JASA 「監査人の警鐘 – 2020年 情報セキュリティ十大トレンド」より
株式会社エアー 水谷 寛
新年おめでとうございます。
2020年の初コラムとして、情報セキュリティのトレンドを取り上げたいと思います。
参考とするのは、JASA(日本セキュリティ監査協会)が年初に公表する「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」で、下記のとおりです。
| ランク | 項目 |
| 1 (-) | 自然災害によるIT被害の拡大 |
| 2 (10) | クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始 |
| 3 (-) | クラウドサービスの障害による大規模なビジネス影響 |
| 4 (-) | DX化の進展によりさらに加速するセキュリティ人材不足 |
| 5 (5) | 働き方改革の推進普及による新たな脅威の発生 |
| 6 (-) | プライバシー保護の国際標準化に乗り遅れる日本企業 |
| 7 (-) | サプライチェーンの透明化で求められるセキュリティ対策の強化 |
| 8 (8) | 標的型ランサムウェアで倒産危機? システム全てが人質に |
| 9 (-) | クラウドサービスの管理・設定ミスによる情報漏洩 |
| 10 (-) | 安易なアジャイル開発によるぜい弱なシステムの氾濫 |
()内は前年のランク
URL: https://www.jasa.jp/seminar/security_trend_top10.html
全体を通じて気付くことは、前年にランクインされていなかった項目が多く初登場していることです。
前年は標的型攻撃やビジネスメール詐欺等の外部からの攻撃に対しての関心が高かったのですが、
今年の予測はクラウドサービスの普及、DX(デジタルトランスフォーメーション)の進展、働き方改革の推進など、
企業のビジネス活動の変化に伴う情報セキュリティ面の課題に関心が集まっています。
前年の外部からの攻撃といった情報セキュリティ課題に対しては、
前例を調査し他社例を参考にすると解決策を見出すことができ、事前あるいは事後の対策を講じれば良かったのですが
クラウドサービスの利用やDX化は企業によって異なりますので、
前例の無い個々の企業に固有の情報セキュリティ課題が発生する可能性があります。
従来の外部からの攻撃に対しての備えに加え、新たなビジネス活動やDX化の際は情報セキュリティを同時に考え推進していき、
さらにそうしたことを実現できる体制づくりが必要です。
