情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2021年版が出た。20年に発生した情報セキュリティ事案から個人と組織それぞれにとっての10大脅威を選定している。

 20年は新型コロナ禍を抜きには語れない年であったわけで、当然、セキュリティ10大脅威の顔ぶれにもその影響は色濃く表れている。面白いのは、順位こそ多少の変動はあったものの、個人編の10大脅威のラインアップそのものには変化がなかったことだ。一方、組織編は対照的で、昨年は圏外だった「テレワーク等のニューノーマルな働き方を狙った攻撃」が一気に3位に食い込んだ(?)ほか、昨年16位の「インターネット上のサービスへの不正ログイン」が8位に、14位だった「脆弱性対策情報の公開に伴う悪用増加」が10位に上昇した。この1年間のビジネスや働き方の環境の変化を如実に反映している。

 セキュリティソリューションの各ベンダーも、昨年は例年以上に高頻度で市場の現状を分析したレポートを発表した印象がある。公的機関や医療機関へのサイバー攻撃は減るどころか確実に増加しているという指摘を目にすることも少なくなかった。攻撃者に良心など期待してはいけない。新型コロナ禍が全人類にとって近年稀にみる大きな災厄であることは間違いないが、彼らにとってはそれもビジネスチャンスになってしまう。「医療機関が危険にさらされれば多くの人命が失われてしまう」などと手心を加えてくれることはなく、むしろそこを弱みとして徹底的に攻撃してくる冷酷非道な連中だ。それでも多くのITベンダーやユーザー企業は、新たなリスクを整理しながらこの危機を成長の機会に転ずるために知恵を絞り、知見を蓄えてきた1年だったと言えるのではないか。

 20年という年がどんな年だったか、統計データも揃ってきている。国内の年間死亡者数は近年、高齢化の影響により増加傾向だったが、11年ぶりに前年比減となった。コロナ以外での死亡者が大幅に減少したことが影響した可能性が高いという。一方で、自殺者は11年ぶりに増加に転じた。パンデミックのコントロールの難しさは承知しつつも、これからどんな施策が必要なのかを考える上で重要なデータではあろう。政治や行政においても、無策や停滞の言い訳は難しい段階だと思うが、果たして。 
 
週刊BCN 編集長 本多和幸
本多 和幸(ほんだ かずゆき)
 1979年6月生まれ。山形県酒田市出身。2003年、早稲田大学第一文学部文学科中国文学専修卒業。同年、水インフラの専門紙である水道産業新聞社に入社。中央官庁担当記者、産業界担当キャップなどを経て、13年、BCNに。業務アプリケーション領域を中心に担当。18年1月より現職。