【IT相談室】「情報セキュリティ10大脅威2024」解説 ①
情報セキュリティのオールインワンページ
今回から、独立行政法人「情報処理推進機構」(以下、IPA)が発表している「情報セキュリティ10大脅威2024」について、3回にわたり解説していきます。「情報セキュリティ10大脅威」は2014年から毎年発表されており、情報セキュリティの問題点と対策がわかりやすくまとめられています。IPAのホームページにも公開されているので、医療機関従事者の方々にも、ぜひご覧いただきたいです。
◆IPAについて
IPAは、04年に設立された経済産業省所管の独立行政法人です。この独法、身近なところでは、受験者数で自動車運転免許に次ぐIT関連の国家資格「情報処理技術者試験」( 通称「情処」じょうしょ)事業、「未到ソフトウエア」事業、「IPAフォント」公開など、幅広く活動しています。
◆新しい脅威は
「ランサムウエア」「情報セキュリティ10大脅威」は、個人向けと組織向けに分かれており、本連載では組織向けの脅威を解説していきます。
21年から引き続き1位は「ランサムウエア」です。比較的新しい脅威ですので、まずは名前を覚えてください。ランサムウエアはパソコン内や外付けで、ネットワーク上のデータを暗号化してアクセスを不能にし、解除のパスワードと引き換えに金銭を要求します。
対策としては、通常のセキュリティ対策に加え、外部クラウドや通常使用しているパソコンなどと直接接続しないハードディスクなどへのバックアップが有効です。
件数としては多くないと思われますが、いわゆる身代金や調査・復旧の手間など、損害が大きいのが特徴です。ある日突然、院内のパソコンやすべてのデータが使えなくなったら…と想像していただき、対策を急ぎ、万全を期すことをお薦めします。
クレセル株式会社
(東京歯科保険医新聞2024年6月号8面掲載)