日本セキュリティ監査協会、2019年情報セキュリティ十大トレンドを公表
- 2019/01/10 10:30
- SecurityInsight
日本セキュリティ監査協会は1月7日、情報セキュリティ監査人が選ぶ2019年の情報セキュリティ十大トレンドをとりまとめ、公表した。
ランク(前年のランク) 項目
1(-)仮想通貨の盗難、詐欺の拡大
2(2)巧妙化する標的型攻撃による被害の甚大化
3(3)家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
4(6)ビジネスメール詐欺被害の更なる深刻化
5(5)働き方改革の推進普及による新たな脅威の発生
6(-)時代遅れとなりつつあるパスワード認証
7(10)GDPRを乗り越えても残る諸外国のプライバシー規制リスク
8(1)高度化するランサムウェアによる被害拡大
9(-)問われるサイバーセキュリティ経営の責任体制
10(-)クラウドバイデフォルトの情報セキュリティ体系化
2019年のトレンドは総じて被害の拡大、深刻化が指摘されていることに加え、新たに、専門家の視点が反映された「時代遅れとなりつつあるパスワード認証」、および監査人から経営層へのメッセージとして「問われるサイバーセキュリティ経営の責任体制」「クラウドバイデフォルトの情報セキュリティ体系化」がランク入りを果たしている。