監査人の警鐘
– 2019年 情報セキュリティ十大トレンド
2019年01月07日発表
‐ 被害の拡大、深刻化に更なる注意を ‐
特定非営利活動法人日本セキュリティ監査協会(本部:東京都中央区、会長:慶應義塾大学名誉教授 土居範久)は、情報セキュリティ監査人が選ぶ2019年の情報セキュリティ十大トレンドをとりまとめ公表しました。
2019年の十大トレンドは、下記のとおりです。第1位に選ばれたのは混迷する市場動向を反映し新たにランク入りした「仮想通貨の盗難、詐欺の拡大」です。第2位、第3位は前年に引き続き、「巧妙化する標的型攻撃による被害の甚大化」及び「家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大」です。
情報セキュリティ監査人が選ぶ
情報セキュリティ十大トレンド(2019年予測)
| ランク | 項目 | ポイント |
|---|---|---|
| 1 (-) | 仮想通貨の盗難、詐欺の拡大 | 236 |
| 2 (2) | 巧妙化する標的型攻撃による被害の甚大化 | 172 |
| 3 (3) | 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大 | 171 |
| 4 (6) | ビジネスメール詐欺被害の更なる深刻化 | 141 |
| 5 (5) | 働き方改革の推進普及による新たな脅威の発生 | 127 |
| 6 (-) | 時代遅れとなりつつあるパスワード認証 | 103 |
| 7 (10) | GDPRを乗り越えても残る諸外国のプライバシー規制リスク | 102 |
| 8 (1) | 高度化するランサムウェアによる被害拡大 | 93 |
| 9 (-) | 問われるサイバーセキュリティ経営の責任体制 | 85 |
| 10 (-) | クラウドバイデフォルトの情報セキュリティ体系化 | 77 |
()は前年のランク
2019年のトレンドは総じて被害の拡大、深刻化が指摘されていることに加え、新たに、専門家の視点が反映された「時代遅れとなりつつあるパスワード認証」、並びに監査人から経営層へのメッセージとして「問われるサイバーセキュリティ経営の責任体制」及び「クラウドバイデフォルトの情報セキュリティ体系化」がランク入りを果たしています。
このトレンド調査は、協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,700人を対象としたアンケートにより選ばれたものです。情報セキュリティの専門家の警鐘としての参考にして頂くと共に、今年の監査では、これらのトレンドにも配慮した監査計画を検討されるとよいでしょう。
内容の解説などは、こちらをご覧ください。
アンケート概要
実施時期:2018年10月16日(火)~10月31日(水)
有効回答数:281件
第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算
本件に関するお問い合わせ
特定非営利活動法人 日本セキュリティ監査協会(JASA) 事務局 担当:永宮
〒104-0033 東京都中央区新川1-4-8 フォーラム島田Ⅱ
E-mail:office@jasa.jp