これからのセキュリティは何が課題となるのか？

日本セキュリティ監査協会が、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめています。

以下は記事からの引用です。

------

特定非営利活動法人日本セキュリティ監査協会（本部：東京都中央区、会長：慶應義塾大学教授　手塚 悟）は、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用していただくことを目的に、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめ公表しました。

1 (14)　大規模社会インフラシステム障害により増大するサイバーリスク

2 (3) 　ITサプライチェーンの統制強化

3 (12)　サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」

4 (9) 　クラウド障害による社会的影響の拡大

5 (7) 　要注意！大事故につながるクラウドサービスのユーザ設定不備

6 (2) 　働き方改革に追いつかない組織管理

7 (-) 　待ったなし！中小企業のセキュリティ対策

8 (-) 　ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意

9 (-) 　経済安全保障上の観点からも重要なサイバー攻撃対策

10 (-)　オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待

※()内は前年のランク

元の記事はこちら→https://www.jasa.jp

-----

記事は今年の年初の発表ですが、見事に的中しています。

昨年の14位から1位にランクアップした「インフラシステム障害」は、つい先日もサービスプロバイダーと航空会社で発生しました。

2位の「サプライチェーンのリスク」については、昨年ではありますが、自動車メーカーの取引先が「ランサムウェア」攻撃を受けた事例を記憶の方もいらっしゃると思います。

ちなみにこのランサムウェアとは、ランサム（Ransom＝身代金）とソフトウェア（Software）をつなげた造語で、コンピュータに悪事を働くソフトウェア「マルウェア」の一種です。

3位の「サイバーランサム（ランサムウェア攻撃）」は、こちらも昨年ではありますが、大阪の地域医療支援病院である大規模急性期病院で発生し、ニュースに取り上げられました。

セキュリティリスクについては、働き方改革に伴うものも、6位と7位にランクインしています。

6位の「働き方改革に追いつかない組織管理」では、組織の管理外の「場所」や「デバイス」へ一貫したセキュリティの監視や対策の仕組み作りの必要性が述べられています。

7位は中小企業全般に見受けられるセキュリティ対策の遅れを示しています。

業務の効率化に向けて、ICTの導入は積極的に進めるべきではありますが、一方で、セキュリティに十分配慮して進めないと、顧客や自社に大規模な損失を生むリスクも生じます。

また、既にセキュリティ対策を構築している企業においても、その内容については、従来の「情報漏えい（＝機密性）」に重きを置いた施策のみならず、「安定的に利用できる（＝可用性）」や、「内容が正しい（＝完全性）」も考慮した内容にアップデートしていく必要があります。

新年度を迎え、新入社員や新しい組織で業務に臨むこの時期、改めて自社のセキュリティについて点検してみてはいかがでしょうか？