先日のブログにて、2014年のセキュリティ10大ニュースをJNSA（日本ネットワークセキュリティ協会）が発表していることを書きました。
今度はIPA（情報処理推進機構）が「情報セキュリティ10大脅威 2015」を発表しています。

http://www.ipa.go.jp/security/vuln/10threats2015.html

以下抜粋

1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」

～抜粋はここまで～

皆様も上記についてリスクを把握し、対策を講じるなど経営判断等をしてください。

特にISO27001やPマークを取得している企業様は、上記事件について、リスクアセスメントから見直し・更新を行ってください。

まず、現在のリスクアセスメントにリスクとして特定されているか？を確認しましょう。
もし、特定されていないなら、それらのリスクを追加してアセスメントし、資産の重要度や事業へのインパクトなどから管理策を実施するかどうかも含め判断し、リスク受容トやリスク対応計画の更新、管理策実施します。
リスクとして特定されているのであれば、今のままで十分か、足りないのか、または現在の判断が妥当かどうかを再度考慮して、同様にリスク受容やリスク対応計画の更新、管理策実施または維持します。