欧州委員会 EUサイバー連帯法の提案 (2023.04.18)
こんにちは、丸山満彦です。
欧州委員会は、EUにおけるサイバーセキュリティの能力を強化するための「EUサイバー連帯法」の提案を採択したようですね。。。
この法律は
・サイバーセキュリティの脅威やインシデント検知・認識を支援し、重要な事業体の防御を強化する
・EU加盟国の連帯、協調的な危機管理・対応能力を強化する
という目的であるようですね。。。レジリエンス強化という感じですかね。。。
マネージド・セキュリティサービスの認証にむけたサイバーセキュリティ法の改正案と「EUサイバーセキュリティ・スキルアカデミー」については、別途書くつもり...たぶん...
⚫︎ European Commission
・2023.04.18 Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience
Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience | サイバー:効果的な作戦協力、連帯、レジリエンスのためのEUの能力強化に向けて |
Today, the Commission has adopted a proposal for the EU Cyber Solidarity Act to strengthen cybersecurity capacities in the EU. It will support detection and awareness of cybersecurity threats and incidents, bolster preparedness of critical entities, as well as reinforce solidarity, concerted crisis management and response capabilities across Member States. The Cyber Solidarity Act establishes EU capabilities to make Europe more resilient and reactive in front of cyber threats, while strengthening existing cooperation mechanism. It will contribute to ensuring a safe and secure digital landscape for citizens and businesses and to protecting critical entities and essential services, such as hospitals and public utilities. | 本日、欧州委員会は、EUにおけるサイバーセキュリティの能力を強化するための「EUサイバー連帯法」の提案書を採択した。この法律は、サイバーセキュリティの脅威やインシデントの検知と認識を支援し、重要な事業体の備えを強化するとともに、加盟国間の連帯、協調的な危機管理および対応能力を強化するものである。サイバー連帯法は、既存の協力メカニズムを強化しつつ、欧州がサイバー脅威に対してより強靭で反応的になるためのEUの能力を確立するものである。 この法律は、市民や企業にとって安全で安心なデジタル環境を確保し、病院や公共事業などの重要な事業体や重要なサービスを保護することに貢献する。 |
The Commission has also presented a Cybersecurity Skills Academy, as part of the 2023 European Year of Skills, to ensure a more coordinated approach towards closing the cybersecurity talent gap, a pre-requisite to boosting Europe's resilience. The Academy will bring together various existing initiatives aimed at promoting cybersecurity skills and will make them available on an online platform, thereby increasing their visibility and boosting the number of skilled cybersecurity professionals in the EU. | 欧州委員会はまた、「2023年欧州技能年」の一環として、欧州の強靭性を高めるための前提条件であるサイバーセキュリティ人材の格差是正に向けたより協調的なアプローチを確保するため、「サイバーセキュリティ・スキルアカデミー」を発表した。同アカデミーは、サイバーセキュリティスキルの普及を目的とした既存のさまざまなイニシアチブをまとめ、オンラインプラットフォームで公開することで、その認知度を高め、EUにおけるサイバーセキュリティ技能者の数を増加させることを目的とするものである。 |
Under the European Security Union, the EU is committed to ensuring that all European citizens and businesses are well protected, both online and offline, and to promoting an open, secure and stable cyberspace. Yet, the increasing magnitude, frequency and impact of cybersecurity incidents represent a major threat to the functioning of network and information systems and to the European Single Market. Russia's military aggression against Ukraine has further exacerbated this threat, along with the multiplicity of state-aligned, criminal and hacktivist actors involved in current geopolitical tensions. | 欧州安全保障連合(European Security Union)のもと、EUは、すべての欧州市民と企業がオンラインとオフラインの両方で十分に保護されるようにし、オープンで安全かつ安定したサイバースペースを促進することに取り組んでいる。しかし、サイバーセキュリティ事件の規模、頻度、影響の増大は、ネットワークや情報システムの機能、欧州単一市場に対する大きな脅威となっている。ロシアのウクライナに対する軍事侵攻は、現在の地政学的緊張に関与する国家と連携した犯罪者やハクティビストの多様性と共に、この脅威をさらに悪化させた。 |
