監査人の警鐘
‐ 2018年 情報セキュリティ十大トレンド
2018年01月05日発表
‐働き方改革や対策の形骸化にも注意を‐
特定非営利活動法人日本セキュリティ監査協会(本部:東京都江東区、会長:慶應義塾大学名誉教授 土居範久)は、情報セキュリティ監査人が選ぶ2018年度の情報セキュリティ十大トレンドをとりまとめ公表しました。
今回選ばれた十大トレンドは、下記のとおりです。第一位に選ばれたのは「多様化・巧妙化するランサムウェアの被害拡大」で、285ポイントを獲得しました。第二位は「最新の対策もすり抜ける標的型攻撃による甚大な被害の発生 」(170ポイント)、第三位は「セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱」(160ポイント)です。
情報セキュリティ監査人が選ぶ
情報セキュリティ十大トレンド(2018年予測)
| ランク | 項目 | ポイント |
|---|---|---|
| 1 | 多様化・巧妙化するランサムウェアの被害拡大 | 285 |
| 2 | 最新の対策もすり抜ける標的型攻撃による甚大な被害の発生 | 170 |
| 3 | セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱 | 160 |
| 4 | クラウドなど集中管理による社会的規模の被害発生 | 100 |
| 5 | 考慮不足の働き方改革に起因する事故の発生 | 76 |
| 6 | 日本語ビジネスメール詐欺被害の拡大 | 58 |
| 7 | ガバナンス欠如のIT投資による重大インシデントの発生 | 49 |
| 8 | 成長しないマネジメントシステムによる組織活力の低下 | 45 |
| 9 | 形だけCSIRT/名ばかりセキュリティ人材による弊害の発生 | 39 |
| 10 | GDPR違反の摘発 | 36 |
4位以下では、「クラウドなど集中管理による社会的混乱」「考慮不足の働き方改革に起因する事故の発生」「日本語ビジネスメール詐欺被害の拡大」と、専門家としての視点が反映されたものです。更に、ガバナンスの欠如、成長しないマネジメントシステム、形だけの対策など、監査人の日頃の気づきが指摘されている事項もあります。
このトレンド調査は、協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,500人を対象としたアンケートにより選ばれたものです。情報セキュリティの専門家の警鐘としての参考にしていただきたいものです。今年の監査では、これらのトレンドにも配慮した監査計画を検討されるとよいでしょう。
内容の解説などは、こちらをご覧ください。
アンケート概要
実施時期:2017年10月18日(水)〜10月31日(火)
有効回答数:195件
第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算
本件に関するお問い合わせ
特定非営利活動法人 日本セキュリティ監査協会(JASA) 事務局 担当:永宮
〒135-0016 東京都江東区東陽3-23-21 プレミア東陽町ビル
E-mail:office@jasa.jp