「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
個人部門では「スマホ決済の不正利用」「フィッシングによる個人情報等の詐欺」が、昨年に続いて1位、2位とランクインしました。
ネット社会における人的被害とセキュリティ強化のイタチごっこといった図式が、今年も浮き彫りにされた結果でした。
特筆すべきは、「ネット上の誹謗・中傷・デマ」が昨年7位から3位への急浮上を遂げたことです。
ネット上での発言に端を発する不幸な出来事が、立て続けに世間を騒がせた2020年。
在宅のデジタルワークが増えるなど、ネットに接する時間が増えたことに加え、新型コロナウイルス感染症に襲われた1年間で、人々のストレスが溜まりに溜まった結果が表層化されたといえるかもしれません。
DX(デジタルトランスフォーメーション)などにより、社会システムがどれだけユーザーファーストに寄っていったところで、結局はそれを扱うのは人間であり、それを見越した開発こそが大事なのだと、この結果からは読み取ることができます。
続いて組織部門ですが、ここでは「ランサムウェアによる被害」が、昨年の5位からの大幅アップで第1位。
これは、従来型のウイルスメールをばらまくなどの無差別攻撃が、近年では企業・組織を狙った、ピンポイントでの人手によるランサムウェア攻撃と、二重の脅迫といった標的型攻撃により、明確な犯罪行為が顕在化されているといった現状によります。
つまり、これからのDX(デジタルトランスフォーメーション)の推進において、ウイルス対策・不正アクセス対策・脆弱性対策などの、セキュリティの強化がますます重要、かつ早急な対処が求められるということでしょう。
さらに「テレワーク等のニューノーマルな働き方を狙った攻撃」が、初登場で3位にランクイン。
こちらも個人の部と同様、新型コロナウイルス感染症の世界的な蔓延に伴い、在宅ワークが広がった社会の流れが生み出した驚異だといえます。
セキュリティ対策を施された会社のPCではなく、家庭にある私物PCで会社のネットワークにアクセスするという現状が、セキュリティの穴を作った結果だと考えられるからです。
こちらもテレワーク規定や運用ルールの整備、セキュリティ対策のほか、社員一人ひとりの意識改革を徹底する必要性を企業経営陣には突きつけたという結果でしょう。
個人の部・組織の部どちらも、アフターコロナの社会情勢の中で、変わりゆく働き方の変化が生み出した、セキュリティの脆弱さを露呈した形となりますが、なによりもどれだけ社会がデジタル化されたとしても、やはり「人」が根底にあることを認識させられた1年であったのは間違いありません。
このことから見ても、企業のDX(デジタルトランスフォーメーション)推進には、経営者のみならず、社内スタッフの意識改革こそがその礎であるということが、この結果からは読み取ることができます。
