2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書

公開日:2024年6月17日

サイバーリスク

欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする欧州ネットワーク・情報セキュリティ機関(ENISA)は2024年3月27日、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析し、潜在的な脅威を評価、予測、優先順位付けした報告書「Foresight Cybersecurity Threats for 2030」を公表しました。

「Foresight Cybersecurity Threats for 2030」を公表

順位が大きく動いた脅威では、「スキル不足」が2023年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇しました。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係しています。

本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価しています。サイバーセキュリティの脅威をPESTLE(政治:Political、経済:Economic、社会:Social、技術:Technological、法律:Legal、
環境:Environmental)の観点を踏まえ分析しているのが特徴です。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けています。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年5月(第2号)を基に作成したものです。

関連記事

事前に知っておきたい、サイバー攻撃を受けた後の流れについて

2025年3月14日

サイバーリスク

CSIRTとは?主な役割と導入する際のポイントを解説

2025年3月10日

サイバーリスク

国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加

2025年2月26日

サイバーリスク

ご存知ですか?サービス利用者とシステム会社の責任分界や認識齟齬

2025年2月21日

サイバーリスク

ダークウェブとは?基本的な捉え方とリスク、必要な対策を解説

2025年2月17日

サイバーリスク

おすすめ記事

2025年に新設・継続されている補助金のポイントをわかりやすく解説

2025年3月31日

リスクアセスメントとは?意味や手順、実施例も紹介

2025年3月24日

労働災害防止

人事評価とは?導入するメリットや手順、企業の事例を紹介

2025年3月17日

人事労務・働き方改革

CSIRTとは?主な役割と導入する際のポイントを解説

2025年3月10日

サイバーリスク

ダークウェブとは?基本的な捉え方とリスク、必要な対策を解説

2025年2月17日

サイバーリスク

週間ランキング

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他

個人情報委、個人情報保護法に関する課徴金制度検討の方向性を公表

2025年3月21日

法改正

帝国データバンク公表「社長の平均年齢、60.5歳 33年連続の上昇、高齢化止まらず」

2024年4月26日

事業承継・M&A

企業の7割が新卒「初任給引き上げ」平均引き上げ額は9,114円

2025年3月12日

その他

お客さまは神様ではない!?カスハラの実態 企業はどう対応すべき?

2024年6月21日

人事労務・働き方改革