JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
日本ネットワークセキュリティ協会(JNSA)は、「2023セキュリティ十大ニュース」を取りまとめ、発表した。「日本のサイバー社会を支える安心構造に破綻の予兆かも」との副題をつけており、ガイドラインへ過剰に依存する状況などに警鐘を鳴らしている。
同協会のセキュリティ十大ニュース選考委員会が、事件や事故をはじめ2023年に注目されたセキュリティトピックを選出し、解説したもの。同協会全体の見解を示したものではないとしている。
総評ではそれなりに事件や事故は発生しているものの際立った重大事件はなく、前向きに捉えたならば国内におけるセキュリティへの取り組みは「そこそこうまくいっている」とする一方、疑いの目で見るとサイバー攻撃の被害やシステム障害などの背景に日本特有の共通項が見えてくると解説。
「リスクは全員で共有し全体で対応する」「和を以て貴しとなす」など、日本社会の特徴や良いとされる伝統などが、リスク対策では裏目に出ている可能性もあると分析した。
事故の原因には、自組織固有のリスクや対応を真剣に捉えておらず、「みんなで渡れば怖くない」とセキュリティ対策において各種ガイドラインへ過剰に依存する構造なども見え隠れすると指摘。
周りに流されず、客観的かつ合理的な視点から再考し、リスク対策の本質に立ち戻ることの重要性を示唆していると述べている。同協会による2023セキュリティ十大ニュースは以下のとおり。
1位:マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も
2位:元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策
3位:全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込できず
4位:報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク
5位:内閣サイバーセキュリティセンターが不正侵入被害
6位:ランサムウェア感染により名古屋港の全ターミナルが機能停止
7位:富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し
8位:ハマス・イスラエル戦争のサイバー攻撃余波、日本にも
9位:偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に
10位:ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に
(Security NEXT - 2023/12/27 )
ツイート
PR
関連記事
ネットワーク侵害を確認、詳細を調査 - テーオーシー
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
