日本ネットワークセキュリティ協会(JNSA)は12月25日、毎年恒例のセキュリティ10大ニュースを発表した。有識者による選考委員会は、2019年のセキュリティニュースのキーワードに「ガバナンスの不全」を挙げている。
2019年のセキュリティ10大ニュースは以下の通り。
- 7Pay、不正アクセス被害を受け1カ月でサービス廃止を発表(8月1日)
~結果的に認証の普及に貢献! 「ニダンカイニンショウ?」~ - 米銀Capital OneでCloudから大量個人情報漏えい(7月29日)
~万全なセキュリティ対策を施しているはずの金融クラウドから個人情報が…~ - 米国セキュリティ会社社員がユーザー情報を売却(11月5日)
~対策の形骸化からフセイデル~ - フィッシングサイトの月間報告が8000件を超え過去最多に(11月8日)
~フィッシング見分ける対策ナッシング~ - リクナビの「内定辞退率」販売問題(8月5日)
~学生に裏切られ感、利用した37社に行政指導、Pマーク取り消し~ - AWS(Amazon Web Services)大規模障害で多数のサービスに影響(8月23日)
~DX本格展開にクラウドサービスの可用性意識が必要~ - マルウェア「Emotet」の感染に関する注意喚起(11月27日)
~Emotet感染広がるソシキカン~ - Googleが量子コンピューターで量子超越性を達成と発表(10月23日)
~来るべき未来に備え、暗号技術の継続的な革新が必要~ - 政府のIoT機器“侵入調査”「NOTICE」開始(2月20日)
~無差別の侵入、やりすぎ、などの声もあった調査をどうとらえるか~ - 東京五輪にAI(人工知能)を活用した顔認証技術を導入(8月7日)
~AIのセキュリティ分野への活用広がるが~
選考委員会の大木榮二郎委員長は、選評の中で「デジタルトランスフォーメーション(DX)が叫ばれている昨今、経産省の『DXレポート』には、約7割の企業において老朽システムがDXの足かせになっていると断じており、その原因の多くはITシステムに対する経営陣のガバナンスが有効に機能しなかったことにあるのは間違いなかろう」と指摘し、「組織体の活動がサイバー空間への依存を増している現在、ガバナンス不全が今後も続くと深刻な危機に陥りかねないとの警告が、今年の10大ニュースの意味するところと読むのが適切である」と解説する。
また、量子コンピューターの取り組みやAIのセキュリティ活用などポジティブなニュースも挙げつつ、「その成果がどのように作用するかについては功罪入り混じる論点があり、ここでもガバナンスの重要性が浮かび上がってくる。組織のトップには、サイバー空間への依存という時代の課題につき、どのように組織を率いていくのかのガバナンスが問われていることを、真剣に受け止めていただきたい」とコメントしている。
