企業活動
IPA(情報処理推進機構)が毎年公表する「情報セキュリティ10大脅威」の特徴として、最も適切なものはどれか。
ア.世界各国の研究者個人の見解を順位なしで列挙したリストである。
イ.IPAが独自に検出した脆弱性CVE番号の一覧であり、個別ソフトウェアの修正情報を示す。
ウ.過去1年間に発生した社会的影響の大きいセキュリティ事案を、約200名の専門家投票で「個人」と「組織」それぞれ10位までランキング形式で公表するもので、脅威の傾向把握と対策優先順位付けに利用される。正解
エ.法律で定められた強制基準であり、これに従わない企業は罰則を受ける。
解説
IPA「10大脅威」は「日本のセキュリティ天気予報」。専門家チームが「今年これに気をつけろ」をランキングで発表する年次イベント。フィッシング、ランサムウェア、サプライチェーン攻撃など、流行を踏まえた対策の出発点として実務で広く使われています。
なぜ ウ が正解か
ウが正解。IPA「情報セキュリティ10大脅威」の特徴:①毎年1月頃公表、②前年に発生したセキュリティ事案を踏まえ、③約200名のセキュリティ専門家・研究者・実務家による投票で順位決定、④「個人」と「組織」の2カテゴリでそれぞれ10位までランキング、⑤上位脅威の例:ランサムウェア攻撃、フィッシング、サプライチェーン攻撃、内部不正、標的型攻撃、ビジネスメール詐欺(BEC)等、⑥組織のセキュリティ対策計画策定、社員教育、リスクアセスメントの出発点として広く活用される。
出典: AI生成問題(学習用)