セキュリティ対策に変化、2016年の10大ニュース 番外編は「シン・ゴジラ」

日本ネットワーク・セキュリティ協会が年末恒例の「セキュリティ十大ニュース」を選定した。「サイバー空間は脅威遍在の時代になった」と指摘している。

[ITmedia]

2016年の「セキュリティ十大ニュース」（JNSAより）

　日本ネットワーク・セキュリティ協会（JNSA）は12月26日、「2016 セキュリティ十大ニュース」を発表した。トップには史上最大規模とされたDDoS（分散型サービス妨害）攻撃を選出し、番外編として映画「シン・ゴジラ」の公開を取り上げた。

　セキュリティ十大ニュースは、セキュリティ業界の有識者で構成される「セキュリティ十大ニュース選考委員会」（委員長は工学院大学の大木榮二郎教授）が2001年から選定している。2016年の10大ニュースとして同委員会が選定したものは次の通り。

順位	ニュース
第1位	IoT機器による史上最大規模のDDoS攻撃の実態が明らかに
第2位	IPAから「ランサムウェア感染を狙った攻撃に注意」と注意喚起
第3位	政府機関から「ポケモンGO」の利用者向けに注意喚起
第4位	人工知能が囲碁の世界トップ棋士に完勝
第5位	IPA新設国家資格「情報処理安全確保支援士」の初回申請受付を開始
第6位	防衛省と自衛隊の情報基盤へのサイバー攻撃
第7位	米国大統領選挙はドナルド・トランプ氏が勝利
第8位	佐賀県教育委員会は不正アクセス被害を公表
第9位	JTBグループのWebサイトから大量の個人情報流出か
第10位	EU、一般データ保護規制（EUプライバシー規制）正式に採択
番外編	東宝映画「シン・ゴジラ」公開

　総評で大木委員長は、IoTがサイバー攻撃に悪用される事態が発生し、さらにはランサムウェアやサイバー攻撃が日常化している状況を受けて「サイバー空間はいたるところが攻撃対象とされる脅威遍在の時代になってしまった」と指摘。IoTセキュリティなどの徹底には時間がかかり、新たな攻撃手法の出現も危惧されることから、脅威遍在の時代がチ長期にわたって続くだろうと述べている。

　またセキュリティ対策は、組織経営者の自主的なリスク判断に基づく取り組みとは別に、社会として一定レベルのベースラインの対策が重要になるとだろうとし、「一定規模以上の事業者には、衛生管理者などのようにサイバーセキュリティ管理者の設置やセキュリティ監査による確認などを義務付けることも検討すべきであろう」と提起する。

7位以降ではセキュリティに影響する海外の社会動向も選出されている（同）

　なお、番外編の「シン・ゴジラ」については「荒唐無稽な虚構の娯楽作品ながら、危機管理に関する群像劇としても十分鑑賞に堪える内容」と評価し、「映画が多くの人の目に触れることによって、危機管理に対して関心を抱く人が増えてくれれば幸いである」とした。選考の「編集後記」でJNSA事務局長の下村正洋氏は、「2位の票を集めたが、『十大ニュースなのか？』『いやそうではない』との議論があり、結論として委員全員がどうしても残しておきたく番外編とした」と説明している。

　選考では30件の候補が挙げられ、選外にはブロックチェーンのセキュリティ問題やクラウドセキュリティの「CSマーク」の取得企業増加、災害便乗型サイバー攻撃、AppleとFBIの対立などがあった。