紹介し、脅威への対策や対応方法を説明しています。中でも、ランサムウェアやサプライチェーン攻撃は特に深刻な問題となっています。これらの攻撃は、自社の業務だけでなく取引先からの信用にも悪影響を及ぼす可能性があることに注意する必要があります。近年の攻撃は企業の規模に関係なく行われるため、中小企業にとっても、セキュリティ対策は不可欠なものになっています。

 

5-1. 情報セキュリティの概況

「情報セキュリティ白書」や「情報セキュリティ10大脅威」を用いて、最新の脅威・脆弱性情報、攻撃の傾向や手法、セキュリティリスクなどを把握し、適切な予防策や対策を講じることが大切です。

図112. 情報セキュリティ白書・情報セキュリティ10大脅威の活用方法

 

5-2. 重大インシデント事例から学ぶ課題解決

脅威に対する対応策の策定や、現在使用しているリスク戦略の改善、セキュリティ意識を向上させるには事例を学ぶ方法が有効です。IoTデバイスへの攻撃、サプライチェーンを介した標的型メール攻撃、テレワーク環境での情報漏えい、ランサムウェアへの感染など、過去に発生したさまざまなインシデント事例を紹介しているので、何がうまく行かなかったのか、どのような手段が用いられたのか、どのような脆弱性が攻撃の対象となったのかなどが理解できます。

 

5-3. 実際の被害事例から見るケーススタディー

図113. インシデント事例を通じて学べる内容

実践的な問題解決に役立つスキルを養うため、不正アクセスやランサムウェアのインシデント事例を通じて、被害が起きた原因の分析内容、効果的なセキュリティ対策やベストプラクティスを紹介しています。

 

訴求ポイント

章を通した気づき・学び

最新の脅威・脆弱性情報、攻撃の傾向や手法、セキュリティリスクなどを把握することによって、適切な予防策や対策を講じることが可能になります。また、インシデント事例を学ぶことによってセキュリティ意識を高めることもできます。

 

 

認識していただきたい実施概要

⚫︎ 情報セキュリティ白書や情報セキュリティ10大脅威を活用することによって、最新の脆弱性や脅威情報、攻撃の傾向や手法からセキュリティリスクを把握し、適切な予防策や対策を講じることができます。 ⚫︎ 過去のインシデント事例から対策方法を学ぶことによって、脅威に対する対応策の策定や、現在使用しているリスク戦略の改善、セキュリティ意識の向上、今後起こり得るインシデントに対して適切な対応をすることができます。

詳細理解のため参考となる文献（参考文献）
情報セキュリティ白書2025	https://www.ipa.go.jp/publish/wp-security/2025.html
情報セキュリティ10大脅威2025	https://www.ipa.go.jp/security/10threats/10threats2025.html