世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中
こんにちは、丸山満彦です。
世界経済フォーラム (WEF)が「より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中」という記事を公表していますね。。。世界経済フォーラム (WEF) の一つのトピックスとして、Cybersecurityがあります。。。
・2022.12.02 From stricter reporting rules to a new cyber threat hub, the EU is upgrading its cybersecurity law
From stricter reporting rules to a new cyber threat hub, the EU is upgrading its cybersecurity law | より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中 |
・The European Union is replacing its bloc-wide cybersecurity directive in an effort to bolster cyber resilience. | ・欧州連合(EU)は、サイバーレジリエンスを強化するために、EU全域を対象としたサイバーセキュリティ指令の改正を進めている。 |
・In particular, the legislation aims to protect critical infrastructure. | ・特に、重要なインフラを保護することを目的としている。 |
・“If we are being attacked on an industrial scale, we need to respond on an industrial scale,” a top EU official said. | ・EUの高官は、「もし我々が産業規模で攻撃されているのであれば、産業規模で対応する必要がある」と述べている。 |
The European Union is set to make major upgrades to its bloc-wide cybersecurity framework for the first time in years. | 欧州連合(EU)は、EU全体のサイバーセキュリティの枠組みを数年ぶりに大幅にアップグレードする予定である。 |
In November, the EU Parliament and European Council approved the implementation of a new policy known as the Network and Information Security Directive 2 (NIS 2.0). The framework will replace the original NIS Directive, which was introduced in 2016 as the first EU-wide cybersecurity legislation. | 11月、EU議会と欧州理事会は、「ネットワークおよび情報セキュリティ指令2(NIS 2.0)」として知られる新しい政策の実施を承認した。この枠組みは、2016年に最初のEU全体のサイバーセキュリティ法として導入された現在のNIS指令に取って代わるものである。 |
“We need to act to make our businesses, governments and society more resilient to hostile cyber operations,” Bart Groothuis, the lead member of the European Parliament, said in a statement. “This European directive is going to help around 160,000 entities tighten their grip on security and make Europe a safe place to live and work.” | 欧州議会の主席議員であるBart Groothuisは、次のように述べている。「私たちは、敵対的なサイバー作戦に対して、企業、政府、社会をよりレジリエンスにするために行動する必要がある。この欧州指令は、約16万社の企業がセキュリティを強化し、欧州を生活と仕事の安全な場所にするために役立つだろう。」 |
NIS 2.0 aims to bolster the EU’s cybersecurity capabilities and resilience by expanding its coverage to include more sectors as well as increasing and harmonizing baseline security requirements for member states. Notably, this expansion includes a focus on critical infrastructure like energy systems, health care networks and transportation services. | NIS 2.0は、対象分野を拡大し、加盟国に対する基本的なセキュリティ要件を増やし調和させることで、EUのサイバーセキュリティ能力とレジリエンスを強化することを目的としている。特に、この拡大には、エネルギーシステム、医療ネットワーク、輸送サービスなどの重要インフラへの重点的な取り組みが含まれている。 |
The directive also introduces new mechanisms to better facilitate cooperation among national authorities and establishes a new centre to oversee a coordinated response to major cyber attacks. The centre is called the European Cyber Crises Liaison Organisation Network—or the EU-CyCLONe. | この指令はまた、各国当局間の協力をより円滑にするための新しいメカニズムを導入し、大規模なサイバー攻撃への協調的対応を監督する新しいセンターを設立している。このセンターは、欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe)と呼ばれている。 |
“If we are being attacked on an industrial scale, we need to respond on an industrial scale,” Groothuis added. | 「産業規模で攻撃されているのであれば、産業規模で対応する必要がある」とGroothuis氏は付け加えた。 |
Under the NIS 2.0 directive, the EU will also join the United States and other countries in mandating stricter incident reporting requirements. The legislation will mandate that organizations across the board report cyber breaches and attacks within 24 hours of becoming aware of the incident. Companies that fail to do so can face steep fines. | NIS 2.0指令の下、EUは米国や他の国々と並んで、より厳しいインシデント報告要件を義務付けることになる。この法案では、あらゆる組織がサイバー侵害や攻撃を認知してから24時間以内に報告することが義務づけられる。これを怠った企業は、高額な罰金を科せられる可能性がある。 |
NIS 2.0 has been in development for several years and is part of a wider EU campaign to engage stakeholders and bolster cybersecurity measures more broadly. | NIS 2.0は数年前から開発が進められており、利害関係者の参加とサイバーセキュリティ対策をより広範囲に強化するためのEUのキャンペーンの一環である。 |
In fact, in 2021, the EU requested the World Economic Forum’s Cyber Resilience in Electricity community to provide comments on plans to improve cybersecurity legislation. “In view of the unprecedented digitalization in recent years, the feedback from member states and society, and the need for a more harmonized implementation across member states, the time has come to refresh it,” the Forum stated in its report. | 実際、2021年、EUは世界経済フォーラムの「Cyber Resilience in Electricity」コミュニティに、サイバーセキュリティ法制の改善計画についてコメントを提供するよう要請している。「近年の前例のないデジタル化、加盟国や社会からのフィードバック、加盟国間でより調和のとれた実施の必要性を考慮し、リフレッシュする時期が来た 」と、フォーラムは報告書に述べている。 |