Building on a strong strategic, policy and legislative framework that is already in place, the proposed EU Cyber Solidarity Act and the Cybersecurity Skills Academy will further contribute to enhancing detection of cyber threats, resilience and preparedness at all levels of the EU's cybersecurity ecosystem. | 提案されているEUサイバー連帯法とサイバーセキュリティ・スキルアカデミーは、すでに実施されている強力な戦略、政策、法律の枠組みを基盤として、EUのサイバーセキュリティ・エコシステムのあらゆるレベルにおけるサイバー脅威の検知、回復力、準備の強化にさらに貢献するものである。 |
EU Cyber Solidarity Act | EUサイバー連帯法 |
The EU Cyber Solidarity Act will strengthen solidarity at Union level to better detect, prepare for and respond to significant or large-scale cybersecurity incidents, by creating a European Cybersecurity Shield and a comprehensive Cyber Emergency Mechanism. | EUサイバー連帯法は、欧州サイバーセキュリティ・シールドと包括的なサイバー緊急事態対応メカニズムを創設することにより、重大または大規模なサイバーセキュリティ事件の検知、準備、対応をより良く行うための連邦レベルでの連帯を強化する。 |
To detect major cyber threats quickly and effectively, the Commission proposes the establishment of a European Cyber Shield, which is a pan-European infrastructure of composed of national and cross-border Security Operations Centres (SOCs) across the EU. These are entities tasked with detecting and acting on cyber threats. They will use state-of-the-art technology, such as artificial intelligence (AI) and advanced data analytics, to detect and share timely warnings on cyber threats and incidents across borders. In turn, authorities and relevant entities will be able to respond more efficiently and effectively to major incidents. | 欧州委員会は、重大なサイバー脅威を迅速かつ効果的に検知するために、欧州サイバーシールドの設立を提案している。これは、EU全域の国や国境を越えたセキュリティ・オペレーション・センター(SOC)からなる汎欧州的インフラである。 このセンターは、サイバー脅威の検知と対処を任務とする組織である。人工知能(AI)や高度なデータ分析などの最先端技術を駆使して、サイバー脅威やインシデントを検知し、国境を越えてタイムリーな警告を共有する。これにより、当局や関連団体は、重大なインシデントに対してより効率的かつ効果的に対応することができるようになる。 |
These centres could be operational by early 2024. As a preparatory phase of the European Cyber Shield, in April 2023 the Commission has selected, under the Digital Europe Programme, three consortia of cross-border Security Operations Centres (SOC), bringing together public bodies from 17 Member States and Iceland. | これらのセンターは、2024年初頭までに運用開始される可能性がある。欧州サイバーシールドの準備段階として、欧州委員会は2023年4月、デジタル・ヨーロッパ・プログラムのもと、17の加盟国とアイスランドの公的団体が参加する国境を越えたセキュリティ・オペレーション・センター(SOC)の3つのコンソーシアムを選定した。 |
The EU Cyber Solidarity Act also includes the creation of a Cyber Emergency Mechanism to increase preparedness and enhance incident response capabilities in the EU. It will support: | また、EUサイバー連帯法には、EUにおける備えを強化し、インシデント対応能力を高めるためのサイバー緊急事態メカニズムの設立が含まれている。 支援する予定である: |
・Preparedness actions, including testing entities in highly critical sectors (healthcare, transport, energy, etc.) for potential vulnerabilities, based on common risk scenarios and methodologies. | ・共通のリスクシナリオと方法論に基づき、重要度の高い分野(医療、運輸、エネルギーなど)の事業体に対して潜在的な脆弱性をテストするなどの準備行動。 |
・Creating a new EU Cybersecurity Reserve consisting of incident response services from trusted providers pre-contracted and therefore ready to intervene, at the request of a Member State or Union Institutions, bodies and agencies, in case of a significant or large-scale cybersecurity incident. | ・重要かつ大規模なサイバーセキュリティインシデントが発生した場合、加盟国または機関 省庁の要請に応じて介入できるよう、事前に契約された信頼できるプロバイダーによるインシデント対応サービスからなる新しいEUサイバーセキュリティ・リザーブの創設。 |
・Providing financial support for mutual assistance, where a Member State could offer support to another Member State. | ・加盟国が他の加盟国に支援を提供できるような相互支援のための財政支援の提供。 |
