無料会員登録
画像:情報セキュリティ十大トレンド/日本セキュリティ監査協会より
特定非営利活動法人「日本セキュリティ監査協会」は2019年1月7日、ネットワークセキュリティに関する2019年度10大トレンドを公表しました。
同協会によると、トレンドは情報セキュリティ監査人約1,700名に対するアンケートを実施し作成したもの。「仮想通貨へのサイバー攻撃」や「GDPAへの対応」、「IoT機器のセキュリティ」など話題と注目を集めたものだけでなく、ビジネスメール詐欺や標的型攻撃など、毎年のように警戒されている不正アクセスもランクインしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
仮想通貨へのサイバー攻撃が1位に
協会発表のランキングによると、1位は仮想通貨の盗難、詐欺の拡大です。2018年度は新年早々にコインチェックからNEMが流出し、その後Zaifが大規模流出を起こすなど、複数の大規模インシデントの引き金となった仮想通貨。2019年度も仮想通貨は大きなリスク要因として予測されています。
また同ランキングでは、PC端末と比べて脆弱になりがちなIoT機器のセキュリティ設定や、パスワード設定に関する議論についても言及。使用者の管理能力に依存するだけでなく、運用状況に関する監査を求めています。
標的型攻撃やビジネスメール詐欺に対する言及
- 仮想通貨の盗難、詐欺の拡大
- 巧妙化する標的型攻撃による被害の甚大化
- 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
- ビジネスメール詐欺被害の更なる深刻化
- 働き方改革の推進普及による新たな脅威の発生
- 時代遅れとなりつつあるパスワード認証
- GDPRを乗り越えても残る諸外国のプライバシー規制リスク
- 高度化するランサムウェアによる被害拡大
- 問われるサイバーセキュリティ経営の責任体制
- クラウドバイデフォルトの情報セキュリティ体系化
標的型攻撃(2位)やビジネスメール詐欺(4位)は、どちらも深刻化すると予測されています。
いずれも手口は巧妙化の一途を辿っており、従業員への人材教育及びシステム面に向けた技術的対策によるアプローチについて言及。日本へのサイバー攻撃は、東京オリンピックを迎える2020年がピークを迎えるとの見方が有力です。
参照情報セキュリティ十大トレンド/日本セキュリティ監査協会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セキュリティ監査人とは?仕事内容や資格、今後の需要など徹底解説
添付ファイルからマルウェア感染が拡大中!スパムメールの手口を解説
標的型メール攻撃とは?その特徴と対策を徹底解説
やり取り型メール攻撃とは?方法や注意点、効果的な対策について徹底解説
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
EDRとは?EPPとの違いや機能・必要性を分かりやすく解説
サイバーセキュリティとは?
【2018年サイバーセキュリティ予測】高度化するサイバー攻撃はどこに向かうのか
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
