毎年、国内でも多くのサイバー攻撃やセキュリティ事故が発生しています。 組織にとっての脅威の要素は機器の脆弱性、従業員の行動、社会の動向など多岐に渡っています。 これらの要素に対する対策が不完全であるほど被害に遭うリスクが高まります。 どのような脅威の要素があるのか？その要素に対してどのような対策が必要なのか？脅威や社会の動向を知ることで見えてきます。 本講演では、IPAが公開している「情報セキュリティ10大脅威 2023」の組織編を基に、脅威の動向と組織におけるセキュリティ対策について解説します。