テックブログ

【ネットアシストニュースレター | Vol.46  】

情報セキュリティ10大脅威2025

2025年1月30日にIPA(情報処理推進機構)より「情報セキュリティ10大脅威 2025」が公開されました。
また、2月28日には解説書「組織編」が公開されました。

参考:
IPA 「情報セキュリティ10大脅威 2025」 https://www.ipa.go.jp/security/10threats/10threats2025.html
IPA 「情報セキュリティ10大脅威 2025」解説書「組織編」
https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf

10大脅威ランキング2025「個人」向け脅威

※個人向け10大脅威では、IPAからの公開では順位の記載をせず、50音順で並べています。これは、順位の低い脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことが大切です。

10大脅威ランキング2025「法人」向け脅威

昨年の発表と比較して、法人向け脅威に大きな変動はありませんが、特筆するべき点としては、初選出の「地政学的リスクに起因するサイバー攻撃」と、5年ぶりにランクインした「分散型サービス妨害攻撃(DDoS攻撃)」があげられます。他にも、不動の1位「ランサム攻撃による被害」と、2位の「サプライチェーンや委託先を狙った攻撃」は引き続き注意すべき脅威だと言えます。それでは「組織」向け脅威のランキングから、サーバーに関係のある項目を抜粋してご紹介いたします。

1位:ランサム攻撃による被害

2位:サプライチェーンや委託先を狙った攻撃

3位:システムの脆弱性を突いた攻撃

8位:分散型サービス妨害攻撃(DDoS攻撃)

共通対策

本書では10大脅威への共通対策についても記載されていましたので、ご紹介させていただきます。対策に迷ったら共通対策から始める事をお勧めいたします。

●認証を適切に対応する
●情報リテラシー、モラルを向上させる
●添付ファイルの開封やリンク・URLのクリックを安易にしない
●適切な報告/連絡/相談を行う
●インシデント対応体制を整備し対応する
●サーバーやPC、ネットワークに適切なセキュリティ対策を行う
●適切なバックアップ運用を行う

上記の中から弊社へのご相談も多い、「サーバーやPC、ネットワークに適切なセキュリティ対策を行う」について、方法をご紹介いたします。

●ネットワーク管理を適切に行う
 Fire Wall、プロキシサーバーの設置、不要ポートの遮断 等……
●脆弱性対策を適切に行う
 OSのサポート期限、更新プログラムの適用 等……
●セキュリティ製品を導入する
 WAF、IDS/IPS 等……
●アクセス権限管理を適切に行う
 不要なアカウントを作成しない、アクセスログの監視 等……
●その他
 定期的に脆弱性診断を行う、ペネトレーションテストを行う 等……

上記は一例ですが、セキュリティ対策は多岐に渡るため、環境によって適切な対策をする必要があります。記載した対策のほとんどは、弊社でもご提案可能です。気になることがございましたら、是非1度ご相談くださいませ。

リリース予定 安心安全なAI活用の未来へ 
「あんしんオフィスGPT」 

当社はこの度、グループ企業である「株式会社エボルブ社」と提携し、安心安全な生成AIサービス「あんしんオフィスGPT」をリリースいたします(正式リリースは2025年4月以降です)

アメリカのオープンAI社が2022年11月30日に発表した「ChatGPT」は、世界中に瞬く間に広がり、我々のような一般ユーザが気軽に「AI(人工知能)」を利用できるようになりました。ChatGPTの登場をきっかけに、非常に多くの生成AIサービスが市場に登場したことから、2023年はAI元年とも呼ばれています。
すでに個人や企業レベルで、メールや資料作成などに活用されているケースもあるかと思いますが、ChatGPTに、社内の機密情報や個人情報などを記入したり、ファイルを添付したりするのは、セキュリティ的にもまだまだ抵抗がある企業様も多いのではないでしょうか。

そのようなお悩みを抱える企業様向けに、高セキュリティな専用の生成AI環境をご提供するのが「あんしんオフィスGPT」です。
ChatGPTを始めとした「SaaS型」の生成AIサービスは、オペレーションミスやプログラムの不具合で情報漏えいが発生するリスクも抱えていますが、お客様専用の環境を提供する「あんしんオフィスGPT」であれば、そのような心配は不要です。

正式なリリースは2025年4月以降を予定しておりますが、サービス資料やデモ環境をご案内することもできますので、ご興味がありましたら以下のサイトもしくは、ネットアシスト営業部までお気軽にお問い合わせください。

あんしんオフィスGPT特設ページ(https://aogpt.netassist.ne.jp/

AI博覧会 Spring2025 出展のお知らせ

国内最大級のAIポータルサイトを運営する、アイスマイリー社が主催する「AI博覧会Spring2025」にネットアシストも出展いたします。
当社のブースでは、メイン事業であるサーバーの保守サービスを中心に、先の記事でご紹介した「あんしんオフィスGPT」もご紹介いたします。皆様、是非ご来場くださいませ!

ブースイメージ

参考:https://aismiley.co.jp/ai_hakurankai/2025_spring/

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください