2018年セキュリティ十大ニュース「合意形成」がキーワード(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

2018年セキュリティ十大ニュース「合意形成」がキーワード(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2018 セキュリティ十大ニュース~価値観のすり合わせや合意形成の難しさが表面化~」を発表した。

脆弱性と脅威 脅威動向
JNSA 2018 セキュリティ十大ニュース
JNSA 2018 セキュリティ十大ニュース 全 1 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)は12月26日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2018 セキュリティ十大ニュース~価値観のすり合わせや合意形成の難しさが表面化~」を発表した。発表によると、2018年は、合意形成に苦慮するニュースのA群(2、6、7、9、10位)が、相変わらずの被害拡大ニュースのB群(1、4、8位)と、新たな枠組みに関するニュースのC群(3、5位)に比べて大きくクローズアップされていることが特徴としている。

合意形成に苦慮するニュースの最大のものに、海賊版サイトのブロッキング問題がある。この問題は、すり合わない価値観の問題を背景に、検討委員会の運営が異例の迷走を呈した。Coinhiveで逮捕者が出た事件についても、法執行の運用面での適用などで立場に応じた価値観の違いがあった。サプライチェーンのセキュリティ対策が進まない背景や、パスワード更新ルールの変更においても、同様に立場に応じた価値観がぶつかり合っているとしている。JNSAでは、さまざまな立場からの意見を踏まえて価値観をすり合わせ、合意を形成していくというプロセスに汗をかかなければならない段階に入ったとしている。

2018年の十大ニュースは次の通り。

1位:4月4日「米Facebookは8,700万人の個人情報流出を発表」
2位:3月1日「パスワード更新ルールの変更に議論百出」
3位:5月16日「IoTセキュリティの懸念にNICT法改正など進む」
4位:1月29日「コインチェックで仮想通貨流出による大規模被害」
5位:5月25日「GDPR施行さる、日本企業の対応やいかん?」
6位:10月15日「海賊版サイトブロッキング問題、通信の秘密で異例の迷走」
7位:6月14日「Coinhive等のマイニングツール設置で16人が逮捕・書類送検」
8位:7月9日「ついに日本語のBEC着弾」
9位:3月2日「財務省、決済文書の改ざんが明らかに」
10位:4月26日「ますます深刻化するサプライチェーンリスク」

【番外】10月9日「東証のシステム障害の波紋広がる」

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  3. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  10. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

ランキングをもっと見る