JNSAソリューションガイド　IPA 2017年版10大脅威で検索～職場に迫る脅威！家庭に迫る脅威！？急がば回れの心構えでセキュリティ対策を～

JNSAソリューションガイド IPA 2017年版10大脅威で検索

3位　ウェブサービスからの個人情報の窃取（個人向け脅威：6位）

ファイアウォールアプライアンス／ソフトウェア
統合型アプライアンス
脆弱性検査製品
IDS／IPSアプライアンス／ソフトウェア
ウイルス・不正プログラム対策ソフトウェア（企業向けライセンス契約）／アプライアンス
アプリケーションファイアーウォール

情報セキュリティ診断･監査サービス
脆弱性検査サービス
情報セキュリティポリシーおよび情報セキュリティ管理全般のコンサルテーション
セキュリティ総合監視・運用支援サービス
ファイアウォール監視・運用支援サービス
IDS／IPS監視・運用支援サービス
ウイルス監視・ウイルス対策運用支援サービス
セキュリティ情報提供サービス
インシデント対応関連サービス
情報セキュリティ教育の提供･実施サービス(スキルアップ)

＜注釈＞
ウェブサービスから氏名や住所等の顧客情報を窃取される被害が数多く報告されています。
ウェブサービスの脆弱性などを悪用して、攻撃者がユーザーの情報を窃取する手法に対しては、ウェブシステムやウェブアプリケーションに対する脆弱性対策や適切なシステム設定が考えられます。WAFなどの導入が効果的な場合があります。

10大脅威出典：IPA 「情報セキュリティ10大脅威 2017」