監査人の警鐘- 2021年 情報セキュリティ十大トレンド
2021年01月06日発表
‐ 被害の拡大、深刻化に更なる注意を ‐
特定非営利活動法人日本セキュリティ監査協会(本部:東京都中央区、会長:慶應義塾大学教授 手塚 悟)は、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用していただくことを目的に、「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」をとりまとめ公表しました。
第1位に選ばれたのは、新型コロナウィルスの流行により、対抗策として企業がリモートワーク環境の整備を急激に推し進めたことに対し、十分な対策が取られているか懸念を示した「テレワークニーズに追いつかないセキュリティ対策」となりました。
第2位は、毎年のように発生する”史上最大級”の豪雨や、新たなパンデミック等、制御不能ともいえる災害に対してビジネスの継続性の再点検を改めて問う「史上最悪の天災やパンデミックなどに対応できるIT-BCPへ」が続き、第3位には、企業、個人、国家などあらゆる階層からの利活用の流れが加速し、ますます価値が高まるクラウドシステムへの依存を反映した「止まらない、安全なクラウドサービスへ広がる要求」が選定されました。
情報セキュリティ監査人が選ぶ
情報セキュリティ十大トレンド(2021年予測)
| ランク | 項目 | ポイント |
|---|---|---|
| 1 (5) | テレワークニーズに追いつかないセキュリティ対策 | 298 |
| 2 (1) | 史上最悪の天災やパンデミックなどに対応できるIT-BCPへ | 168 |
| 3 (2) | 止まらない、安全なクラウドサービスへ広がる要求 | 125 |
| 4 (16) | 標的型攻撃の侵入パターンが多様化 | 101 |
| 5 (3) | 頻発する大規模システム障害への対応 | 95 |
| 6 (-) | 在宅勤務のセキュリティ対策に求められる説明責任 | 75 |
| 7 (8) | 手法の高度化が進む金銭目的のサイバー攻撃 | 69 |
| 8 (-) | 在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行 | 69 |
| 9 (17) | EasyなネットサービスのEasyな拡大がなりすましの温床に | 63 |
| 10 (-) | ニューノーマルに対応した新たな情報セキュリティ監査 | 62 |
()内は前年のランク
2021年のトレンドは全体的には、コロナ禍における急激な働き方の変化をこれからのニューノーマルとしてどう対応していくのかという点に注目が集まった結果となりました。1位の「テレワークニーズに追いつかないセキュリティ対策」以外にも、企業側が従業員に対策の実行を丸投げにしていないかを問う「在宅勤務のセキュリティ対策に求められる説明責任」や、セキュリティ対策の監査行為自体も従来と違った対応が必要となる中で「ニューノーマルに対応した新たな情報セキュリティ監査」などが新たにランクインしています。
また、従来から脅威となっている標的型攻撃やフィッシング詐欺などに対しても、「在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行」がランクインしているように、手法の高度化や、在宅環境など新たな環境の出現に伴い、引き続き対策を進めて行く必要があります。
急激なクラウド利用の拡大に警鐘を鳴らすトピックとしては、「頻発する大規模システム障害への対応」や、利用者の警戒心が薄れる中で発生する「EasyなネットサービスのEasyな拡大がなりすましの温床に」といったトピックスが挙げられています。
このトレンド調査は、協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,800人を対象としたアンケートにより選ばれたものです。情報セキュリティの専門家の警鐘としての参考にして頂くと共に、今年の監査では、これらのトレンドにも配慮した監査計画を検討されるとよいでしょう。
アンケート概要
実施時期:2020年10月22日(木)~11月5日(木)
有効回答数:228件
第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算
総ポイントが同数の場合は、1位の獲得票数が多いものを上位としています。