本ページは、ENISA 2024年の脅威状況報告書(ETL)に関するページです。
1 概要
欧州連合のサイバーセキュリティ機関であるENISAがサイバーセキュリティの脅威状況を報告書として発表しています。
2 ENISA THREAT LANDSCAPE 2024
■「ENISA脅威状況報告書(ETL)」とは
欧州連合(EU)のサイバーセキュリティ機関であるENISAはENISAは、サイバーセキュリティの脅威状況を常に監視し、その状況を年次ENISA脅威状況(ETL)報告書として発表しています。 ETL は、欧州連合(EU)内のサイバーセキュリティの現状を把握し、傾向やパターンを洞察するための重要なツールとして機能してきました。その結果、サイバーセキュリティの領域における適切な決定や、⾏動や勧告の優先順位付けの指針となっています。
■内容(エグゼクティブサマリーより抜粋)
今回のETLは2023 年から2024年にかけて、地政学的なエスカレーションが1年間続いたサイバーセキュリティの脅威状況に関する調査結果を発表しています。
7つの主要なサイバーセキュリティ脅威が特定され、可⽤性に対する脅威がトップで、ランサムウェアとデータに対する脅威がそれに続いています。本報告書では、公に報告された数千件のサイバーセキュリティインシデントとイベントを分析することで、それぞれの脅威を深く掘り下げています。
- ランサムウェア
- マルウェア
- ソーシャル
・エンジニアリング - データに対する脅威
- 可⽤性に対する脅威︓サービス拒否
- 情報操作と妨害
- サプライチェーン攻撃
本報告書は、2023年と2024年における脆弱性状況の詳細な分析と、4つの異なる脅威⾏為者のカテゴリー、すなわち、4つの脅威⾏為者( 国家関連⾏為者等)の詳細な分析によって補完されています。
3 その他
下記の補足資料のフレームマッピングも参考になりますのでご活用ください。
附属書A︓MITREのATT&CKフレームワークへのマッピング
附属書B︓ISO/IEC 27001:2022619、NISTサイバーセキュリティフレームワーク(CSF)v2.0620にマッピング
<出典>
ENISA Threat Landscape 2024 -- ENISA
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024
