写真を拡大 (出典: ENISA / Telecom Services Security Incidents 2019 Annual Analysis Report)

欧州ネットワーク情報セキュリティー機関(ENISA)(注1)は、2019年のEU圏内の通信ネットワークにおける重大なインシデント(ここでは通信途絶に至るようなトラブルの総称)の発生状況を、「Telecom Services Security Incidents 2019 Annual Analysis Report」として2020年7月23日に公開した。

ENISAには、本稿のトップに掲載した図のような仕組みで、EU圏内の通信ネットワークにおけるインシデントの発生状況に関する情報が集まるようになっている。

EU加盟国(EU member state)の通信事業者(Network or service provider)において発生した重大なインシデントは、加盟国内の各国内の当局(National authority)に報告される。各国当局は年間のインシデント発生状況のサマリーを欧州委員会(European Commission)とENISAに報告することになっているほか、状況に応じて個別のインシデントが他加盟国やENISAに報告される(Ad-hoc reporting)。

本稿で紹介する報告書は、このような仕組みで報告されたインシデント発生状況を1年ごとにまとめたものである(注2)。

本報告書の要点(Key takeaways)は次の6項目にまとめられている。

(1) 年間のインシデント発生件数は、ここ数年間160件程度で安定している。
(2) 一方で、インシデントによって失われた「ユーザー時間」(後述)は2018年と同じく比較的低水準を維持している。
(3) システム障害の中ではハードウェア障害が占める割合が大きく、システム障害のうち件数ベースで23%、ユーザー時間ベースで38%がハードウェア障害によるものである。
(4) ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、特に建設工事中のケーブルや光ファイバーの切断、下請け業者が行ったソフトウェア・アップデート作業の不備など、サードパーティーに起因するものが増加している。
(5) 自然現象に起因するインシデントの増加は、厳しい気象条件や気候変動による。
(6) 火災によるインシデントが大きな影響を与えている。火災からの復旧には数時間から数日を要することが多いので、防火対策だけでなく冗長性を考慮することも重要である。