SQオンライン

欧州委員会は、欧州委員会が2023年4月に提案した「サイバー連帯法」について、欧州議会と理事会が3月5日、政治的合意に達したことを歓迎する。

サイバー連帯法は、サイバー脅威やインシデントをより的確に検知、準備、対応できるよう、EUレベルでの連帯を強化するものであり、この法律はEUのサイバーセキュリティにとって重要な政策の一つである。サイバー連帯法には、次の3つのアクションが含まれている。

• １．各国および国境を越えたサイバーハブのネットワークからなる欧州サイバーセキュリティ警戒システムの設置
• ２．重大かつ大規模なサイバーインシデントへの備えと対応能力を強化するサイバーセキュリティ緊急メカニズムの創設
• ３．重大又は大規模なインシデントが発生した後に、そのレビューと評価を行う欧州サイバーセキュリティ・インシデント・レビュー・メカニズムの設立

また欧州議会と理事会はまた、サイバーセキュリティ法(Cyber Solidarity Act/CSA)の改正についても合意に達した。この改正により、”マネージド・セキュリティ・サービス”に対する欧州の認証スキームを採用する可能性が開かれる。マネージド・セキュリティ・サービスは、サイバーセキュリティ・インシデントの予防と対応において重要な役割を果たしているが、それ自体が、顧客の機密環境へのアクセスを狙う悪意ある行為にも繋がるリスクの懸念も存在する。欧州は、このようなサービスの認証を通じ、連邦全体のサイバーセキュリティを強化し、サプライチェーンにおける信頼と透明性を促進を図る。

今後、サイバー連帯法は、欧州議会と欧州理事会による正式な承認を経て、正式に採択されれば、サイバー連帯法は官報に掲載されてから20日目に発効する予定だ。

サイバー連帯法について

サイバー連帯法は、サイバー・レジリエンス法およびNIS2指令とともに、EUのサイバー耐性の強化に向けた政策の一つであり、2020年EUサイバーセキュリティ戦略及び2020年EU安全保障連合戦略に基づいている。また欧州委員会は、 サイバー連帯法と並行して、「マネージド・セキュリティ・サービス」に対する欧州のサイバーセキュリティ認証制度の採用を可能にするサイバーセキュリティ法の改正案を発表したほか、2023年欧州技能年（European Year of Skills）の一環として、サイバーセキュリティの人材格差を解消するための「サイバーセキュリティ技能アカデミー（Cybersecurity Skills Academy）」に関するコミュニケーションも発表。同アカデミーは、サイバーセキュリティ技能の促進を目的とした様々なイニシアチブを結集し、それらをオンラインプラットフォーム上で利用できるようにすることで、認知度を高め、EU域内の熟練したサイバーセキュリティ専門家の数を増加させることが狙いだ。

[ジュネーブ事務所]

https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1332

関連記事

• NIST がサイバーセキュリティ フレームワーク 2.0（CSF 2.0) をリリース
  
• 米国標準技術局（NIST） が企業のサイバーセキュリティプログラムの測定と改善に関するガイダンスを策定
  
• [欧州]サイバーセキュリティ認証に関する新しい規格開発