日本セキュリティ監査協会、「2020年 情報セキュリティ十大トレンド」を公表
- 2020/01/09 10:00
- SecurityInsight
日本セキュリティ監査協会(JASA)は1月6日、情報セキュリティ監査人に今年の監査計画を考える上でテーマとして活用してもらうことを目的に、「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を公表した。
第1位に選ばれたのは地球温暖化等の環境変化による災害が継続的に発生し、それによる情報システムへの影響が今後も拡大することに対する懸念を示した、「自然災害によるIT被害の拡大」。
第2位、第3位は政府主導で進むクラウドの活用に向けた「クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始」と一般化するクラウド利用での潜在的なリスクを問う「クラウドサービスの障害による大規模なビジネス影響」となり、昨年に比べてクラウドの対策により注目が高まった結果となった。
ランク(前年) 項目(ポイント)
1(-)自然災害によるIT被害の拡大(244)
2(10)クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始(150)
3(-)クラウドサービスの障害による大規模なビジネス影響(130)
4(-)DX化の進展によりさらに加速するセキュリティ人材不足(125)
5(5)働き方改革の推進普及による新たな脅威の発生(117)
6(-)プライバシー保護の国際標準化に乗り遅れる日本企業(113)
7(-)サプライチェーンの透明化で求められるセキュリティ対策の強化(92)
8(8)標的型ランサムウェアで倒産危機? システム全てが人質に(89)
9(-)クラウドサービスの管理・設定ミスによる情報漏洩(81)
10(-)安易なアジャイル開発によるぜい弱なシステムの氾濫(80)
2020年のトレンドは全体的には、昨年度多くランクインした標的型攻撃やビジネスメール詐欺等の外部からの攻撃に対する脅威への対策が一段落。新たに企業のビジネス活動の変化に伴う「DX化の進展によりさらに加速するセキュリティ人材不足」「働き方改革の推進普及による新たな脅威の発生」といったトピックスや、IoT機器を含めたインターネットのさらなる拡大の裏により新たなリスクが発生することに対する警鐘として「サプライチェーンの透明化で求められるセキュリティ対策の強化」「安易なアジャイル開発による脆弱なシステムの氾濫」といったトピックスが新たにランク入りを果たしている。