2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書
公開日:2024年6月17日
この記事をシェアする
サイバーリスク
この記事をシェアする
欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする欧州ネットワーク・情報セキュリティ機関(ENISA)は2024年3月27日、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析し、潜在的な脅威を評価、予測、優先順位付けした報告書「Foresight Cybersecurity Threats for 2030」を公表しました。
「Foresight Cybersecurity Threats for 2030」を公表
順位が大きく動いた脅威では、「スキル不足」が2023年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇しました。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係しています。
本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価しています。サイバーセキュリティの脅威をPESTLE(政治:Political、経済:Economic、社会:Social、技術:Technological、法律:Legal、
環境:Environmental)の観点を踏まえ分析しているのが特徴です。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けています。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められます。
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年5月(第2号)を基に作成したものです。
【参考情報】
この記事をシェアする
