特定非営利活動法人日本セキュリティ監査協会による、「情報セキュリティ監査人が選ぶ2019年の情報セキュリティ十大トレンド」が発表されました。
今年のランキングは次の通りです。
| 順位 | (前年順位) | 項目 |
|---|---|---|
| 1 | (-) | 仮想通貨の盗難、詐欺の拡大 |
| 2 | (2) | 巧妙化する標的型攻撃による被害の甚大化 |
| 3 | (3) | 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大 |
| 4 | (6) | ビジネスメール詐欺被害の更なる深刻化 |
| 5 | (5) | 働き方改革の推進普及による新たな脅威の発生 |
| 6 | (-) | 時代遅れとなりつつあるパスワード認証 |
| 7 | (10) | GDPRを乗り越えても残る諸外国のプライバシー規制リスク |
| 8 | (1) | 高度化するランサムウェアによる被害拡大 |
| 9 | (-) | 問われるサイバーセキュリティ経営の責任体制 |
| 10 | (-) | クラウドバイデフォルトの情報セキュリティ体系化 |
2018年に大々的にニュースで報じられたので記憶に新しい「仮想通貨の盗難、詐欺の拡大」がランク外からいきなりトップにランクインされた点が最大の変化です。
また従来のパスワード認証の問題が次第にクローズアップされていき、ワンタイムパスワードや二要素認証、二段階認証など、認証を強化する動きが進んできており、従来型のパスワード認証がもう時代遅れになってきているという状況も6位にランクインされました。パスワード認証も、使い回しをやめ、ちゃんと管理していけばいいだけなのですが、それができない方が多いことで、時代遅れと片付けられてしまうのは、残念なことです。
ちなみに昨年は4位に「クラウドなど集中管理による社会的規模の被害発生」ということで、クラウドサービスの浸透に伴い、依存しすぎることへの警鐘とも言える予測が入っていましたが、それが今年は10位に「クラウドバイデフォルトの情報セキュリティ体系化」という形でランクイン。ITインフラにおいて第一選択肢となってきているクラウドサービスの管理およびセキュリティの強化の必要性を挙げています。
さて、2019年はどんな年になっていくんでしょうか・・・。