最近，久しぶりに野球を見続けています。
WBC（World Baseball Classic：ワールドベースボールクラシック）をなんとなく見たくなって，日本－台湾戦を見たら，面白くって止まらなくなりました。
生まれたときから広島カープファンになるよう父から教育を受けた私としては，マエケン（前田健太投手）の活躍もうれしいところです。

一期一会の，緊張感のある試合は，見ていてとっても面白いですね。
いろんな情報を分析して相手によって戦略を変えたり，一瞬のスキをついて攻撃したり，駆け引きもいっぱいで，最後までハラハラドキドキです。

というところで，強引にこれを情報セキュリティにつなげます。＼(^^;ヲイ

そろそろだと思っていましたが，本日，IPAセキュリティセンターより，「2013年版 10大脅威　身近に忍び寄る脅威」が公開されました。
試験に向けて，新たな情報を入手して，より有利に勉強を進めていきましょう。

今年の1位は，「クライアントソフトの脆弱性を突いた攻撃」でした。
これ，多分試験に出ると思います。 (￣ー+￣)
。。。って，偉そうに予想するほどではないですね。
2012年は4位，2011年は3位にランクインしている，定番中の定番ネタですし。

クライアントソフトの脆弱性を悪用されることは，ウイルスに感染したり，システム内の情報が窃取されるなどの被害を引き起こします。
わかっていても全ユーザに対応させることがなかなか難しい，対策が浸透させにくい脅威ですね。

2位は，「標的型諜報攻撃の脅威」でした。
こちらも，平成24年の情報セキュリティスペシャリストでは，春秋ともに出題されて，常連と化しつつあります。
個人的には，次は応用情報技術者試験か基本情報技術者試験あたりで出てくるかもしれないな，とも思っています。

3位は，「スマートデバイスを狙った悪意あるアプリの横行」でした。
IPAセキュリティセンターが毎月のように呼びかけている，近年，加速的に普及している脅威ですね。
情報セキュリティスペシャリスト試験だと，平成24年春午後2問2に，スマートデバイスがテーマですでに出題されています。
こちらも，2011年の初登場以来，定番化しつつある脅威です。
これも，応用情報技術者試験や基本情報技術者試験あたりで出しやすそうです。

まったく新しいのは，4位の「ウイルスを使った遠隔操作」だけです。
こちらは，2012年に誤認逮捕される事件で話題になった，遠隔操作ウイルスです。
春試験は微妙ですが，秋試験あたりには出てきてもよさそうです。
企業が，「濡れ衣を着せられないよう自己防衛を！」という感じで，証拠保全とからめて出てくるのが，出しやすそうですね。

その他，順位の変動はしつつも，定番の脅威について改めて，注意喚起がなされています。
試験で出てきそうな情報も満載ですし，ぜひ，情報セキュリティスペシャリスト試験を受験される方は「2013年版 10大脅威　身近に忍び寄る脅威(全52ページ、3.34MB）（PDF）」に目を通しておくことをおすすめします。

この10大脅威の資料にもありますが，情報セキュリティは時代と共にどんどん変遷していっています。
特に，2009年以降は，「脅威のグローバル化」ということで，攻撃の質自体も変化してきています。
新しい攻撃を知るというだけでなく，情報セキュリティに関する考え方自体も，変えていく必要があるのです。

定番のことを押さえつつも，新しい動向についても，しっかり情報収集していきましょう。