JASAでは、同協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,800人を対象にアンケートを実施、情報セキュリティの十大トレンドを選出した。
JASAによると2021年の情報セキュリティトレンドは、全体的にコロナ禍における急激な働き方の変化を、これからのニューノーマルとしてどう対応していくのかに注目が集まった結果となった。従来からの脅威であった標的型攻撃やフィッシング詐欺などに対しても、手法の高度化や在宅環境など新たな環境の出現に伴い、引き続き対策を進めて行く必要があるとしている。
1位:テレワークニーズに追いつかないセキュリティ対策
【監査ポイント】
・テレワーク導入に伴い、ネットワークシステムや、データ保管の場所など、従来のセキュリティポリシーや社内ルールに違反している箇所はないか。
・テレワーク導入に際し、適切なリスク分析と対策がとられているか。VPN 接続や社外に分散するデータにアクセスする認証強度、自宅設置PCのセキュリティ対策は十分か。
2位:史上最悪の天災やパンデミックなどに対応できるIT-BCPへ
【監査ポイント】