「2014年セキュリティ十大ニュース〜潮目の変化、次の10年に向けてのスタートの年〜」
（セキュリティ十大ニュース選考委員会委員長　大木榮二郎）

今年は一挙にさまざまなことが起きた年という印象が強い。トップニュースのベネッセ事件は多くの人に直接の影響を及ぼし、企業のセキュリティガバナンスのあり方、内部不正対策の見直し、流出した個人情報の取り扱いなどを見直すきっかけともなった。また、次々と発見される脆弱性への対応に追われ、オンラインバンキング不正送金の被害などが急増したなど負の側面に目が行きがちだが、一方で、サイバーセキュリティ基本法が成立するなど、新たな仕組みの構築が始まった年でもある。

振り返ってみると、2005年の十大ニュースの見出しは「基盤整備が動き始めた」であった。当時の基盤として取り上げられたのは、個人情報保護法の施行、NISCの発足、政府統一基準などである。それから10年、世の中の変化は目覚ましい。このような変化を見つめる視点で今年の十大ニュースを眺めると、日本サイバー犯罪対策センターJC3設立、制御系システムのセキュリティ進む、マイナンバー準備進む、など新たな取り組みが多くランクインしていることがわかる。政府統一基準も改訂された。

情報セキュリティからサイバーセキュリティへと呼び名を変えて、新たなスタートを切るという意図も読み取れる今年は、これまでの取り組みの潮目が変わる、次の10年に向けての新たな基盤整備が始まった年と位置付けることができる。

但し、企業経営者の情報セキュリティへの取り組みは、これまでの10年に大きな進歩があったとは言い難い点は反省しなければなるまい。セキュリティ対策を単なるコストとみる時代はすでに終焉している。セキュリティマネジメントを機能させるガバナンス視点からの経営者の主体的な取り組みが問われる、そんな潮目の変化の年でもある。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
　　　　　　　　 　２０１４セキュリティ十大ニュース
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

-----------------------------------------------------------------------
【第１位】9月25日　ベネッセ個人情報漏えい事故の調査報告書を公表
　〜情報セキュリティのガバナンスやマネジメントは機能していたのか〜
-----------------------------------------------------------------------
【第２位】11月6日　サイバーセキュリティ基本法が成立
　　　　　〜2015年から我が国のサイバーセキュリティ新体制が始動〜
-----------------------------------------------------------------------
【第３位】4月7日　　Heartbleedなど脆弱性が多発（4月、5月）
　　　　　〜（歓迎されない）脆弱性対策フィーバー！〜
-----------------------------------------------------------------------
【第４位】8月1日　　オンラインバンキング不正送金の被害急増
　　　　　〜法人向けインターネットバンキングの不正送金対策、
　　　　　　　　　　　　　　　　　　　　　　　しっかりできていますか〜
-----------------------------------------------------------------------
【第５位】11月13日　日本サイバー犯罪対策センター（JC3）設立
　〜情報共有を迅速に。明日ではなく　今日言う〜
-----------------------------------------------------------------------
【第６位】4月4日　　警察庁、ビル管理システムの探索行為に注意を喚起
　　　　　〜制御系システムのセキュリティの重要性、高まる〜
-----------------------------------------------------------------------
【第７位】10月1日　 マイナンバー制度準備進む
　　　　　〜コールセンターが開設、今後の普及に期待したい〜
-----------------------------------------------------------------------
【第８位】9月3日　　POSマルウェアによる5600万件のカード情報流出が発覚
〜カード情報搾取の新たな攻撃、米国で広がる〜
-----------------------------------------------------------------------
【第９位】9月17日　 被害が止まらないパスワードリスト攻撃
　　　　　〜パスワード　使い回すと　やられちゃう
　　　　　　　　　　　　　　　　　　　　　ひねり回すと　忘れちゃう〜
-----------------------------------------------------------------------
【第10位】9月18日　DDoS攻撃業者を使ったオンラインゲームの
　　　　　　　　　　　　　　　　　　　　　業務妨害で高校生を書類送検
　　　　　〜はびこる悪徳業者、あなたのパソコンも荷担していませんか？〜
-----------------------------------------------------------------------

＜2014年セキュリティ十大ニュース＞選定委員・解説
委員長・大木榮二郎／青嶋信仁／織茂昌之／片山幸久／小屋晋吾／小山　覚／
杉浦　昌／竹内和弘／下村正洋／樋口　健／森　直彦
＜編集後記＞JNSA事務局長　下村正洋

※解説、編集後記については、JNSAホームページ「セキュリティ十大ニュース」をご覧下さい。
https://www.jnsa.org/active/news10/

＜お断り＞本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★調査研究部会/セキュリティ被害調査WGでは「2013年 情報セキュリティインシデントに関する調査報告書」を公開しました。
　https://www.jnsa.org/result/incident/index.html
★JNSAセキュリティしんだんに「SSL再考」を掲載しました。
　https://www.jnsa.org/secshindan/


【事務局からの連絡、お知らせ】
★JNSA主催シンポジウム「NSF2015」申込受付中です。
　日　時：2015年1月20日（火）10：00〜18：00
　会　場：ベルサール神田
　　　　 （千代田区神田美土代町7 住友不動産神田ビル）
　　　　プログラム・お申込みは↓こちら↓から。
　　　　https://www.jnsa.org/seminar/nsf/2015/

　また、「NSF2015」終了後には同会場にて新年賀詞交歓会を開催します。（会費5,000円）
　お申込みはJNSA事務局までお願いします。


★九州・福岡で「情報セキュリティセミナー」を開催します。
　　日時：2015年1月27日（火）13時30分〜17時（13時開場）
　　場所：TKP博多駅前シティセンター ホールC
　　　　 （福岡市博多区博多駅前3-2-1日本生命博多駅前ビル8F）
　 　プログラム・お申込みは下記URLをご覧ください。
　　https://www.jnsa.org/seminar/2015/0127/

★「せきゅり亭」12月のお題は「安心」「安全」「セキュリティ」。
　今月を持ちまして、せきゅり亭は一旦お休みとさせていただきます。
　みなさまからのご投稿、お待ちしています。
　https://www.jnsa.org/update/senryu.html

★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。


*************************************
JNSAメールマガジン　第51号　
発信日：2014年12月26日
発行：　JNSA事務局　
*************************************