Last Updated on 2024-07-10 08:08 by admin
シンガポールのサイバーセキュリティ法が更新され、規制が強化された。この改正により、クラウドプロバイダーを含む重要情報インフラストラクチャ(CII)のオペレーターは、サイバーセキュリティインシデントを政府に報告する義務が課される。この法改正は、アジア太平洋地域の他国の規制更新に続くものである。
シンガポールはグローバルな貿易に依存し、オープンなデジタル経済を維持しているため、サイバー攻撃の標的となりやすい。サイバーセキュリティの健康状態レポートによると、80%以上の組織が過去1年間にサイバーインシデントを経験し、そのほとんどがビジネスへの影響を受けている。人工知能や量子コンピューティングの発展により、将来の脅威は不確定であり、サイバーセキュリティの改善には規制だけでなく、教育と協力が必要である。
サイバーセキュリティ法の改正により、企業やインフラオペレーターは監査、リスク評価、インシデント報告などの要件を満たさなければならない。多国籍クラウドプロバイダーとの契約における要件設定の困難さに対処するため、サイバーセキュリティ機関(CSA)は新たな報告要件の実施に向けた取り組みを行う。新規制により、企業は避けられないコンプライアンスコストの増加に直面する可能性がある。
【ニュース解説】
シンガポール政府は、サイバーセキュリティ法の改正を行い、クラウドサービスプロバイダーを含む重要情報インフラストラクチャ(CII)の運営者に対して、サイバーセキュリティインシデントを政府に報告する義務を新たに課しました。この改正は、クラウドインフラストラクチャの利用拡大と、第三者サービスプロバイダーによる運用の増加を背景に、サイバー脅威に対するより強固な対策を講じるためのものです。
シンガポールは、そのオープンなデジタル経済とグローバルな貿易依存度の高さから、サイバー攻撃の標的になりやすい状況にあります。実際、多くのシンガポール企業が過去1年間にサイバーインシデントを経験し、その影響はビジネスにも及んでいます。このような背景から、サイバーセキュリティの強化は急務となっています。
改正法では、CIIの運営者だけでなく、クラウドサービスプロバイダーも含めた幅広い事業者が対象となり、監査、リスク評価、インシデントの報告など、一連の厳格な要件を満たすことが求められます。特に、多国籍のクラウドプロバイダーとの契約において、個々の企業が要件を設定することの難しさを考慮し、サイバーセキュリティ機関(CSA)が新たな報告要件の実施に向けてサポートを提供することになります。
この改正により、企業はコンプライアンスコストの増加という形で直接的な影響を受ける可能性がありますが、長期的にはシンガポールのデジタルインフラのセキュリティ強化に寄与し、サイバー攻撃によるリスクを軽減することが期待されます。また、人工知能や量子コンピューティングなどの新技術の発展に伴う脅威にも柔軟に対応できるよう、法律の適用範囲を拡大することで、将来的なセキュリティ環境の変化にも対応していくことができます。
この法改正は、単に規制を強化するだけでなく、サイバーセキュリティに対する意識の向上、教育の推進、そして国内外の事業者や政府機関との協力体制の構築を促進することで、シンガポールのデジタル社会全体のレジリエンスを高めることを目指しています。
from Singapore Cybersecurity Update Puts Cloud Providers on Notice.
