SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド | ScanNetSecurity
2024.05.24(金)

SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド

 特定非営利活動法人日本セキュリティ監査協会は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめ公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめ公表した。

 同調査は2022年11月2日から11月18日に、同協会の公認情報セキュリティ監査人資格認定制度による認定を受けた情報セキュリティ監査人約1,800人を対象としたアンケートで選ばれている。

 2023年のトレンドは、さまざまなITシステムがネットワークでつながることで、局所的なシステム障害が全国にまたがるネットワークの機能不全につながりかねないこと、ネットワーク化されたITシステムが産業活動・国民生活を支えるインフラとなり、そのセキュリティが安全保障の観点から注目されていることなどを懸念したトピックが上位に挙げられている。

 情報セキュリティ十大トレンドの2023年予測は下記の通り。

1.大規模社会インフラシステム障害により増大するサイバーリスク
2.ITサプライチェーンの統制強化
3.サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」
4.クラウド障害による社会的影響の拡大
5.要注意!大事故につながるクラウドサービスのユーザ設定不備
6.働き方改革に追いつかない組織管理
7.待ったなし!中小企業のセキュリティ対策
8.ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意
9.経済安全保障上の観点からも重要なサイバー攻撃対策
10.オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

ランキングをもっと見る