第246回：欧州連合サイバーセキュリティ機関による年次報告書（2023年版）

ENISA / Threat Landscape 2023

合同会社 Office SRC／代表田代邦幸

PRO（有料）会員限定

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出典：Shutterstock）

欧州連合サイバーセキュリティ機関（ENISA）_（注1）は、サイバーセキュリティに関する最新動向や提言などがまとめられた報告書「ENISA Threat Landscape」を2012年からから毎年発表しているが_（注2）、本稿ではその2023年版（10月19日発表）を紹介させていただく。本来もっと早くご紹介すべきであったが、発表されたことを見逃していたため、遅ればせながら今回紹介させていただきたい。

2023年版の調査対象範囲は2022年7月から2023年6月までとなっており、本報告書は下記URLから無償でダウンロードできる。
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
（PDF 161ページ／約 8.3 MB）

目次構成は次のようになっている。前年版と比較すると、「3. Analysis of the Vulnerabilities Landscape 2022-2023」が新たに追加されたことと、10番目のセクションの名称が「Disinformation- Misinformation」（デマや偽情報）から「Information Manipulation and Interference」（情報の操作と干渉）に変更されたことの2点が異なる。

1. Threat Landscape Overview
2. Threat Actor Trends
3. Analysis of the Vulnerabilities Landscape 2022-2023
4. Ransomware
5. Malware
6. Social Engineering
7. Threats Against Data
8. Threats Against Availability: Denial Of Service
9. Threats Against Availability: Internet Threats
10. Information Manipulation and Interference
11. Supply Chain Attacks

今回追加された「3. Analysis of the Vulnerabilities Landscape 2022-2023」には、この1年間に明らかになったソフトウェア／ハードウェアの脆弱性について、全体的な状況がまとめられている。なお「10. Information Manipulation and Interference」については、基本的な内容は変わっていないものの、国家が関与していると思われる情報操作（特に他国民をターゲットにしたもの）に関する記述など、より深い分析や考察が行われている。

第246回： 欧州連合サイバーセキュリティ機関による年次報告書（2023年版）

ENISA / Threat Landscape 2023