JNSA2021セキュリティ十大ニュースとデータローカライゼーション問題

2022年最初のFFRIセキュリティBlogです。本年もよろしくお願い致します。

JNSA(NPO法人日本ネットワークセキュリティ協会)は、ネットワーク社会の情報セキュリティレベルの維持・向上や情報セキュリティ意識の啓発、最新の情報セキュリティ技術や脅威に関する情報提供などを行っています。
その一環として、2021年12月に「JNSA 2021セキュリティ十大ニュース」を発表しました。
2001年から発信され続けている「JNSA セキュリティ十大ニュース」は、セキュリティ界の専門家が、プロの目でサイバーセキュリティに関わる幅広い分野から、インパクトの大きかったニュースを選出しています。

今回の十大ニュースでは、FFRIセキュリティがエンドポイントセキュリティ対策の観点から注目していたランサムウェア(第1位)や、Emotet(第3位)関連のニュースもランキングに上がりました。それ以外にも不正アクセスなどのサイバー攻撃や、情報管理体制に関わるニュースがランクインしています。

FFRIセキュリティBlogで昨年取り上げた記事の中で十大ニュースに関連するものは以下のとおりです。

【IPA情報セキュリティ10大脅威2021】新たなランサムウェア攻撃に対抗するためには【第1位】

改めて確認する標的型・暴露型ランサムウェア

【サイバー攻撃】ランサムウェアから組織を守るには

Emotet(エモテット)のテイクダウンと注意点

復活の兆しを見せるEmotet

また、この他にも一つ注目すべきニュースとして、アプリケーション利用者の個人情報が他国の関連企業からアクセス可能な状況にあった問題に関するニュースがランクインしています。日本を始め、各国の政府機関には公的機関による強制的な情報へのアクセス権(ガバメントアクセス)があります。国民の個人情報が他国から閲覧可能な状況かつ、データの保管場所も海外のデータセンターであったことから、経済安全保障の上のリスクを指摘されています。このような国境を越えたデータの移動(データローカライゼーション)は、自国の経済に深刻な影響をもたらすとして、既にEU諸国や中国などでは規制が始まっています。この問題は以前から認識されており、当社では自社開発した純国産製品の提供にこだわっています。また、データの保管および管理は主に国内にあるサーバーで行っています。海外サーバーも使用していますが製品利用者の特定・識別に繋がる情報を保管しておらず、製品利用者を特定するような紐づけもできない管理をしています。
本ニュースで明らかになったデータローカライゼーションの問題は、経済安全保障上の重要な問題として議論が進んでおり、製品選定の際に考慮しなくてはならないポイントの一つになっていくものと考えられます。

2022-01-14

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2022年  ≫ 2022年1月  ≫ JNSA2021セキュリティ十大ニュースとデータローカライゼーション問題

pagetop