監査人の警鐘
– 2020年 情報セキュリティ十大トレンド
2020年01月06日発表
‐ 被害の拡大、深刻化に更なる注意を ‐
特定非営利活動法人日本セキュリティ監査協会(本部:東京都中央区、会長:慶應義塾大学名誉教授 土居範久)は、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用していただくことを目的に、「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」をとりまとめ公表しました。
2020年の十大トレンドは、下記のとおりです。第1位に選ばれたのは地球温暖化等の環境変化による災害が継続的に発生し、それによる情報システムへの影響が今後も拡大することに対する懸念を示した、「自然災害によるIT被害の拡大」です。第2位、第3位は政府主導で進むクラウドの活用に向けた「クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始」と一般化するクラウド利用での潜在的なリスクを問う「クラウドサービスの障害による大規模なビジネス影響」となり、昨年に比べてクラウドの対策により注目が高まった結果となりました。
情報セキュリティ監査人が選ぶ
情報セキュリティ十大トレンド(2020年予測)
ランク | 項目 | ポイント |
---|---|---|
1 (-) | 自然災害によるIT被害の拡大 | 244 |
2 (10) | クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始 | 150 |
3 (-) | クラウドサービスの障害による大規模なビジネス影響 | 130 |
4 (-) | DX化の進展によりさらに加速するセキュリティ人材不足 | 125 |
5 (5) | 働き方改革の推進普及による新たな脅威の発生 | 117 |
6 (-) | プライバシー保護の国際標準化に乗り遅れる日本企業 | 113 |
7 (-) | サプライチェーンの透明化で求められるセキュリティ対策の強化 | 92 |
8 (8) | 標的型ランサムウェアで倒産危機? システム全てが人質に | 89 |
9 (-) | クラウドサービスの管理・設定ミスによる情報漏洩 | 81 |
10 (-) | 安易なアジャイル開発によるぜい弱なシステムの氾濫 | 80 |
()は前年のランク
2020年のトレンドは全体的には、昨年度多くランクインした標的型攻撃やビジネスメール詐欺等の外部からの攻撃に対する脅威への対策が一段落し、新たに企業のビジネス活動の変化に伴う「DX化の進展によりさらに加速するセキュリティ人材不足」、「働き方改革の推進普及による新たな脅威の発生」といったトピックスやIoT機器を含めたインターネットの更なる拡大の裏で、新たなリスクが発生することに対する警鐘として「サプライチェーンの透明化で求められるセキュリティ対策の強化」「安易なアジャイル開発によるぜい弱なシステムの氾濫」といったトピックスが新たにランク入りを果たしています。
このトレンド調査は、協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,800人を対象としたアンケートにより選ばれたものです。情報セキュリティの専門家の警鐘としての参考にして頂くと共に、今年の監査では、これらのトレンドにも配慮した監査計画を検討されるとよいでしょう。
内容の解説などは、こちらをご覧ください。
アンケート概要
実施時期:2019年10月31日(木)~11月14日(木)
有効回答数:302件
第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算
本件に関するお問い合わせ
特定非営利活動法人 日本セキュリティ監査協会(JASA) 事務局 担当:芹川
〒104-0033 東京都中央区新川1-4-8 フォーラム島田Ⅱ
E-mail:office@test.jasa.jp