2019年「情報セキュリティ10大トレンド」を発表、日本セキュリティ監査協会

画像:情報セキュリティ十大トレンド/日本セキュリティ監査協会より

特定非営利活動法人「日本セキュリティ監査協会」は2019年1月7日、ネットワークセキュリティに関する2019年度10大トレンドを公表しました。

同協会によると、トレンドは情報セキュリティ監査人約1,700名に対するアンケートを実施し作成したもの。「仮想通貨へのサイバー攻撃」や「GDPAへの対応」、「IoT機器のセキュリティ」など話題と注目を集めたものだけでなく、ビジネスメール詐欺や標的型攻撃など、毎年のように警戒されている不正アクセスもランクインしています。

仮想通貨へのサイバー攻撃が1位に

協会発表のランキングによると、1位は仮想通貨の盗難、詐欺の拡大です。2018年度は新年早々にコインチェックからNEMが流出し、その後Zaifが大規模流出を起こすなど、複数の大規模インシデントの引き金となった仮想通貨。2019年度も仮想通貨は大きなリスク要因として予測されています。

また同ランキングでは、PC端末と比べて脆弱になりがちなIoT機器のセキュリティ設定や、パスワード設定に関する議論についても言及。使用者の管理能力に依存するだけでなく、運用状況に関する監査を求めています。

標的型攻撃やビジネスメール詐欺に対する言及

  1. 仮想通貨の盗難、詐欺の拡大
  2. 巧妙化する標的型攻撃による被害の甚大化
  3. 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
  4. ビジネスメール詐欺被害の更なる深刻化
  5. 働き方改革の推進普及による新たな脅威の発生
  6. 時代遅れとなりつつあるパスワード認証
  7. GDPRを乗り越えても残る諸外国のプライバシー規制リスク
  8. 高度化するランサムウェアによる被害拡大
  9. 問われるサイバーセキュリティ経営の責任体制
  10. クラウドバイデフォルトの情報セキュリティ体系化

標的型攻撃(2位)やビジネスメール詐欺(4位)は、どちらも深刻化すると予測されています。

いずれも手口は巧妙化の一途を辿っており、従業員への人材教育及びシステム面に向けた技術的対策によるアプローチについて言及。日本へのサイバー攻撃は、東京オリンピックを迎える2020年がピークを迎えるとの見方が有力です。
参照情報セキュリティ十大トレンド/日本セキュリティ監査協会

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?