サイト内検索

My Photo
December 2025
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 創建エース(東証スタンダード)の特別調査委員会が、2022年3月期で91%、2023年3月期で95%の売上の取消しが必要と報告 (2025.6.30) | Main | 欧州 ENISA 年次報告書 - 2024年トラストサービス・セキュリティ・インシデント (2025.06.23) »

2025.07.07

欧州 ENISA EUサイバーセキュリティ指数 (EU-CUI) 2024 (2025.06.17)

こんにちは、丸山満彦です。

ENISAが、EUサイバーセキュリティ指数 (EU-CSI) の2024年版を公表していますね...EUサイバーセキュリティ指数 (EU-CSI)は、加盟国とEUのサイバーセキュリティ態勢を示すものとして、ENISAが開発したものですね...

この報告書の目的は...

・2024年12月に発行されたEUのサイバーセキュリティ状況に関する最初の報告書の分析に使用された、2024年EUサイバーセキュリティ指数(EU-CSI)のEUレベルの主要な洞察を提示すること。

・ENISAと加盟国が実施してきた作業を評価するとともに、2026年の次回のEU-CSI発行に向けた基盤を構築すること。

ということのようです...

 

まず、EUサイバーセキュリティ指数(EU-CSI)ですが...

加盟国と EU のサイバーセキュリティ態勢を説明するツールで、

・サイバーセキュリティの成熟度と能力に関する洞察を提供する

・加盟国間の相互学習の機会を提供する

に役立ち、

NIS2 指令の第 18 条に規定されている、EU 全体のサイバーセキュリティ能力およびリソースの成熟度の定量的・定性的評価の基礎

となるものですね...

2年ごとにおこなわれるようです...

階層構造を持つ複合指標を単一の値に統合することで、直接測定できない多次元的な概念を定量化するもので、0 から 100 までのスコアで評価されます...

EU-CSIは、OECD/JRCの「複合指標の構築に関するハンドブック」のガイドラインと勧告に従って、ENISA国家連絡官(NLO)ネットワークに代表される加盟国と協力してENISAが開発し、実施していますね...

 

得られた洞察は...

EU全体の指数値は62.65で、加盟国ごとのばらつきはそれほど大きくない。

サイバーセキュリティ能力分野 社会が脅威を認識し、サイバーセキュリティ・インシデントを防止する能力を測る 64.51
サイバーセキュリティの市場/産業分野 サイバー脅威を予防、検知、分析する民間セクターの能力を測る 62.36
サイバーセキュリティ・オペレーションの分野 加盟国のサイバーセキュリティ・オペレーションの実施能力とレジリエンスの確保を測る 57.63
サイバーセキュリティ政策分野 サイバーセキュリティ政策の策定と実施状況を測る 66.09


個別の指標に注目すると...

スコアの高い指標(EU平均スコアが最も高い5つの指標)

中小企業:セキュリティインシデント -  機密データの開示 EU の中小企業のほとんどは、機密データの漏洩につながるインシデント(侵入、ファーミング、フィッシング、自社の従業員による意図的または非意図的な行為など)を経験していない。 98.02
中小企業:セキュリティインシデント - データの破壊または破損 EUの中小企業のほとんどは、データの破壊や破損につながるインシデント(悪意のあるソフトウェアの感染、不正侵入、ハードウェアやソフトウェアの故障など)を経験していない。 94.99
大企業:セキュリティインシデント -  機密データの開示 EUの大企業のほとんどは、機密データの漏洩につながるインシデント(侵入、ファーミング、フィッシング、自社の従業員による意図的または非意図的な行為など)を経験していない 93.83
CSIRT の国際的な存在 EU 加盟国の CSIRT が FIRST メンバーであり、TI に登録/認定/認証されている 97.62
市民:インターネットの安全な利用 EU 内のユーザーがインターネットを利用するときの行動に関するもの 93.29

インシデントの経験が少ないというのは、認識されていないからという可能性もあると言っていますね...

 

スコアの低い指標(EU平均スコアが最も低い5つの指標)

ICT セキュリティに AI 技術を利用しているエンタープライズ   3.18
必須/重要事業体によるサイバーセキュリティへの投資   7.14
CSIRT 認証 この指標のスコアと加盟国間の整合性の双方を改善するための厳しい努力の必要性を強調している。 10.31
EU の研究開発資金 国ごとに付与されるEUの研究開発資金の配分を測定する指標 24.93
組織体:リスクアセスメント サイバーセキュリティリスクアセスメントを実施している組織体を測定する指標 32.01

 

ENISAと加盟国は現在、2024年からの教訓を反映し、加盟国から寄せられたフィードバックを統合するために、EU-CSIのさらなる改良に取り組んでいて、一般からの意見も募集しているようです... 

 

 

ENISA

・2025.06.17 The EU Cybersecurity Index 2024

・[PDF

20250705-14317

 

 

 

 

 

まるちゃんの情報セキュリティ気まぐれ日記

・2024.12.09 欧州 ENISA 欧州連合におけるサイバーセキュリティの状況に関する報告書(2024)(2024.12.03)

・2024.06.22 OECD サイバーセキュリティ測定の新たな視点

 

 

 

 

2025.07.07 00:00 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in IoT, in AI/Deep Learning, in 安全保障 |

« 創建エース(東証スタンダード)の特別調査委員会が、2022年3月期で91%、2023年3月期で95%の売上の取消しが必要と報告 (2025.6.30) | Main | 欧州 ENISA 年次報告書 - 2024年トラストサービス・セキュリティ・インシデント (2025.06.23) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 創建エース(東証スタンダード)の特別調査委員会が、2022年3月期で91%、2023年3月期で95%の売上の取消しが必要と報告 (2025.6.30) | Main | 欧州 ENISA 年次報告書 - 2024年トラストサービス・セキュリティ・インシデント (2025.06.23) »