Moreover, the proposed Regulation establishes the Cybersecurity Incident Review Mechanism to enhance Union resilience by reviewing and assessing significant or large-scale cybersecurity incidents after they have taken place, drawing lessons learned and where appropriate, issuing recommendations to improve Union's cyber posture. | さらに、提案された規則は、重大または大規模なサイバーセキュリティ事件が発生した後にレビューおよび評価を行い、教訓を引き出し、適切な場合には、連合のサイバー態勢を改善するための勧告を出すことによって、連合の回復力を強化するためのサイバーセキュリティ事件レビュー機構を設立している。 |
The total budget for all actions under the EU Cyber Solidarity Act is of EUR 1.1 billion, of which about 2/3 will be financed by the EU through the Digital Europe Programme. | EUサイバー連帯法に基づくすべての活動の総予算は11億ユーロで、そのうち約2/3はデジタル・ヨーロッパ・プログラムを通じてEUが資金を提供することになっている。 |
EU Cybersecurity Skills Academy | EUサイバーセキュリティ・スキルアカデミー |
The EU Cybersecurity Skills Academy will bring together private and public initiatives aimed at boosting cybersecurity skills at European and national levels, making them more visible and helping to close the cybersecurity talent gap of cybersecurity professionals. | EUサイバーセキュリティ・スキル・アカデミーは、欧州および国家レベルでのサイバーセキュリティ・スキルの向上、その可視化、サイバーセキュリティ専門家の人材格差の解消を目指す民間と公共のイニシアティブを結集するものである。 |
The Academy will initially be hosted online on the Commission's Digital Skills and Jobs platform. Citizens interested in pursuing a career in cybersecurity will be able to find training and certifications from across the EU in a single place online. Stakeholders will also be able to pledge their support to improve cybersecurity skills in the EU by initiating specific actions, such as to offering cybersecurity trainings and certifications. | 同アカデミーは当初、欧州委員会の「Digital Skills and Jobs」プラットフォーム上でオンライン開催される予定である。サイバーセキュリティの分野でキャリアを積むことに関心のある市民は、EU全域のトレーニングや認定資格をオンラインで一か所から探すことができるようになる。また、関係者は、サイバーセキュリティの研修や資格の提供など、具体的な行動を開始することで、EUにおけるサイバーセキュリティのスキル向上への支援を表明することができる。 |
The Academy will evolve to include a common space for academia, training providers and industry helping them to coordinate education programmes, trainings, funding, and monitor the evolution of the cybersecurity job market. | アカデミーは、学術界、研修プロバイダー、産業界が教育プログラム、研修、資金調達を調整し、サイバーセキュリティの雇用市場の進化を監視するのに役立つ共通のスペースを含むように発展していくだろう。 |
Certification Schemes for Managed Security Services | マネージド・セキュリティ・サービスの認証スキーム |
The Commission has also proposed today a targeted amendment to the Cybersecurity Act, to enable the future adoption of European certification schemes for ‘managed security services'. These are highly critical and sensitive services provided by cybersecurity service providers, such as incident response, penetration testing, security audits and consultancy, to assist companies and other organisations prevent, detect, respond or recover from cyber incidents. | また、欧州委員会は本日、「マネージド・セキュリティ・サービス」に対する欧州の認証スキームを将来的に採用することを可能にするため、サイバーセキュリティ法の的を絞った改正を提案した。これらのサービスは、企業やその他の組織がサイバーインシデントを予防、検出、対応、回復するのを支援するために、インシデント対応、侵入テスト、セキュリティ監査、コンサルティングなど、サイバーセキュリティサービスプロバイダーが提供する非常に重要で機密性の高いサービスである。 |
Certification is key and can play an important role in the context of the EU Cybersecurity Reserve and the Directive on measures for a high common level of cybersecurity across the Union (NIS 2 Directive), facilitating also the cross-border provision of these services. | 認証は重要であり、EUサイバーセキュリティ・リザーブおよびEU全域におけるサイバーセキュリティの高い共通レベルのための措置に関する指令(NIS 2指令)の文脈において重要な役割を果たし、これらのサービスの国境を越えた提供をも促進することができる。 |
Next Steps | 次のステップ |
The European Parliament and the Council will now examine the proposed Regulation on the EU Cyber Solidarity Act, as well as the targeted amendment to the Cybersecurity Act. | 欧州議会と理事会は今後、EUサイバー連帯法に関する規則案と、サイバーセキュリティ法の的を射た改正案を検討することになる。 |
