1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド

情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド

情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド1月5日、特定非営利活動法人 日本セキュリティ監査協会(JASA)は、「2018年 情報セキュリティ十大トレンド」を公開した。

同協会より認定を受けた情報セキュリティ監査人約1,500人を対象に、2017年10月にアンケートを実施、回答内容をポイント化してランキングしたもので、第1位には「多様化・巧妙化するランサムウェアの被害拡大」(285ポイント)が選ばれた。また、第2位には「最新の対策もすり抜ける標的型攻撃による甚大な被害の発生」(170ポイント)が、第3位には「セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱」(160ポイント)がランクインしている。

4位以下では、「クラウドなど集中管理による社会的混乱」「考慮不足の働き方改革に起因する事故の発生」「日本語ビジネスメール詐欺被害の拡大」など、専門家としての監査人の視点が反映されており、同協会では、「今年の監査ではこれらのトレンドにも配慮した監査計画を検討するとよいでしょう」とコメントしている。

なお、10位までのランキングは以下のとおりだ。

1位:多様化・巧妙化するランサムウェアの被害拡大
2位:最新の対策もすり抜ける標的型攻撃による甚大な被害の発生
3位:セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱
4位:クラウドなど集中管理による社会的規模の被害発生
5位:考慮不足の働き方改革に起因する事故の発生
6位:日本語ビジネスメール詐欺被害の拡大
7位:ガバナンス欠如のIT投資による重大インシデントの発生
8位:成長しないマネジメントシステムによる組織活力の低下
9位:形だけCSIRT/名ばかりセキュリティ人材による弊害の発生
10位:GDPR*違反の摘発
*General Data Protection Regulation:EU一般データ保護規則
EUにおける個人データの越境移転を規制する法令。グローバル展開する企業や、EU域内に商品やサービスを提供する企業等に対して顧客データなどの取扱いを厳しく定めており、違反すると高額な制裁金を課されるなどのペナルティがある

2018年 情報セキュリティ十大トレンド(JASA)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

万が一、マルウェアに侵入された場合にも秘文が漏洩や破壊のリスクから機密データを守ります。

詳しく見る

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

関連キーワード:

IoT

トレンド

ランキング

ランサムウェア

標的型攻撃

  • 「セキュリティ対策簡易診断」を公開しました
  • カテゴリートップへ
  • 12月はフィッシング件数が減少するも、引き続きAppleをかたる手口に注意