「Foresight Cybersecurity Threats for 2030」を公表

順位が大きく動いた脅威では、「スキル不足」が2023年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇しました。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係しています。

本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価しています。サイバーセキュリティの脅威をPESTLE（政治:Political、経済:Economic、社会:Social、技術:Technological、法律:Legal、
環境:Environmental）の観点を踏まえ分析しているのが特徴です。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けています。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年5月（第2号）を基に作成したものです。

【参考情報】