日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド（JASA）

JASAは、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.1.7 Tue 8:05

特定非営利活動法人日本セキュリティ監査協会（JASA）は1月6日、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。この調査は2019年10月31日～11月14日、同協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,800人を対象に、アンケート調査により実施したもの。有効回答数は302件。

前年圏外から十大トレンドに入ったものは、前年の4件から7件に増加した。1位は「自然災害によるIT被害の拡大」となり、2019年にも多発した自然災害に対する懸念が表れた。2位と3位にはクラウドにおける対策が入り、注目の高まりがうかがえる。このほか、DXやサプライチェーンなどのキーワードも目立った。調査結果は次の通り。

1位（前年圏外）：自然災害によるIT被害の拡大
2位（前年10位）：クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始
3位（前年圏外）：クラウドサービスの障害による大規模なビジネス影響
4位（前年圏外）：DX化の進展によりさらに加速するセキュリティ人材不足
5位（前年5位）：働き方改革の推進普及による新たな脅威の発生
6位（前年圏外）：プライバシー保護の国際標準化に乗り遅れる日本企業
7位（前年圏外）：サプライチェーンの透明化で求められるセキュリティ対策の強化
8位（前年8位）：標的型ランサムウェアで倒産危機？　システム全てが人質に
9位（前年圏外）：クラウドサービスの管理・設定ミスによる情報漏洩
10位（前年圏外）：安易なアジャイル開発によるぜい弱なシステムの氾濫

《吉澤亨史（ Kouji Yoshizawa ）》