2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書
2024.6.18
欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする 欧州ネットワーク・情報セキュリティ機関(ENISAは2024年3月27日、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析し、潜在的な脅威を評価、予測、優先順位付けした報告書「Foresight Cybersecurity Threats for 2030」を公表した。
順位が大きく動いた脅威では、「スキル不足」が昨年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇した。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係している。
本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価している。サイバーセキュリティの脅威をPESTLE(政治: Political、経済: Economic、社会: Social、技術: Technological、法律: Legal、環境: Environmental)の観点を踏まえ分析しているのが特徴だ。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けている。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められる。
<トップ10の脅威>
| 1 | ソフトウェア依存のサプライチェーンの侵害 Supply Chain Compromise of Software Dependencies |
|---|---|
| 2 | スキル不足 Skill Shortage |
| 3 | サイバー・フィジカル・エコシステムにおけるヒューマンエラーと悪用されたレガシーシステム Human Error and Exploited Legacy Systems Within Cyber-Physical Ecosystems |
| 4 | 圧倒的なクロスセクター・テクノロジー・エコシステムにおけるパッチ未適用・時代遅れのシステムの悪用[新たにトップ 10入り] Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Cross-sector Tech Ecosystem [New in Top Ten] |
| 5 | デジタル監視の台頭 権威主義/プライバシーの喪失 Rise of Digital Surveillance Authoritarianism / Loss of Privacy |
| 6 | 単一障害点としての国境を越えたICTサービス・プロバイダー Cross-border ICT Service Providers as a Single Point of Failure |
| 7 | 高度な偽情報/影響操作キャンペーン Advanced Disinformation / Influence Operations (IO) Campaigns |
| 8 | 高度なハイブリッド型脅威の台頭 Rise of Advanced Hybrid Threats |
| 9 | AIの悪用 Abuse of AI |
| 10 | 重要なデジタル・インフラに対する自然/環境破壊の物理的影響[新たにトップ10入り] Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructure [New in Top Ten] |
(出典: ENISA「Foresight Cybersecurity Threats for 2030」を基にMS&ADインターリスク総研が作成)
【参考情報】
2024年3月27日付ニュースリリース:
https://www.enisa.europa.eu/news/~
「ESGリスクトピックス」では国内・海外の最近の重要なトピックスをお届けしています
この記事は「ESGリスクトピックス2024年度 No.2」(2024年5月発行)の掲載内容から抜粋しています。
ESGリスクトピックス全文はこちらからご覧いただけます。
https://rm-navi.com/search/item/1702