Already, the EU has introduced new legislation to strengthen security requirements for digital hardware and software products and critical energy infrastructure. | すでにEUは、デジタルハードウェア・ソフトウェア製品や重要なエネルギーインフラに対するセキュリティ要件を強化するための新しい法律を導入している。 |
Yet NIS 2.0 is being advanced as cyber attacks continue to rise in prevalence and sophistication—and continue to target critical infrastructure systems. In February, for example, major oil refining hubs in Belgium and the Netherlands were hit with a cyber attack. The hack interrupted the trade of refined products across the region. | にもかかわらず、NIS 2.0は、サイバー攻撃がますます普及し、高度化し、重要なインフラシステムが狙われ続ける中で進められている。例えば、2月には、ベルギーとオランダの主要な石油精製拠点がサイバー攻撃に遭った。このハッキングにより、同地域の石油精製製品の取引に支障をきたした。 |
“There is no doubt that cybersecurity will remain a key challenge for the years to come. The stakes for our economies and our citizens are enormous,” Ivan Bartoš, the Czech deputy prime minister for digitalization and minister of regional development, said in a statement after the Council’s vote, adding that NIS2 is “another step to improve our capacity to counter this threat.” | チェコのデジタル化担当副首相兼地域開発大臣のイヴァン・バルトシュ氏は、理事会の採決後の声明で、以下のように述べている。「サイバーセキュリティが今後数年間、重要な課題であり続けることに疑いの余地はない。NIS2がこの脅威に対抗する能力を向上させるための新たな一歩である。経済と市民にとっての利害関係は非常に大きい。」 |
NIS 2.0 is expected to come into effect in the coming weeks and EU member states will then have 21 months to incorporate the new provisions into their national legislation. EU-CyCLONe officials, however, have already begun large-scale cyber attack simulations to increase readiness. | NIS2.0は今後数週間のうちに発効し、EU加盟国はその後21カ月以内に新条項を国内法に取り入れることになっている。しかし、EU-CyCLONeの関係者は、すでに大規模なサイバー攻撃シミュレーションを開始し、準備態勢を整えている。 |
“Cyberattacks are everywhere,” Thierry Breton, the EU commissioner for the internal market, said in a statement on the cyber training exercise. “It is our shared responsibility to work collectively in preparing and implementing rapid emergency response plans.” | EUの内部市場担当委員であるティエリー・ブルトン氏は、このサイバー訓練に関する声明の中で、「以下のように述べている。「サイバー攻撃はどこにでもある。迅速な緊急対応策の準備と実施に集団で取り組むことは、我々の共通の責任である。」 |
Moreover, the Forum Cyber Resilience communities continue to foster multistakeholder dialogues to enhance and drive collective action and raise awareness to strengthen cyber resilience at a global scale. These incudes, among other initiatives, a cybersecurity learning lab that aims to help organizations across sectors understand and mitigate their cyber risk. | さらに、フォーラム・サイバー・レジリエンスのコミュニティは、世界規模でのサイバー・レジリエンスを強化するために、集団行動を強化・推進し、意識を高めるためのマルチステークホルダー・ダイアログを引き続き促進している。これには、さまざまな分野の組織がサイバーリスクを理解し、軽減できるようにすることを目的としたサイバーセキュリティ学習ラボなどのイニシアチブが含まれる。 |
Have you read? | すでに目を通した? |
・Why ‘fire drills’ are key for cybersecurity | ・なぜサイバーセキュリティには「消火訓練」が重要なのか? |
・Is your cybersecurity ready to take the quantum leap? | ・あなたのサイバーセキュリティは、飛躍的な進歩を遂げる準備ができているか? |
・Europe is bolstering energy sector resilience. But cyber risk remains a major vulnerability | ・欧州では、エネルギー部門のレジリエンスを強化している。しかし、サイバーリスクは依然として大きな脆弱性である |
● まるちゃんの情報セキュリティきまぐれ日記
NIS2関係
・2022.11.29 EU連合理事会 NIS2成立
・2022.11.25 ENISA EUにおけるサイバーセキュリティ投資 2022
・2022.11.13 欧州議会 NIS2とデジタル・オペレーショナル・レジリエンス法を可決
・2021.03.15 欧州データ保護監督官 (EDPS) が欧州のサイバーセキュリティ戦略とネットワークおよび情報システムのセキュリティに関する改訂された指令(NIS 2.0)を歓迎すると表明
・2020.12.28 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16
WEF関係
・2022.10.26 世界経済フォーラム (WEF) 規制当局が取締役会に求めるサイバーセキュリティのポイント
・2022.08.19 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響 (2022.07.22)
・2022.08.18 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14)
・2022.05.12 世界経済フォーラム (WEF) 「AI Procurment in a Box」を使ってみる:実装からのインサイト
・2022.03.30 世界経済フォーラム (WEF) 暗号通貨規制:今、私たちはどこにいて、どこに向かっているのか?
・2022.02.10 世界経済フォーラム (WEF) 欧州におけるエネルギー分野の最新サイバー攻撃が問題となる理由
・2022.01.20 世界経済フォーラム (WEF) グローバル・サイバーセキュリティ・アウトルック 2022
« NISC 警察庁 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)(2022.11.30) | Main | アイルランド データ保護委員会がフェイスブックの「データスクレイピング」調査に関する決定を発表/罰金265百万ユーロ(約380億円)(2022.11.28) »
Comments