独立行政法人情報処理推進機構・セキュリティセンター(IPA/ISEC)は、3月24日付で、国内における情報セキュリティの状況をまとめた文書「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」を公開しました。

これは、昨年にIPAへ届け出のあったセキュリティ情報や一般報道をもとに、情報セキュリティの専門家127人が知恵を出し合ってまとめたものだそうです。

この文書によると、現在の国内における情報セキュリティの10大脅威は、下記とのことです。

■第1位　「人」が起こしてしまう情報漏えい
■第2位　止まらない！ウェブサイトを経由した攻撃
■第3位　定番ソフトウェアの脆弱性を狙った攻撃
■第4位　狙われだしたスマートフォン
■第5位　複数の攻撃を組み合わせた「新しいタイプの攻撃」
■第6位　セキュリティ対策不備がもたらすトラブル
■第7位　携帯電話向けウェブサイトのセキュリティ
■第8位　攻撃に気づけない標的型攻撃
■第9位　クラウド・コンピューティングのセキュリティ
■第10位　ミニブログサービスやSNSの利用者を狙った攻撃

現在の国内における情報セキュリティの状況が網羅されていて、分かりやすく解説されていますので、お勧めします。

http://www.ipa.go.jp/security/vuln/10threats2011.html