コラム/トピックス

2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書

2024.6.18

欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする 欧州ネットワーク・情報セキュリティ機関(ENISAは2024年3月27日、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析し、潜在的な脅威を評価、予測、優先順位付けした報告書「Foresight Cybersecurity Threats for 2030」を公表した。

順位が大きく動いた脅威では、「スキル不足」が昨年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇した。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係している。

本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価している。サイバーセキュリティの脅威をPESTLE(政治: Political、経済: Economic、社会: Social、技術: Technological、法律: Legal、環境: Environmental)の観点を踏まえ分析しているのが特徴だ。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けている。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められる。

<トップ10の脅威>

1 ソフトウェア依存のサプライチェーンの侵害
Supply Chain Compromise of Software Dependencies
2 スキル不足
Skill Shortage
3 サイバー・フィジカル・エコシステムにおけるヒューマンエラーと悪用されたレガシーシステム
Human Error and Exploited Legacy Systems Within Cyber-Physical Ecosystems
4 圧倒的なクロスセクター・テクノロジー・エコシステムにおけるパッチ未適用・時代遅れのシステムの悪用[新たにトップ 10入り]
Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Cross-sector Tech Ecosystem [New in Top Ten]
5 デジタル監視の台頭 権威主義/プライバシーの喪失
Rise of Digital Surveillance Authoritarianism / Loss of Privacy
6 単一障害点としての国境を越えたICTサービス・プロバイダー
Cross-border ICT Service Providers as a Single Point of Failure
7 高度な偽情報/影響操作キャンペーン
Advanced Disinformation / Influence Operations (IO) Campaigns
8 高度なハイブリッド型脅威の台頭
Rise of Advanced Hybrid Threats
9 AIの悪用
Abuse of AI
10 重要なデジタル・インフラに対する自然/環境破壊の物理的影響[新たにトップ10入り]
Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructure [New in Top Ten]

(出典: ENISA「Foresight Cybersecurity Threats for 2030」を基にMS&ADインターリスク総研が作成)

【参考情報】
2024年3月27日付ニュースリリース:
https://www.enisa.europa.eu/news/~

「ESGリスクトピックス」では国内・海外の最近の重要なトピックスをお届けしています

この記事は「ESGリスクトピックス2024年度 No.2」(2024年5月発行)の掲載内容から抜粋しています。
ESGリスクトピックス全文はこちらからご覧いただけます。
https://rm-navi.com/search/item/1702

会員登録でリスクマネジメントがさらに加速

会員だけが見られるリスクの最新情報や専門家のナレッジが盛りだくさん。
もう一つ上のリスクマネジメントを目指す方の強い味方になります。

  • 関心に合った最新情報がメールで届く!

  • 専門家によるレポートをダウンロードし放題!

  • お気に入りに登録していつでも見返せる。