2017年のセキュリティ10大ニュース発表(JNSA)
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。
脆弱性と脅威
脅威動向
JNSAでは、この現象を紐解くカギが2つあるとしている。ひとつは、セキュリティ問題を情報革命の歪みと捉える見方。歪みの表出が落ち着きつつあり、新たなタイプの歪みの表面化が減少していること。もうひとつは、セキュリティ問題の攻防の構図。攻撃側はさまざな攻撃対象を選べるが、防御する側は全方位的に守らなければならず、類似のニュースのくり返しにつながっていること。いずれにしても、技術とマネジメントの両面においてセキュリティへの取り組みが停滞し始めているという警鐘の表れではないかとみている。
2017年の十大ニュースは次の通り。
1位:10月4日「総務省が『IoTセキュリティ総合対策』を発表
2位:5月14日「IPAがランサムウェア『WannaCry』に関する注意喚起を発表
3位:8月25日「米国の一私企業のミスで日本の通信インフラが混乱」
4位:10月16日「世界が狂騒したWPA2の脆弱性は狂想だった」
5位:12月20日「米国、サイバー攻撃に北朝鮮関与を断定」
6位:12月5日「長野県の高校生が不正アクセス容疑で逮捕される」
7位:5月30日「改正個人情報保護法が全面施行に」
8位:9月7日「米国消費者信用情報会社Equifaxで大量の個人情報が流出」
9位:10月2日「IPA『情報処理安全確保支援士』累計で約7,000名に!」
10位:10月31日「セキュリティ会社員がウイルス保管容疑で逮捕」
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催