JASA 監査人の警鐘 – 2022年 情報セキュリティ十大トレンド
こんにちは、丸山満彦です。
JASA(特定非営利活動法人日本セキュリティ監査協会 )が情報セキュリティ監査人が選ぶ2022年の情報セキュリティ十大トレンドを発表していますね。。。
・2022.01.06 監査人の警鐘 – 2022年 情報セキュリティ十大トレンド
ちなみに過去分は2018年からあります。。。
今年の10位までを過去に遡ると。。。
| 項目 | 2022 | 2021 | 2020 | 2019 | 2018 |
| 緊急コロナ対策からWithコロナへ 業務優先で後回しにしたセキュリティの再点検 | 1 | 1 | 5 | 5 | 5 |
| 多様化するワークスペースに対応するセキュリティ対策 | 2 | 6 | - | ||
| ICTサプライチェーンにおける情報セキュリティリスクの増大 | 3 | 11 | - | ||
| 広がるWeb会議利用の盲点 データ漏洩に注意 | 4 | 6 | - | ||
| ISMSからサイバーセキュリティ対策マネジメントへ | 5 | 10 | - | ||
| 個人データ活用におけるビジネスとプライバシーの対立 | 6 | 18 | - | ||
| クラウドの仕様変更への対応不備によるセキュリティ事故 | 7 | - | - | ||
| 管理機能が攻撃対象に 社外端末によるシステム管理に潜む重大脆弱性 | 8 | - | - | ||
| クラウド相互乗り入れ問題 バタフライエフェクトで自社の業務が停止する | 9 | 3 | 2 | 10 | - |
| 気を付けよう外部サービスの穴 | 10 | - |
2002年に経済産業省で始まった情報セキュリティ監査研究会での議論を踏まえて、情報セキュリティ監査制度を作り、その受け皿としてできたのが、特定非営利活動法人日本セキュリティ監査協会です。。。(情報セキュリティではなく、日本セキュリティなんですよね。。。色々あって...)
ここまで来れたのは、いろいろなひとの力添えがあったのですが、初代事務局長の沓澤さんとその後を引継いだ永宮さんの力が大きいですよね。。。そして、今頑張っている安藤さん...
設立当時、会長に就任することになっていた土居先生に、「NPOの理事長になったら無限責任が発生するので、家屋敷が取られるかもしれないので、気をつけないといけませんよ」と言ったのを覚えています(^^)。
そういえば、いつロゴが変わったのだっけ...
| 項目 | 2022 | 2021 | 2020 | 2019 | 2018 |
| 緊急コロナ対策からWithコロナへ 業務優先で後回しにしたセキュリティの再点検 | 1 | 1 | 5 | 5 | 5 |
| 多様化するワークスペースに対応するセキュリティ対策 | 2 | 6 | - | ||
| ICTサプライチェーンにおける情報セキュリティリスクの増大 | 3 | 11 | - | ||
| 広がるWeb会議利用の盲点 データ漏洩に注意 | 4 | 6 | - | ||
| ISMSからサイバーセキュリティ対策マネジメントへ | 5 | 10 | - | ||
| 個人データ活用におけるビジネスとプライバシーの対立 | 6 | 18 | - | ||
| クラウドの仕様変更への対応不備によるセキュリティ事故 | 7 | - | - | ||
| 管理機能が攻撃対象に 社外端末によるシステム管理に潜む重大脆弱性 | 8 | - | - | ||
| クラウド相互乗り入れ問題 バタフライエフェクトで自社の業務が停止する | 9 | 3 | 2 | 10 | - |
| 気を付けよう外部サービスの穴 | 10 | - | |||
| 史上最悪の天災やパンデミックなどに対応できるIT-BCPへ | - | 2 | 1 | - | |
| 標的型攻撃の侵入パターンが多様化 | - | 4 | 16 | - | |
| 頻発する大規模システム障害への対応 | - | 5 | 3 | - | |
| 手法の高度化が進む金銭目的のサイバー攻撃 | - | 7 | 8 | 8 | 1 |
| 在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行 | - | 8 | - | ||
| EasyなネットサービスのEasyな拡大がなりすましの温床に | - | 9 | 17 | ||
| DX化の進展によりさらに加速するセキュリティ人材不足 | 4 | - | |||
| プライバシー保護の国際標準化に乗り遅れる日本企業 | 6 | - | |||
| サプライチェーンの透明化で求められるセキュリティ対策の強化 | 7 | - | |||
| クラウドサービスの管理・設定ミスによる情報漏洩 | 9 | - | |||
| 安易なアジャイル開発によるぜい弱なシステムの氾濫 | 10 | - | |||
| 仮想通貨の盗難、詐欺の拡大 | 1 | - | |||
| 巧妙化する標的型攻撃による被害の甚大化 | 2 | 2 | |||
| 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大 | 3 | 3 | |||
| ビジネスメール詐欺被害の更なる深刻化 | 4 | 6 | |||
| 時代遅れとなりつつあるパスワード認証 | 6 | - | |||
| GDPRを乗り越えても残る諸外国のプライバシー規制リスク | 7 | 10 | |||
| 問われるサイバーセキュリティ経営の責任体制 | 9 | - | |||
| クラウドなど集中管理による社会的規模の被害発生 | 4 | ||||
| ガバナンス欠如のIT投資による重大インシデントの発生 | 7 | ||||
| 成長しないマネジメントシステムによる組織活力の低下 | 8 | ||||
| 形だけCSIRT/名ばかりセキュリティ人材による弊害の発生 | 9 |
Comments