(出典:Photo AC)

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関(ENISA)(注1)から2020年10月20日に発表された「ENISA Threat Landscape」である。これはサイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。なお今回発表された報告書では2019年1月から2020年4月までが調査対象期間とされている。

前回までは1つの冊子となっていたが、今回は次のように別ファイルとなっている。

・The Year in Review
ENISA Threat Landscapeの全体的な概要や結論、および今後のサイバーセキュリティーへの取り組みに関する推奨事項などがまとめられている。

・Cyber Threat Intelligence Overview
Cyber Threat Intelligence(CTI)とはサイバー攻撃に関する情報収集・蓄積・分析を行ってセキュリティー対策に役立てることで、この報告書では主にCTIに関わっている方々を対象として、CTIに関連する重要な話題や、関係者の間で議論されていることなどが要約されている。

・Sectoral And Thematic Threat Analysis
特定の業界やテクノロジーに関連する脅威に関する報告書で、今年は5GやIoT、スマートカー(ITで安全性や利便性などを向上させた自動車)に関する話題が取り上げられている。

・Main Incidents in the EU and Worldwide
EUおよび世界で発生した主要なサイバーセキュリティー事例を取り上げ、それらの事例から学ぶべき教訓がまとめられている。

・Research Topics
サイバーセキュリティーに関する研究やイノベーションに関する主要な側面が示されている。

・Emerging Trends
サイバーセキュリティーにおける最新の動向や今後に対する予想などが示されている。

・List of Top 15 Threats.
次の15種類の脅威について個別に作成された報告書のリストとリンクが収められている。

1) Malware
2) Web-based attacks
3) Phishing
4) Web application attacks
5) Spam
6) Distributed denial of service
7) Identity Theft
8) Data Breach
9) Insider Threat
10) Botnet
11) Physical manipulation/ damage/ theft/ loss
12) Information Leakage
13) Ransomware
14) Cyber espionage
15) Cryptojacking

これらは全て下記のURLからダウンロードできるようになっており、それぞれおおむね20ページ程度である。
https://www.enisa.europa.eu/publications