ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

ENISA 2024年の脅威状況報告書(ETL)の発表について

本ページは、ENISA 2024年の脅威状況報告書(ETL)に関するページです。

1 概要

欧州連合のサイバーセキュリティ機関であるENISAがサイバーセキュリティの脅威状況を報告書として発表しています。

2 ENISA THREAT LANDSCAPE 2024

■「ENISA脅威状況報告書(ETL)」とは
欧州連合(EU)のサイバーセキュリティ機関であるENISAはENISAは、サイバーセキュリティの脅威状況を常に監視し、その状況を年次ENISA脅威状況(ETL)報告書として発表しています。 ETL は、欧州連合(EU)内のサイバーセキュリティの現状を把握し、傾向やパターンを洞察するための重要なツールとして機能してきました。その結果、サイバーセキュリティの領域における適切な決定や、⾏動や勧告の優先順位付けの指針となっています。

■内容(エグゼクティブサマリーより抜粋)
今回のETLは2023 年から2024年にかけて、地政学的なエスカレーションが1年間続いたサイバーセキュリティの脅威状況に関する調査結果を発表しています。
7つの主要なサイバーセキュリティ脅威が特定され、可⽤性に対する脅威がトップで、ランサムウェアとデータに対する脅威がそれに続いています。本報告書では、公に報告された数千件のサイバーセキュリティインシデントとイベントを分析することで、それぞれの脅威を深く掘り下げています。

    • ランサムウェア
    • マルウェア
    • ソーシャル
      ・エンジニアリング
    • データに対する脅威
    • 可⽤性に対する脅威︓サービス拒否
    • 情報操作と妨害
    • サプライチェーン攻撃

本報告書は、2023年と2024年における脆弱性状況の詳細な分析と、4つの異なる脅威⾏為者のカテゴリー、すなわち、4つの脅威⾏為者( 国家関連⾏為者等)の詳細な分析によって補完されています。

3 その他

下記の補足資料のフレームマッピングも参考になりますのでご活用ください。
附属書A︓MITREのATT&CKフレームワークへのマッピング
附属書B︓ISO/IEC 27001:2022619、NISTサイバーセキュリティフレームワーク(CSF)v2.0620にマッピング

<出典>
ENISA Threat Landscape 2024 -- ENISA
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024

関連リンク

ページトップへ