欧州連合サイバーセキュリティ機関(ENISA)(注1)は、サイバーセキュリティに関する最新動向や提言などがまとめられた報告書「ENISA Threat Landscape」を2012年からから毎年発表しているが(注2)、本稿ではその2023年版(10月19日発表)を紹介させていただく。本来もっと早くご紹介すべきであったが、発表されたことを見逃していたため、遅ればせながら今回紹介させていただきたい。
2023年版の調査対象範囲は2022年7月から2023年6月までとなっており、本報告書は下記URLから無償でダウンロードできる。
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
(PDF 161ページ/約 8.3 MB)
目次構成は次のようになっている。前年版と比較すると、「3. Analysis of the Vulnerabilities Landscape 2022-2023」が新たに追加されたことと、10番目のセクションの名称が「Disinformation- Misinformation」(デマや偽情報)から「Information Manipulation and Interference」(情報の操作と干渉)に変更されたことの2点が異なる。
1. Threat Landscape Overview
2. Threat Actor Trends
3. Analysis of the Vulnerabilities Landscape 2022-2023
4. Ransomware
5. Malware
6. Social Engineering
7. Threats Against Data
8. Threats Against Availability: Denial Of Service
9. Threats Against Availability: Internet Threats
10. Information Manipulation and Interference
11. Supply Chain Attacks
今回追加された「3. Analysis of the Vulnerabilities Landscape 2022-2023」には、この1年間に明らかになったソフトウェア/ハードウェアの脆弱性について、全体的な状況がまとめられている。なお「10. Information Manipulation and Interference」については、基本的な内容は変わっていないものの、国家が関与していると思われる情報操作(特に他国民をターゲットにしたもの)に関する記述など、より深い分析や考察が行われている。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方