日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)
JASAは、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
前年圏外から十大トレンドに入ったものは、前年の4件から7件に増加した。1位は「自然災害によるIT被害の拡大」となり、2019年にも多発した自然災害に対する懸念が表れた。2位と3位にはクラウドにおける対策が入り、注目の高まりがうかがえる。このほか、DXやサプライチェーンなどのキーワードも目立った。調査結果は次の通り。
1位(前年圏外):自然災害によるIT被害の拡大
2位(前年10位):クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始
3位(前年圏外):クラウドサービスの障害による大規模なビジネス影響
4位(前年圏外):DX化の進展によりさらに加速するセキュリティ人材不足
5位(前年5位):働き方改革の推進普及による新たな脅威の発生
6位(前年圏外):プライバシー保護の国際標準化に乗り遅れる日本企業
7位(前年圏外):サプライチェーンの透明化で求められるセキュリティ対策の強化
8位(前年8位):標的型ランサムウェアで倒産危機? システム全てが人質に
9位(前年圏外):クラウドサービスの管理・設定ミスによる情報漏洩
10位(前年圏外):安易なアジャイル開発によるぜい弱なシステムの氾濫
《吉澤 亨史( Kouji Yoshizawa )》