2025年の情報セキュリティ10大脅威と組織における基本対策
1月30日、「情報セキュリティ10大脅威」が発表されました。毎年、企業を取り巻く脅威は変化し続けており、最新の傾向を把握することが、リスク回避の第一歩となります。
本コラムでは、特に企業が直面しやすい「組織向け脅威」に焦点を当て、日常業務でできる対策と、当社の情報セキュリティ研修eラーニングをご紹介します。
2025年の情報セキュリティ10大脅威
今年の発表では、ランサム攻撃やサプライチェーン攻撃が依然脅威として上位を占める中、新たに地政学的リスクに起因するサイバー攻撃がランクインするなど、企業をとりまくリスク環境が変化し続けていることがわかります。一方、リモートワーク等の環境や仕組みを狙った攻撃やビジネスメール詐欺、内部不正や不注意による情報漏えい、といった、組織そのものに起因する脅威も多く存在します。

出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2025」
※編集部にて組織そのものに起因する脅威を赤字に編集
日常業務でできる対策
組織そのものに起因する脅威には、基本的な注意で回避できるものも少なくありません。例えば、「不注意による情報漏えい等」(10位)に関しては、すぐにできる有効な対策として
- セキュリティソフトの定期的な更新
- 不審なメールの添付ファイルを開かない
- アクセス権限の適切な設定
- IDやパスワードの厳重な管理
- 外出先でのPC管理の徹底
- 業務用端末と私用端末の区別
などがあります。情報漏えいについては、不注意によるメールの誤送信事例の報道も未だ多く、継続的にセキュリティの基本行動を周知する必要があることもわかります。
不正を生み出さない組織づくり
ランキングでは「内部不正による情報漏えい等」が4位となっています。デジタル化が進んだことにより、近年の情報漏えいでは、個人が起こした不正が大きな損害につながります。リスク低減のために組織全体で「不正を未然に防ぐ仕組みづくり」と「従業員の意識向上」に取り組み、不正が起こりにくい組織風土を作ることも重要なポイントです。
最新の事例も学びながら、適切な判断につながる知識の定着を
当社の「情報セキュリティ研修」では、情報セキュリティの基本と日常業務で適切に判断する力を身につけるために、実際の業務シーンを想定したQ&A形式の学習を通じて、適切な判断に必要な知識の定着をサポートします。毎年更新をかけながら最新事例も反映しているため、社会情勢をふまえて学習していただける教材です。
情報セキュリティの全社員教育をお考えの際は、ぜひ本教材をご検討ください。貴社のご希望に合わせたカスタマイズも可能です。
セキュリティ関連では、個人情報保護研修のご用意もございます。
また、「コンプライアンス研修2025【標準レッスン】」は、個人のコンプライアンスだけでなく、組織としての取り組みという視点も含め、不正防止と健全な組織風土の醸成に寄与する内容となっております。ぜひ詳細をご覧ください。