企業や組織のサイバーセキュリティ対策強化のためには、対応すべき脅威を把握した上で、適切なリソースの配分を行い、データドリブンによる継続的かつ俯瞰的なリスクマネジメントを行うことが必要不可欠です。
しかし、増大する脅威の前に対策強化の優先度付けが困難な状況下では、自組織に影響のあるサイバー脅威を取り巻く情勢「スレットランドスケープ」を把握することが、リスクを理解し対策する上で近道となります。

NECでは、NECグループに関わるサイバー脅威の概況を「スレットランドスケープ」として毎年社内に展開し、社員のセキュリティアウェアネス向上やお客様に提供する製品・システム・サービスのセキュリティ実装に役立てています。

2023年度を振り返り、フィッシングやサポート詐欺の急激な増加や、ランサムウェア攻撃が業種・業界・企業規模を問わず継続しているなど、サイバーセキュリティリスクが身近になっていることから、このたび、NECの視点でまとめた「スレットランドスケープ」を公開することにしました。効率的に対策を検討するためにも、本レポートを活用下さい。

スレットランドスケープとは？

スレットランドスケープは、サイバー脅威を取り巻く情勢をある視点で描いたものです。
現状のサイバー脅威を知るために公開されているスレットランドスケープの例としては、IPAの情報セキュリティ10大脅威やフィッシング対策協議会のフィッシング報告状況、警察庁のサイバー空間をめぐる脅威の情勢等があり、対策の優先順位の参考として、被害傾向や攻撃の手口、その移り変わりを知るために活用することができます。（参考：スレットランドスケープの歩き方: NECセキュリティブログ | NEC）