JNSAセキュリティ十大ニュースがでています。

個人的には、チャットボットを作ったこともあって、AIが完全に次の30年の大きなテーマになるだろうと直感した年でしたね。AIによる攻撃とAIによる防御でしょうね。

（ただ、AIといったって、どんな技術かという話なので、だまされてはいけませぬ。偽陽性とかもあるからね。）

IoT（10月4日　総務省が「IoTセキュリティ総合対策」を発表 ）

個人的には、なぜ、MICの対策のみ？という感じですけどね。産業ITまわりとかで、イルベス元大統領がきたイベントとかも含めて、IoT全体とセキュリティに注目がなされたという位置づけでしょうか。

ランサムウエア（5月14日　IPAがランサムウェア「WannaCry」に関する注意喚起を発表 ）

あたりが上位にきています。当然の結果ということでしょうか。ランサムウエアは、大きな問題ですね。

あと、時期の関係で入りませんでしたけど、BECの問題は、インパクトがありました（ブログだと、BEC v. SCAM）

番外だと、政府関係者の経歴な話もありそうです。まあ、セキュリティ業界は、ホラと現実のバランスの上になりたっているなんていう自虐的な感じもしてしまいますが。

法的なテーマとしては、

12月20日　米国、サイバー攻撃に北朝鮮関与を断定（私のブログだと、「「ワナクライ」北朝鮮の国家行為と認定」）

10月31日　セキュリティ会社員がウイルス保管容疑で逮捕（同じく「お知らせ：当社社員の不正指令電磁的記録（ウイルス）保管容疑で逮捕された件について という会社のコメントについて」）

ですね。

来年は、何が話題になるのでしょうか。

国家行為は、当然にエスカレートするでしょうね。（リアルな武力紛争時のサイバーの法的問題とかも起こりそうです。起きないことを望みますが）

宇宙まわりのセキュリティも出てくるかもしれません。（GPSを狂わせるとかが、起きたりとかね）