Last Updated on 2024-09-27 06:12 by admin

欧州連合(EU)は、デジタル化に伴う脅威レベルの増加とサイバーセキュリティ攻撃の報告数の増加を受け、2016年に最初のネットワークおよび情報セキュリティ(NIS)指令を導入した。この指令は、加盟国の防御能力を向上させる一定の効果をもたらしたが、重要インフラのサイバーセキュリティを強化するためのアップグレードが必要であることが明らかになった。これを受け、NIS2指令が2024年10月に法律として施行される予定であり、16万社以上の企業に影響を及ぼし、非遵守の最大罰金は1000万ユーロに達する。この新しい法律は、元のNISのセキュリティ要件と対象組織およびセクターの範囲を拡大し、例えばサプライチェーンのセキュリティを向上させるとともに、報告義務を簡素化し、EU全体でより厳格な措置と制裁を施行することを目的としている。組織にとって準備が極めて重要である。

The RegisterのTim Phillipsは、2024年2月28日に、アプリケーションセキュリティテスト会社CheckmarxのグローバルAppSecアドバイザリー責任者であるDr. Carsten Huthと、サイバーおよびクラウドセキュリティ会社Cert2Connectの共同創設者兼マネージングディレクターであるReinier Landsmanと共に、「NIS2を理解する」ウェビナーを開催する。彼らは新指令の詳細を探求し、関連する条項を強調し、その要件に準拠するためのアドバイスを提供する。

【ニュース解説】

デジタル化の進展に伴い、サイバーセキュリティの脅威が増大している現代において、欧州連合(EU)は、加盟国のサイバーセキュリティ対策を強化するための新たな取り組みとして、NIS2指令を導入することを決定しました。2016年に導入された初代のネットワークおよび情報セキュリティ(NIS)指令をアップグレードする形で、2024年10月に施行される予定のこの新指令は、16万社以上の企業に影響を及ぼし、非遵守時の最大罰金は1000万ユーロに達します。

NIS2指令は、サプライチェーンのセキュリティ向上や報告義務の簡素化など、元のNIS指令のセキュリティ要件と対象組織およびセクターの範囲を拡大することを目的としています。これにより、EU全体でより厳格な措置と制裁が施行されることになります。

この新しい指令の導入により、企業はサイバーセキュリティ対策の強化を迫られることになりますが、これは同時に、サイバー攻撃による損害から自社だけでなく、顧客やパートナー企業をも守ることに繋がります。サプライチェーンを通じた攻撃は近年増加傾向にあり、企業間の連携を強化し、セキュリティ対策を共有することがより一層重要になっています。

しかし、この指令の適用範囲が大幅に拡大されたことで、中小企業にとっては準備に関する負担が大きくなる可能性があります。特に、セキュリティ対策の専門知識が不足している企業では、遵守に向けた支援やガイダンスが必要となるでしょう。

また、NIS2指令は、EU加盟国間での情報共有や協力を促進することで、国境を越えたサイバー攻撃に対する防御力を高めることを目指しています。これにより、EU全体としてのサイバーセキュリティのレベルが向上し、国際社会における信頼性の高いデジタル経済の構築に貢献することが期待されます。

長期的な視点で見ると、NIS2指令は、サイバーセキュリティの基準を高めることで、デジタル化社会の安全性と信頼性を保証する上で重要な役割を果たすことになるでしょう。しかし、その適用と遵守には、企業や政府機関の積極的な取り組みと投資が必要となります。

from A common goal for European cyber security.

admin

自己紹介の全文を表示