日本ネットワークセキュリティ協会(JNSA)が2017年のセキュリティ10大ニュースを発表した。選考委員会が取り上げた6つのニュースが2016年と同じになり、委員長の大木榮二郎氏(工学院大学名誉教授)は、2017年が「特異な年であった」と総括した。
- 10月4日:総務省が「IoTセキュリティ総合対策」を発表~攻撃者が嬉々とするIoT機器の危機的な状況~
- 5月14日:IPAがランサムウェア「WannaCry」に関する注意喚起を発表~侮るなかれ、セキュリティ対策の基本~
- 8月25日:米国の一私企業のミスで日本の通信インフラが混乱~巨人の咳一つでゆらぐインターネット~
- 10月16日:世界が狂騒したWPA2の脆弱性は狂想だった~SNSでの不確かな憶測情報が不安を助長した~
- 12月20日:米国、サイバー攻撃に北朝鮮関与を断定~国家によるサイバー攻撃の常態化~
- 12月5日:長野県の高校生が不正アクセス容疑で逮捕される~目立つサイバー犯罪の低年齢化~
- 5月30日:改正個人情報保護法が全面施行に~個人情報の保護と利活用の両立に効果を発揮するか~
- 9月7日:米国消費者信用情報会社Equifaxで大量の個人情報が流出~止まらぬ大規模情報漏えい事件~
- 10月2日:IPA「情報処理安全確保支援士」累計で約7000人に!~2020年までに3万人は達成できるのか~
- 10月31日:セキュリティ会社員がウイルス保管容疑で逮捕~セキュリティ企業が時代の要請に応えるために~
IoTセキュリティとランサムウェアが前年と同じ順位になるなど、2001年に開始された10大ニュースで多くの項目が前年と重複するような事態はこれまでなかったとし、大木氏は「技術とマネジメントの両面においてセキュリティへの取り組みが停滞し始めているという警鐘の表れではないか」と指摘している。
2017年の動向を読み解く上では、「セキュリティ問題を情報革命のひずみととらえる見方」「セキュリティ問題の攻防の構図」の2つの“カギ”があるとし、前者では情報革命の進展によってひずみの表出が落ち着き、セキュリティ問題に関するニュースもパターン化している可能性がある。後者では、攻撃者が守備側に対して圧倒的に有利(自由に攻撃できること)という構図に変化がなく、類似のニュースが繰り返される状態にあるとの見方を示す。
さらに大木氏は、前者のカギではセキュリティ問題が収束していく可能性があるものの、後者のカギからはむしろセキュリティ問題がより深刻な事態に陥る可能性があるとし、今後こうしたセキュリティ問題の状況が大きく転換するようなセキュリティ技術の登場などを期待するとコメントしている。