デジタル化が進む現代において、企業はますます高度化するサイバー攻撃にさらされています。IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025 組織編」では、最新の脅威とその対策がまとめられています。
本記事では、特に注目すべきポイントと企業が取るべき対策について解説します。

2024年の主要な情報セキュリティ脅威とは？

IPA「情報セキュリティ10大脅威 2025」より、2024 年、社会的に影響が大きかったセキュリティ上の脅威について以下の順位付けがされました。
----------------------------------------------------------

1. １．ランサム攻撃による被害（10 年連続 10 回目）

2. ２．サプライチェーンや委託先を狙った攻撃（7 年連続 7 回目）

3. ３．システムの脆弱性を突いた攻撃（5 年連続 8 回目）

4. ４．内部不正による情報漏えい等（10 年連続 10 回目）

5. ５．機密情報等を狙った標的型攻撃（10 年連続 10 回目）

6. ６．リモートワーク等の環境や仕組みを狙った攻撃（5 年連続 5 回目）

7. ７．地政学的リスクに起因するサイバー攻撃（初選出）

8. ８．分散型サービス妨害攻撃（DDoS 攻撃）（5 年ぶり 6 回目）

9. ９．ビジネスメール詐欺（8 年連続 8 回目）

10. 10．不注意による情報漏えい等（7 年連続 8 回目 ）

----------------------------------------------------------
これらの脅威は、企業の業務停止、金銭的損失、信頼の失墜といった深刻な影響を及ぼす可能性があります。

ポイント①：ランサムウェア攻撃への対策

ランサムウェア攻撃は近年増加しており、企業のデータを暗号化して身代金を要求する手口が主流です。対策として、以下が有効です。

• ◆適切なバックアップ運用を行う

• ◆サーバーや PC、ネットワークに適切なセキュリティ対策を行う

• ◆提供元が不明なソフトウェアを実行しない

• ◆多要素認証の設定を有効にする

ポイント②：サプライチェーン攻撃のリスクと対応策

サプライチェーン攻撃とは、取引先や外部委託先のシステムを経由して企業に侵入する手口です。この攻撃を防ぐには、以下のような対策が求められます。

• ◆契約内容の確認：組織間の情報セキュリティ上の責任範囲を明確化し、合意を得る。また、賠償に関する契約条項を盛り込む。

• ◆委託先組織の管理：委託元が委託先のセキュリティ対策状況を定期的に確認できる契約とする。

• ◆納品物の検証：納品物に組み込まれているソフトウェアの把握と脆弱性対策を実施する。

ポイント③：内部不正と情報漏えいの防止策

企業内の従業員や関係者による内部不正は、最も防ぎにくい脅威の一つです。内部からの情報漏えいを防ぐためには、以下の対策が必要です。

• ◆基本方針の策定：情報取扱ポリシーの作成、内部不正者に対する懲戒処分等を規定した就業規則等を整備する。

• ◆情報リテラシー、モラル醸成、法令順守のため の定期的な人材教育

• ◆機密情報の管理、保護：利用者IDおよびアクセス権の登録・変更・削除を適切に行う。

• ◆物理的管理の実施：機密情報の格納場所や執務室への入退室を管理する。USBメモリー、スマートフォン、プリンター等の利用制限、利用履歴を管理する。

企業が今すぐ取り組むべきこと

情報セキュリティ対策は、一時的なものではなく、継続的な取り組みが必要です。企業が今すぐに実施すべき具体的な施策を以下にまとめます。

• 定期的なセキュリティ診断を行う

• 従業員向けのセキュリティ研修を実施する

• 多要素認証（MFA）を導入する

• インシデント発生時の対応マニュアルを策定する

• 最新の脅威情報を常にチェックし、対策を更新する

まとめ：企業のセキュリティ対策は待ったなし！

2025年、情報セキュリティ脅威は、ますます巧妙化し、多様化していくものと思われます。ランサムウェア攻撃、サプライチェーンの脆弱性、内部不正など、企業が直面するリスクは多岐にわたります。適切な対策を講じることで、これらの脅威を未然に防ぐことが可能です。

ラディックスでは、企業向けの最新セキュリティ対策、情報セキュリティの認証取得支援、社員研修を提供し、情報資産を守るサポートを行っています。セキュリティ強化をお考えのお客様は、ぜひご相談ください。