IPAの『情報セキュリティ10大脅威』14年のランキングを分析です。

https://www.ipa.go.jp/files/000074098.pdf

 

根本的に

　・攻撃の糸口

　・基本的な対策の重要性

は変わらないみたいです。

 

なので、基本的な対策の重要性も変わらないので

 ・ソフトウェアの更新

 ・セキュリティソフトの利用

 ・パスワードの管理／認証の強化

 ・設定の見直し

 ・脅威／手口を知る

といったところでしょうか。

 

ということは、脆弱性診断を行う上での重要なポイントだったりして。

 

ちなみに『情報セキュリティ10大脅威』は以下のとおりです。

サプライチェーンがランクインしたことで、ますます中小企業が狙われるのではないかと。