SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ～ JASA 2023 セキュリティ十大トレンド

　特定非営利活動法人日本セキュリティ監査協会（JASA）は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめ公表した。

　同調査は2022年11月2日から11月18日に、同協会の公認情報セキュリティ監査人資格認定制度による認定を受けた情報セキュリティ監査人約1,800人を対象としたアンケートで選ばれている。

　2023年のトレンドは、さまざまなITシステムがネットワークでつながることで、局所的なシステム障害が全国にまたがるネットワークの機能不全につながりかねないこと、ネットワーク化されたITシステムが産業活動・国民生活を支えるインフラとなり、そのセキュリティが安全保障の観点から注目されていることなどを懸念したトピックが上位に挙げられている。

　情報セキュリティ十大トレンドの2023年予測は下記の通り。

1.大規模社会インフラシステム障害により増大するサイバーリスク
2.ITサプライチェーンの統制強化
3.サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」
4.クラウド障害による社会的影響の拡大
5.要注意！大事故につながるクラウドサービスのユーザ設定不備
6.働き方改革に追いつかない組織管理
7.待ったなし！中小企業のセキュリティ対策
8.ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意
9.経済安全保障上の観点からも重要なサイバー攻撃対策
10.オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待