サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

2019年「情報セキュリティ10大トレンド」を発表、日本セキュリティ監査協会



画像:情報セキュリティ十大トレンド/日本セキュリティ監査協会より

特定非営利活動法人「日本セキュリティ監査協会」は2019年1月7日、ネットワークセキュリティに関する2019年度10大トレンドを公表しました。

同協会によると、トレンドは情報セキュリティ監査人約1,700名に対するアンケートを実施し作成したもの。「仮想通貨へのサイバー攻撃」や「GDPAへの対応」、「IoT機器のセキュリティ」など話題と注目を集めたものだけでなく、ビジネスメール詐欺や標的型攻撃など、毎年のように警戒されている不正アクセスもランクインしています。

仮想通貨へのサイバー攻撃が1位に

協会発表のランキングによると、1位は仮想通貨の盗難、詐欺の拡大です。2018年度は新年早々にコインチェックからNEMが流出し、その後Zaifが大規模流出を起こすなど、複数の大規模インシデントの引き金となった仮想通貨。2019年度も仮想通貨は大きなリスク要因として予測されています。

また同ランキングでは、PC端末と比べて脆弱になりがちなIoT機器のセキュリティ設定や、パスワード設定に関する議論についても言及。使用者の管理能力に依存するだけでなく、運用状況に関する監査を求めています。

標的型攻撃やビジネスメール詐欺に対する言及

  1. 仮想通貨の盗難、詐欺の拡大
  2. 巧妙化する標的型攻撃による被害の甚大化
  3. 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
  4. ビジネスメール詐欺被害の更なる深刻化
  5. 働き方改革の推進普及による新たな脅威の発生
  6. 時代遅れとなりつつあるパスワード認証
  7. GDPRを乗り越えても残る諸外国のプライバシー規制リスク
  8. 高度化するランサムウェアによる被害拡大
  9. 問われるサイバーセキュリティ経営の責任体制
  10. クラウドバイデフォルトの情報セキュリティ体系化

標的型攻撃(2位)やビジネスメール詐欺(4位)は、どちらも深刻化すると予測されています。

いずれも手口は巧妙化の一途を辿っており、従業員への人材教育及びシステム面に向けた技術的対策によるアプローチについて言及。日本へのサイバー攻撃は、東京オリンピックを迎える2020年がピークを迎えるとの見方が有力です。
参照情報セキュリティ十大トレンド/日本セキュリティ監査協会





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。