日本セキュリティ監査協会(JASA)は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」を公表した。情報セキュリティの監査を行う上で注視すべきトレンドをとりまとめたもの。第1位は「大規模社会インフラシステム障害により増大するサイバーリスク」(昨年14位)。多くの社会基盤が情報システム化、ネットワーク化してきていることから、障害が発生すると社会生活に甚大な影響を引き起こすことなどが懸念されている。

情報セキュリティ監査人が選ぶ
情報セキュリティ十大トレンド(2023年予測)
ランク 項目 ポイント
1 (14) 大規模社会インフラシステム障害により増大するサイバーリスク 181
2 (3) ITサプライチェーンの統制強化 160
3 (12) サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」 143
4 (9) クラウド障害による社会的影響の拡大 131
5 (7) 要注意!大事故につながるクラウドサービスのユーザ設定不備 107
6 (2) 働き方改革に追いつかない組織管理 76
7 (-) 待ったなし!中小企業のセキュリティ対策 70
8 (-) ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意 55
9 (-) 経済安全保障上の観点からも重要なサイバー攻撃対策 52
10 (-) オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待 41

()内は前年のランク