2023年情報セキュリティトレンド予測からみる社会への影響
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月18日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・出来ていないとどう影響する?中小企業のセキュリティ対策
・普及が期待される「SBOM」、セキュリティにどう関係するのか
今回の解説ニュース
2023年の情報セキュリティ十大トレンド予測について発表されています。発表されているセキュリティトレンドから考えられる社会への影響などについて説明します。
今回の調査は、JASAの公認情報セキュリティ監査人資格認定制度による認定を受けた情報セキュリティ監査人約1,800人を対象としたアンケートによって行われています。
2023年のトレンドは「大規模社会インフラシステム障害により増大するサイバーリスク」が1位に挙げられており、様々なITシステムがネットワークでつながることで、局所的なシステム障害が全国にまたがるネットワークの機能不全につながりかねないことが懸念されています。
出来ていないとどう影響する?中小企業のセキュリティ対策
中小企業のセキュリティ対策ができないことにより、社会全体でサプライチェーンリスクが顕在化してしまうことが懸念されます。
サプライチェーンリスクとは、委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントなど、サプライチェーン全体に潜在するリスクです。主に、セキュリティ予算が限られている中小企業において、セキュリティ対策が不十分なことにより、リスクの顕在化が懸念されています。
例えば、皆さんが自宅の防犯を検討する際に、オートロックがあったり、防犯カメラがあったりすることが望ましいとは理解しながらも、セキュリティの充実したマンションの家賃は、相対的に高額であることは想像できるのではないでしょうか。先立つものがないとセキュリティ対策ができないことについてはITも同様です。
今回の調査でも、テレワークが急速に進展したことに伴い、サプライチェーンに組み込まれた中小企業においても、外部から求められるセキュリティ対策に応えていかなければならないということです。また、中小企業はIPAが公表している「中小企業の情報セキュリティガイドライン」を評価の基準として自己評価し、自社がガイドラインのどのステップにあるかを把握することから始めることが望ましいとしています。
その他のトピック