JASA「監査人の警鐘 – 2022年情報セキュリティ十大トレンド」より

株式会社エアー 水谷 寛

コロナ禍により新たな働き方としてテレワークが定着しつつある一方、多様化する業務への迅速な対応と自社のITリソースを補完する為のクラウドサービスの利用拡大などにより、従来の枠を超えたセキュリティの取り組みが必要となりどこから手を付けていくか悩まれているIT部門の方も多いと思います。そういった方への参考として、年初に公表された、JASA(NPO日本セキュリティ監査協会)の「情報セキュリティ監査人が選ぶ2022年の情報セキュリティ十大トレンド」を取り上げたいと思います。
下記が十大トレンドのランキングです。

ランク 項目
1 (1) 緊急コロナ対策からWithコロナへ
業務優先で後回しにしたセキュリティの再点検
2 (6) 多様化するワークスペースに対応するセキュリティ対策
3 (11) ICTサプライチェーンにおける情報セキュリティリスクの増大
4 (6) 広がるWeb会議利用の盲点
データ漏洩に注意
5 (10) ISMSからサイバーセキュリティ対策マネジメントへ
6 (18) 個人データ活用におけるビジネスとプライバシーの対立
7 (-) クラウドの仕様変更への対応不備によるセキュリティ事故
8 (-) 管理機能が攻撃対象に
社外端末によるシステム管理に潜む重大脆弱性
9 (3) クラウド相互乗り入れ問題
バタフライエフェクトで自社の業務が停止する
10 (-) 気を付けよう外部サービスの穴

()内は前年のランク
URL: https://www.jasa.jp/seminar/sec_trend2022/(「NPO日本セキュリティ監査協会(JASA)」HP)

十大トレンドを総括するサブタイトルは、「働き方の変化や外部IT利用への対応が急務」となっています。この内容をランキングされた上位の項目から確認しましょう。

まずサブタイトルの前半「働き方の変化」に関してですが、第1位に「業務優先で後回しにしたセキュリティの再点検」が挙げられております。コロナ禍が続く中、昨年はリモートデスクトップ方式、クラウド型アプリ方式、VPN方式のいずれの方式でもとにかくテレワーク環境を構築して業務に支障をきたさないことが最優先でした。その為、本来新規システムの導入と同時に対応すべきセキュリティが十分だったかどうか、テレワーク環境のシステムが定着した今、再点検することが重要視されています。
この働き方改革の一環としてのテレワーク環境におけるセキュリティに関連するテーマは、ランキングの第2位、第4位、第8位にも現れており、監査人が今年度の最重要テーマと認識しているようです。

次にサブタイトルの後半「外部IT利用への対応」に関してですが、第3位はICTサプライチェーン構築に外部のオープンソースソフトウェアを利用する際のセキュリティリスク、第7位と第9位はクラウドサービス利用でベンダー依存度が高まることによるセキュリティへの危惧を重要なテーマと捉えているようです。
その他としては、2022年4月から全面施行される改正個人情報保護法に対応した第6位「個人データ活用におけるビジネスとプライバシーの対立」も時代を反映したテーマとして注目されています。

テレワークの取り組みやクラウドサービスなど外部IT利用の流れは今後さらに拡大するでしょうから、後戻りできません。昨年までに構築した、これら新しい環境やシステムのセキュリティが十分か、まず再点検しその上でシステムの拡張や新たなシステムの導入を強化されたセキュリティと共に運用していきましょう。

タイトルとURLをコピーしました