サイバーセキュリティへの脅威は増しており、対策の範囲も難易度も上がる一方だ。対策の一助となるのが、情報処理推進機構(IPA)が毎年公開する「情報セキュリティ10大脅威」である。1月末に公開された2025年版をセキュリティの専門家はどう見るのか。
2月25日~27日にオンライン開催された「TECH+フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」のパネルディスカッションで、5人の専門家が熱い議論を交わした。
パネルディスカッションに参加したのは、EGセキュアソリューションズ 取締役 CTO/独立行政法人情報処理推進機構(IPA)非常勤研究員/技術士(情報工学部門)の徳丸浩氏、NTTセキュリティ・ジャパン プロフェッショナルサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏、セキュリティインコ(piyolog運営者)のpiyokango氏。それぞれが情報セキュリティ10大脅威から1トピックを取り上げる形式で議論をした。
-
(左から)SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏、セキュリティインコ(piyolog運営者)のpiyokango氏、EGセキュアソリューションズ 取締役 CTO/独立行政法人情報処理推進機構(IPA)非常勤研究員/技術士(情報工学部門)の徳丸浩氏
-
(左から)NTTセキュリティ・ジャパン プロフェッショナルサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏
ランサム攻撃による被害
最初のトピックは「ランサム攻撃による被害」だ。10大脅威に取り上げられるのは10年連続10回目、過去5年は連続して1位の座をキープしてきた。今回は名称が「ランサムウェア」から「ランサム攻撃」へと変更されている。
Windowsのメモリ不足、公式サンプルコードのコピーだけで発生する可能性
