is702
ニュース

2020年のセキュリティ十大トレンド、「自然災害」も視野に入れた対策が重要に|JASA

2020/01/07

特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表しました。

同協会では、情報セキュリティ監査人約1,800人を対象としたアンケート調査を実施。有効回答数302件をもとに、2020年およびそれ以降のセキュリティ脅威の潮流を予測しています。その結果、2020年の十大トレンドとして、下記の10項目が選定されました。

1 (-) 自然災害によるIT被害の拡大
2 (10) クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始
3 (-) クラウドサービスの障害による大規模なビジネス影響
4 (-) DX化の進展によりさらに加速するセキュリティ人材不足
5 (5) 働き方改革の推進普及による新たな脅威の発生
6 (-) プライバシー保護の国際標準化に乗り遅れる日本企業
7 (-) サプライチェーンの透明化で求められるセキュリティ対策の強化
8 (8) 標的型ランサムウェアで倒産危機? システム全てが人質に
9 (-) クラウドサービスの管理・設定ミスによる情報漏洩
10 (-) 安易なアジャイル開発によるぜい弱なシステムの氾濫
※()は前年のランク。

第1位には、前年の圏外から「自然災害によるIT被害の拡大」が新たにランクインしました。2019年は、過去最大級と言われた台風19号をはじめ、大型台風が連続して上陸し、さまざまな被害が発生しました。こうした自然災害は、ITにも影響を与えます。インターネット回線がつながりにくくなるといった軽微なものから、浸水や倒潰による物理的な被害、さらにはITインフラ施設が損傷するといった重大なものまで、幅広いパターンが有り得ます。
今後、同じような規模あるいはそれ以上の自然災害が発生しないとも限りません。個人も企業も、こうした災害が発生しても、できるだけ対応可能な準備をしておくのが望ましいでしょう。たとえば、重要なデータは分散してバックアップする、複数の回線を用意しておく、居住地の災害リスクを事前に把握しておくといったことが考えられます。

続く第2位には、今年秋より実施予定の「クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始」が入り、前年の10位から大きくランクを上げています。続く第3位も「クラウドサービスの障害による大規模なビジネス影響」、さらに第9位にも「クラウドサービスの管理・設定ミスによる情報漏洩」が新たにランクインしており、クラウドサービス関連の状況に対し、懸念が増大していることが伺えます。なお、各トレンドの詳細な内容、監査のポイントについては、日本セキュリティ監査協会のWebサイトよりPDFファイルがダウンロード・閲覧可能です。

今回、10項目中7項目が新しい項目となっていることもセキュリティ環境の急激な変化が感じられます。セキュリティ脅威に対して、ユーザは引続き最新情報に気を配りましょう。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー