★☆★JNSAメールマガジン 臨時号 2022.12.23☆★☆
2022/12/23 (Fri) 15:30
★☆★JNSAメールマガジン 臨時号 2022.12.23☆★☆
こんにちは
JNSAメールマガジン 臨時号 「2022セキュリティ十大ニュース」です!
みなさま今年もJNSAメールマガジンをご購読いただきありがとうございました。
来年もどうぞよろしくお願い致します。
良いお年をお迎え下さい!
↓以下、転送自由
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
セキュリティのプロが選ぶ!
JNSA 2022 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2022 セキュリティ十大ニュース
~セキュリティニュースの二極化は何を示唆するのか~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
今年のトップニュースはロシアのウクライナ侵攻。昨年の十大ニュースで
「きな臭さが漂う不気味さを秘めている」としたが、その不気味さが表面に
現れてきた。ロシアのウクライナ侵攻に際してのサイバー攻撃に、米国も
サイバー攻撃の作戦を実行していた。
ウクライナの領土のみが主戦場と化す異様な光景の背後には、NATOと戦術核を
ちらつかせるプーチンロシアとの直接対決の構図を避けたい意図があり、
サイバー戦が核戦争にもつながりかねない不気味さがある。世界にはこのような
侵攻が懸念される状況がほかにもあり、サイバー攻撃はますますエスカレート
すると考えておかなければならない。日本でも「積極的サイバー防御」
(アクティブ・サイバー・ディフェンス)、の論議が始まり、その「司令塔」の
新設や、自衛隊・警察庁への民間ハッカーの登用も検討されている。
第2位以降には、トヨタ自動車や医療機関などが取引先へのランサム攻撃で
被害が拡大し、サプライチェーン全体の安全確保の課題を浮き彫りにした事件や
EMOTET、Log4Jなど民間へのサイバー攻撃のニュースが続き、第6位には経済
安全保障推進法の公布がランクイン、インフラの安全確保や供給網の強化などに
サイバーセキュリティ対策の強化が求められている。
このような安全保障を軸とする言わば非日常のセキュリティニュースが際立って
きたことを今年のニュースの一つの極とすれば、もう一方の極はセキュリティ
事件事故のニュースの日常化である。尼崎市の市民情報の管理や大手通信事業者
の保守作業の不具合などはそれなりに世間の目を引いた事故ではあったが、
セキュリティの事件事故は日常茶飯事になり、毎日起こる交通事故と大差ない
報道ぶりになってきたことを、十大ニュース選定委員の多くが実感している。
個人情報保護法の改正やデジタル庁などもランクインしてはいるが、ニュース
の多くは毎年繰り返されている印象がぬぐえず、報道する側にニュースバリュー
が感じられなくなってきているのであろう。
しかしこれはこれで心配である。日本のデジタル化は世界に後れをとり、国際
競争力が低下し、DX等への取組みが叫ばれているが、増大するサイバー空間の
脅威に対抗できるだけのセキュリティ対策が取られているのか気にかかるところだ。
セキュリティマネジメントがマンネリ化し本来は成熟への努力がはらわれるべき
ところに手が抜かれているのかもしれないが、メディアもそのような切り口からの
突込みが薄い。セキュリティ対策が不十分なままデジタル化を進め事件事故が
起きても、日常のニュースに埋没して十分な注意が払われないままに推移する
ことがあるとすれば、近い将来に重大な事態が起きることにもなりかねない。
セキュリティニュースの日常化は厄介な現実を反映している。
セキュリティニュースが日常と非日常とに二極化しても、非日常の世界と
思っていた事態が、突然日常の世界に飛び込んでくることも起こりうるのが
サイバー空間である。非日常のニュースはサイバーリスクの動向と対策の効果
を認識させ、日常のニュースはセキュリティマネジメントのマンネリを戒める。
ニュースを二極に分解してとらえてみることが、デジタル化の施策を推進する
うえでの示唆となり、応分の資源を割いてセキュリティ対策とそのマネジメント
を充実していくヒントになれば幸いである。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
2022セキュリティ十大ニュース
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
--------------------------------------------------------------------------------
【第1位】2月24日 ロシアがウクライナへ軍事侵攻
~国家間の戦争においてサイバー攻撃はどう位置付けられるのか?~
--------------------------------------------------------------------------------
【第2位】3月1日 取引先企業へのサイバー攻撃で
トヨタ自動車の国内全工場が稼働停止
~改めて浮き彫りになったサプライチェーン全体で
のセキュリティ対策の重要性~
--------------------------------------------------------------------------------
【第3位】6月23日 全市民46万人余の個人情報入ったUSBを紛失 尼崎市が発表
~情報に 対する思いの サイイタク(差異痛く/再委託)~
--------------------------------------------------------------------------------
【第4位】7月2日 KDDI大規模通信障害 丸2日間
~119番通報を含む生活インフラに過去最大級の障害~
--------------------------------------------------------------------------------
【第5位】10月31日 大阪急性期・総合医療センターでランサム被害
~人質は電子カルテ、外来診療や手術の停止など深刻な影響~
--------------------------------------------------------------------------------
【第6位】5月18日 経済安全保障推進法公布
~国民生活や国家の安全確保の一端をサイバーセキュリティが
担う時代が到来~
--------------------------------------------------------------------------------
【第7位】11月4日 休眠から再び戻ってきたEmotetが活動再開、猛威は続く
~活動開始から8年、進化を続けるEmotetに終焉は来るのか~
--------------------------------------------------------------------------------
【第8位】4月1日 改正個人情報保護法施行
~迅速な法整備とそれに足並みを揃えた社会への展開が課題~
--------------------------------------------------------------------------------
【第9位】9月1日 デジタル庁発足1週年、期待と実績、改革は道半ば
~ 全員参加で大胆な改革を! ~
--------------------------------------------------------------------------------
【第10位】7月11日 米国政府はLog4jの脆弱性に前例のない警鐘を鳴らした
~既に侵入されている? 動き出した攻撃者に対策は間に合うのか~
--------------------------------------------------------------------------------
【 番外 】11月1日 ISMAP-LIU運用開始
~Low-ImpactはHigh-Impactになるか、その影響力に期待~
――――――――――――――――――――――――――――――――――――――――
解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2022セキュリティ十大ニュース> 選定委員・解説
委員長・大木榮二郎/織茂昌之/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/須永知之/西尾秀一/竹内和弘/丸山司郎/持田啓司
---
(セキュリティ十大ニュースここまで)
*************************************
JNSAメールマガジン 臨時号
発信日:2022年12月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 臨時号 「2022セキュリティ十大ニュース」です!
みなさま今年もJNSAメールマガジンをご購読いただきありがとうございました。
来年もどうぞよろしくお願い致します。
良いお年をお迎え下さい!
↓以下、転送自由
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
セキュリティのプロが選ぶ!
JNSA 2022 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2022 セキュリティ十大ニュース
~セキュリティニュースの二極化は何を示唆するのか~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
今年のトップニュースはロシアのウクライナ侵攻。昨年の十大ニュースで
「きな臭さが漂う不気味さを秘めている」としたが、その不気味さが表面に
現れてきた。ロシアのウクライナ侵攻に際してのサイバー攻撃に、米国も
サイバー攻撃の作戦を実行していた。
ウクライナの領土のみが主戦場と化す異様な光景の背後には、NATOと戦術核を
ちらつかせるプーチンロシアとの直接対決の構図を避けたい意図があり、
サイバー戦が核戦争にもつながりかねない不気味さがある。世界にはこのような
侵攻が懸念される状況がほかにもあり、サイバー攻撃はますますエスカレート
すると考えておかなければならない。日本でも「積極的サイバー防御」
(アクティブ・サイバー・ディフェンス)、の論議が始まり、その「司令塔」の
新設や、自衛隊・警察庁への民間ハッカーの登用も検討されている。
第2位以降には、トヨタ自動車や医療機関などが取引先へのランサム攻撃で
被害が拡大し、サプライチェーン全体の安全確保の課題を浮き彫りにした事件や
EMOTET、Log4Jなど民間へのサイバー攻撃のニュースが続き、第6位には経済
安全保障推進法の公布がランクイン、インフラの安全確保や供給網の強化などに
サイバーセキュリティ対策の強化が求められている。
このような安全保障を軸とする言わば非日常のセキュリティニュースが際立って
きたことを今年のニュースの一つの極とすれば、もう一方の極はセキュリティ
事件事故のニュースの日常化である。尼崎市の市民情報の管理や大手通信事業者
の保守作業の不具合などはそれなりに世間の目を引いた事故ではあったが、
セキュリティの事件事故は日常茶飯事になり、毎日起こる交通事故と大差ない
報道ぶりになってきたことを、十大ニュース選定委員の多くが実感している。
個人情報保護法の改正やデジタル庁などもランクインしてはいるが、ニュース
の多くは毎年繰り返されている印象がぬぐえず、報道する側にニュースバリュー
が感じられなくなってきているのであろう。
しかしこれはこれで心配である。日本のデジタル化は世界に後れをとり、国際
競争力が低下し、DX等への取組みが叫ばれているが、増大するサイバー空間の
脅威に対抗できるだけのセキュリティ対策が取られているのか気にかかるところだ。
セキュリティマネジメントがマンネリ化し本来は成熟への努力がはらわれるべき
ところに手が抜かれているのかもしれないが、メディアもそのような切り口からの
突込みが薄い。セキュリティ対策が不十分なままデジタル化を進め事件事故が
起きても、日常のニュースに埋没して十分な注意が払われないままに推移する
ことがあるとすれば、近い将来に重大な事態が起きることにもなりかねない。
セキュリティニュースの日常化は厄介な現実を反映している。
セキュリティニュースが日常と非日常とに二極化しても、非日常の世界と
思っていた事態が、突然日常の世界に飛び込んでくることも起こりうるのが
サイバー空間である。非日常のニュースはサイバーリスクの動向と対策の効果
を認識させ、日常のニュースはセキュリティマネジメントのマンネリを戒める。
ニュースを二極に分解してとらえてみることが、デジタル化の施策を推進する
うえでの示唆となり、応分の資源を割いてセキュリティ対策とそのマネジメント
を充実していくヒントになれば幸いである。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
2022セキュリティ十大ニュース
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
--------------------------------------------------------------------------------
【第1位】2月24日 ロシアがウクライナへ軍事侵攻
~国家間の戦争においてサイバー攻撃はどう位置付けられるのか?~
--------------------------------------------------------------------------------
【第2位】3月1日 取引先企業へのサイバー攻撃で
トヨタ自動車の国内全工場が稼働停止
~改めて浮き彫りになったサプライチェーン全体で
のセキュリティ対策の重要性~
--------------------------------------------------------------------------------
【第3位】6月23日 全市民46万人余の個人情報入ったUSBを紛失 尼崎市が発表
~情報に 対する思いの サイイタク(差異痛く/再委託)~
--------------------------------------------------------------------------------
【第4位】7月2日 KDDI大規模通信障害 丸2日間
~119番通報を含む生活インフラに過去最大級の障害~
--------------------------------------------------------------------------------
【第5位】10月31日 大阪急性期・総合医療センターでランサム被害
~人質は電子カルテ、外来診療や手術の停止など深刻な影響~
--------------------------------------------------------------------------------
【第6位】5月18日 経済安全保障推進法公布
~国民生活や国家の安全確保の一端をサイバーセキュリティが
担う時代が到来~
--------------------------------------------------------------------------------
【第7位】11月4日 休眠から再び戻ってきたEmotetが活動再開、猛威は続く
~活動開始から8年、進化を続けるEmotetに終焉は来るのか~
--------------------------------------------------------------------------------
【第8位】4月1日 改正個人情報保護法施行
~迅速な法整備とそれに足並みを揃えた社会への展開が課題~
--------------------------------------------------------------------------------
【第9位】9月1日 デジタル庁発足1週年、期待と実績、改革は道半ば
~ 全員参加で大胆な改革を! ~
--------------------------------------------------------------------------------
【第10位】7月11日 米国政府はLog4jの脆弱性に前例のない警鐘を鳴らした
~既に侵入されている? 動き出した攻撃者に対策は間に合うのか~
--------------------------------------------------------------------------------
【 番外 】11月1日 ISMAP-LIU運用開始
~Low-ImpactはHigh-Impactになるか、その影響力に期待~
――――――――――――――――――――――――――――――――――――――――
解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2022セキュリティ十大ニュース> 選定委員・解説
委員長・大木榮二郎/織茂昌之/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/須永知之/西尾秀一/竹内和弘/丸山司郎/持田啓司
---
(セキュリティ十大ニュースここまで)
*************************************
JNSAメールマガジン 臨時号
発信日:2022年12月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************