2021年上旬のコラムとして、今年の情報セキュリティの最新情報を取り上げます。参考にしたいのは、日本セキュリティ監査協会(JASA)が公開している「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」です。こちらは情報セキュリティ監査人およそ1,800人を対象としたアンケート調査によって選ばれたもので、1位から10位は以下の通りです。
ランク | 項目 |
---|---|
1 (5) | テレワークニーズに追いつかないセキュリティ対策 |
2 (1) | 史上最悪の天災やパンデミックなどに対応できるIT-BCPへ |
3 (2) | 止まらない、安全なクラウドサービスへ広がる要求 |
4 (16) | 標的型攻撃の侵入パターンが多様化 |
5 (3) | 頻発する大規模システム障害への対応 |
6 (-) | 在宅勤務のセキュリティ対策に求められる説明責任 |
7 (8) | 手法の高度化が進む金銭目的のサイバー攻撃 |
8 (-) | 在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行 |
9 (17) | EasyなネットサービスのEasyな拡大がなりすましの温床に |
10 (-) | ニューノーマルに対応した新たな情報セキュリティ監査 |
()内は前年のランク
https://www.jasa.jp/seminar/sec_trend2021/
第1位は、新型コロナウイルスの流行により急速に進められたリモートワーク環境の整備に対し、セキュリティの甘さを懸念する「テレワークニーズに追い付かないセキュリティ対策」が選ばれました。他、6位の「在宅勤務のセキュリティ対策に求められる説明責任」や、8位の「在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行」、10位の「ニューノーマルに対応した新たな情報セキュリティ監査」など、やはり「在宅勤務」「新たな対応」などが2021年度のキーワードとなる予測です。
また、2020年夏頃に急増したEmotetなどのマルウェア感染による被害も話題となり、昨年度は16位だった「標的型攻撃の侵入パターンが多様化」という項目も4位にランクインしました。
新型コロナウイルスの流行をきっかけとして働き方が大きく変化していく中で、従来のセキュリティ対策とは異なった新たな方法を模索していくことが、2021年も引き続き課題となりそうです。