2017年のセキュリティ10大ニュース発表(JNSA) | ScanNetSecurity
2024.05.24(金)

2017年のセキュリティ10大ニュース発表(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

脆弱性と脅威 脅威動向
2017 セキュリティ十大ニュース
2017 セキュリティ十大ニュース 全 1 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。発表によると、2017年は特異な年であったとしている。第1位のIoTセキュリティと第2位のランサムウェアが前年と同じ順位、同じテーマであり、6位のサイバー犯罪の低年齢化、7位の個人情報保護法、8位の信用情報漏えい、9位の情報安全確保支援士と、合計6つのニュースが前年と同じとなった。

JNSAでは、この現象を紐解くカギが2つあるとしている。ひとつは、セキュリティ問題を情報革命の歪みと捉える見方。歪みの表出が落ち着きつつあり、新たなタイプの歪みの表面化が減少していること。もうひとつは、セキュリティ問題の攻防の構図。攻撃側はさまざな攻撃対象を選べるが、防御する側は全方位的に守らなければならず、類似のニュースのくり返しにつながっていること。いずれにしても、技術とマネジメントの両面においてセキュリティへの取り組みが停滞し始めているという警鐘の表れではないかとみている。

2017年の十大ニュースは次の通り。

1位:10月4日「総務省が『IoTセキュリティ総合対策』を発表
2位:5月14日「IPAがランサムウェア『WannaCry』に関する注意喚起を発表
3位:8月25日「米国の一私企業のミスで日本の通信インフラが混乱」
4位:10月16日「世界が狂騒したWPA2の脆弱性は狂想だった」
5位:12月20日「米国、サイバー攻撃に北朝鮮関与を断定」
6位:12月5日「長野県の高校生が不正アクセス容疑で逮捕される」
7位:5月30日「改正個人情報保護法が全面施行に」
8位:9月7日「米国消費者信用情報会社Equifaxで大量の個人情報が流出」
9位:10月2日「IPA『情報処理安全確保支援士』累計で約7,000名に!」
10位:10月31日「セキュリティ会社員がウイルス保管容疑で逮捕」

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

ランキングをもっと見る