情報セキュ監査人が選定した2021年のセキュリティトレンド

日本セキュリティ監査協会（JASA）は、「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」を取りまとめ、公表した。

同調査は、同協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1800人を対象に実施したもの。情報セキュリティ監査人が、2021年の監査計画を考える際、テーマとして活用することを目的に取りまとめた。

アンケートの実施期間は2020年10月22日から11月5日。有効回答数は228件だった。第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとして集計し、ポイント数の多い項目上位10位を十大トレンドとして公表した。結果は以下の通り。

1位：テレワークニーズに追いつかないセキュリティ対策
2位：史上最悪の天災やパンデミックなどに対応できるIT-BCPへ
3位：止まらない、安全なクラウドサービスへ広がる要求
4位：標的型攻撃の侵入パターンが多様化
5位：頻発する大規模システム障害への対応
6位：在宅勤務のセキュリティ対策に求められる説明責任
7位：手法の高度化が進む金銭目的のサイバー攻撃
8位：在宅勤務者を踏み台にして組織を狙うフィッシング詐欺の横行
9位：EasyなネットワービスのEasyな拡大がなりすましの温床に
10位：ニューノーマルに対応したあらたな情報セキュリティ監査

（Security NEXT - 2021/01/08 ） ツイート

PR

関連記事

個人情報漏洩時の謝罪対応、約3割がマニュアル化
活かしきれないセキュリティツール、機能の重複も - Fastly調査
用語理解に格差、経営層とセキュ担当者の対話に断絶も
17％が「PPAP」を禁止 - 約4分の1は実態把握せず
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
国内企業の4割がCISOを設置 - 経営層の専任は2.9％
登録セキスぺ試験、午後試験を見直して60分短縮
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下