無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：情報セキュリティ十大トレンド/日本セキュリティ監査協会より

特定非営利活動法人「日本セキュリティ監査協会」は2019年1月7日、ネットワークセキュリティに関する2019年度10大トレンドを公表しました。

同協会によると、トレンドは情報セキュリティ監査人約1,700名に対するアンケートを実施し作成したもの。「仮想通貨へのサイバー攻撃」や「GDPAへの対応」、「IoT機器のセキュリティ」など話題と注目を集めたものだけでなく、ビジネスメール詐欺や標的型攻撃など、毎年のように警戒されている不正アクセスもランクインしています。

仮想通貨へのサイバー攻撃が1位に

協会発表のランキングによると、1位は仮想通貨の盗難、詐欺の拡大です。2018年度は新年早々にコインチェックからNEMが流出し、その後Zaifが大規模流出を起こすなど、複数の大規模インシデントの引き金となった仮想通貨。2019年度も仮想通貨は大きなリスク要因として予測されています。

また同ランキングでは、PC端末と比べて脆弱になりがちなIoT機器のセキュリティ設定や、パスワード設定に関する議論についても言及。使用者の管理能力に依存するだけでなく、運用状況に関する監査を求めています。

標的型攻撃やビジネスメール詐欺に対する言及

1. 仮想通貨の盗難、詐欺の拡大
2. 巧妙化する標的型攻撃による被害の甚大化
3. 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
4. ビジネスメール詐欺被害の更なる深刻化
5. 働き方改革の推進普及による新たな脅威の発生
6. 時代遅れとなりつつあるパスワード認証
7. GDPRを乗り越えても残る諸外国のプライバシー規制リスク
8. 高度化するランサムウェアによる被害拡大
9. 問われるサイバーセキュリティ経営の責任体制
10. クラウドバイデフォルトの情報セキュリティ体系化

標的型攻撃（2位）やビジネスメール詐欺（4位）は、どちらも深刻化すると予測されています。

いずれも手口は巧妙化の一途を辿っており、従業員への人材教育及びシステム面に向けた技術的対策によるアプローチについて言及。日本へのサイバー攻撃は、東京オリンピックを迎える2020年がピークを迎えるとの見方が有力です。
参照情報セキュリティ十大トレンド/日本セキュリティ監査協会