2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書

公開日:2024年6月17日

サイバーリスク

欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする欧州ネットワーク・情報セキュリティ機関(ENISA)は2024年3月27日、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析し、潜在的な脅威を評価、予測、優先順位付けした報告書「Foresight Cybersecurity Threats for 2030」を公表しました。

「Foresight Cybersecurity Threats for 2030」を公表

順位が大きく動いた脅威では、「スキル不足」が2023年の8位から2位に上昇、また「パッチ未適用のシステム」が15位から4位に上昇しました。これらの結果は、サイバーセキュリティ人材の育成・教育に対する懸念と古いシステムの脆弱性を示しており、スキル不足は脆弱性管理を困難にし、セキュリティ対策の適用を遅らせる可能性があるため、両者は密接に関係しています。

本報告書は、2023年に発行された報告書の第2版で、前回特定されたトップ10の脅威とそれぞれの傾向を、1年間の動向を探りながら再評価しています。サイバーセキュリティの脅威をPESTLE(政治:Political、経済:Economic、社会:Social、技術:Technological、法律:Legal、
環境:Environmental)の観点を踏まえ分析しているのが特徴です。将来のサイバーセキュリティの課題に関する専門知識と見通しを提供するというENISAの戦略目的を達成するために作成され、現在のサイバーセキュリティの脅威状況の包括的な理解を助けています。組織は洗い出されたサイバーセキュリティの脅威に対して適切な対策を打つことが求められます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年5月(第2号)を基に作成したものです。

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

カスタマーエクスペリエンス(CX)とは?意味と重要性、向上させるための方法を紹介

2025年9月1日

経営に関する全般

その他

サプライチェーンマネジメント(SCM)とは?仕組みや導入のメリット、活用できる補助金制度を紹介

2025年8月25日

自然災害・事業継続

助成金・補助金

企業の地震対策は何から始めるべき?被害を抑えるためのポイントと備蓄品リストを紹介

2025年8月18日

自然災害・事業継続

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他