ヒューマンエラーが増加傾向

図1は2012年から2019年までの8年間における、インシデント発生状況の推移である。青色のバーはインシデントの年間発生件数を示す。赤色のバーはインシデントの規模を表す「ユーザー時間」(user hours)という指標で、インシデントによってネットワークが使用できなくなった時間に、そのネットワークの利用者数を掛けたもので、図では百万時間単位で示されている。

写真を拡大 図1. 2012年から2019年までのインシデント発生状況の推移(出典:ENISA / Telecom Services Security Incidents 2019 Annual Analysis Report)

2019年に発生したインシデントで失われたユーザー時間は約9億8812万時間だそうである。この数字だけを見てもピンとこないが、これはEU圏内の人口5億人✕365日✕24時間に対して0.026%になるという。

なお、インシデント発生件数があまり変わっていないのに対して、ユーザー時間が2018年から劇的に小さくなっているが、この原因や背景に関しては本報告書では特に言及されていない。しかしながら2018年の時点では一過性の現象かもしれないと思われていたのに対して、2019年も同水準にとどまったことから、2018年が今後の長期的なトレンドの起点となっている可能性が指摘されている。

一方で図2および図3は、2012年から2019年までの8年間における、インシデントの根本原因(root cause)の割合の推移である。図2は件数ベース、図3はユーザー時間ベースのグラフである。

長期的に見ると、全体的にシステム障害(system failures)が高水準だがやや減少傾向にあり、一方でヒューマンエラー(human errors)がやや増加傾向であることが分かる。前述の要点(Key takeaways)の(4)に記載がある通り、工事業者や下請け業者の作業に起因するインシデントが多いようである。

写真を拡大 図2. 2012年から2019年までのインシデントの根本原因の割合の推移(件数ベース)(出典:ENISA / Telecom Services Security Incidents 2019 Annual Analysis Report)
写真を拡大 図3. 2012年から2019年までのインシデントの根本原因の割合の推移(ユーザー時間ベース)(出典:ENISA / Telecom Services Security Incidents 2019 Annual Analysis Report)

なお「natural phenomena」というカテゴリーについては、「natural」という単語から自然災害のようなものを連想するが、内訳を見ると停電や火災、断線(人為的でないもの)など、一般的には自然災害とはみなされないものが含まれている。したがってここでは、通信事業者から見た外部環境で発生した現象と考えるべきであろう。