The European Cybersecurity Competence Centre will organise a joint procurement of tools and infrastructures with the selected cross-border Security Operations Centres to build cyber detection capabilities. | 欧州サイバーセキュリティ・コンピテンスセンターは、サイバー検知能力を構築するために、選定された国境を越えたセキュリティ・オペレーションセンターとツールやインフラの共同調達を組織する予定である。 |
The EU Cybersecurity Agency (ENISA) and the European Cybersecurity Competence Centre will continue working on cybersecurity skills, contributing to the implementation of the Cybersecurity Skills Academy, in line with their respective mandates, and in close cooperation with the Commission and the Member States. | EUサイバーセキュリティ機関(ENISA)と欧州サイバーセキュリティ能力センターは、それぞれの権限に基づき、欧州委員会および加盟国と緊密に協力しながら、サイバーセキュリティ・スキルアカデミー実施に貢献し、サイバーセキュリティスキルに関する取り組みを継続する。 |
The Commission proposes that the Academy takes the shape of a European digital infrastructure consortium (EDIC), a new legal framework to implement multi-country projects. This possibility will now be discussed with Member States. | 欧州委員会は、このアカデミーを、複数国のプロジェクトを実施するための新しい法的枠組みである欧州デジタル基盤コンソーシアム(EDIC)の形にすることを提案している。この可能性については、今後、加盟国と協議することになる。 |
It is also necessary to ensure that professionals undertake required quality trainings. In this regard, ENISA will develop a pilot project, exploring the set-up of a European attestation scheme for cybersecurity skills. | また、専門家が必要な質の高いトレーニングを受けることを保証することも必要である。この点に関して、ENISAは、サイバーセキュリティスキルに関する欧州の認証スキームの設定を検討するパイロットプロジェクトを開発する予定である。 |
Background | 背景 |
With the proposed EU Cyber Solidary Act, the Commission responds to the Member States' call to strengthen EU cyber resilience, and delivers on its commitment expressed in the recent Joint Cyber Defence Communication to prepare an EU Cyber Solidarity Initiative. | 欧州委員会は、EUサイバー連帯法を提案することで、EUのサイバー耐性を強化するという加盟国の要請に応え、EUサイバー連帯イニシアチブを準備するという最近の共同サイバー防衛コミュニケーションで表明した公約を実現する。 |
The EU Cyber Solidary Act and the Cybersecurity Skills Academy build upon the EU Cybersecurity strategy as well as the EU's legislative framework to bolster the EU's collective resilience against increasing cybersecurity threats. This includes the Directive on measures for a high common level of cybersecurity across the Union (NIS 2) and the Cybersecurity Act. | EUサイバー連帯法とサイバーセキュリティ・スキルアカデミーは、EUサイバーセキュリティ戦略や、増大するサイバーセキュリティの脅威に対するEUの集団的な回復力を強化するためのEUの法的枠組みを基盤としている。これには、EU全体でサイバーセキュリティを高度に共通化するための措置に関する指令(NIS 2)およびサイバーセキュリティ法が含まれる。 |
For More Information | 詳細情報 |
Questions & Answers - Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience | 質疑応答 ・サイバー:効果的な作戦協力、連帯、回復力のためのEUの能力強化に向けて |
Factsheet – EU Cyber Solidarity Act | ファクトシート ・EUサイバー連帯法 |
Factsheet – Cybersecurity Skills Academy | ファクトシート ・サイバーセキュリティ・スキルアカデミー |
Proposed Regulation on the Cyber Solidarity Act | サイバー連帯法に関する規制案について |
Commission communication on the Cybersecurity Skills Academy | サイバーセキュリティ・スキルアカデミーに関する欧州委員会のコミュニケーション |
Proposed Regulation on ‘managed security services' amendment | マネージドセキュリティサービス」に関する規制案の修正について |
Factsheet - the EU Cybersecurity Strategy | ファクトシート ・EUサイバーセキュリティ戦略 |
EU Cyber Solidarity Act policy page | EU Cyber Solidarity Actポリシーページ |
EU Cybersecurity Skills Academy – Digital Skills and Jobs Platform | EU Cybersecurity Skills Academy ・Digital Skills and Jobsプラットフォーム |
Quote(s) | 引用: |
With the cyber package presented today, we show how by acting in solidarity, we can build up the infrastructure, skills and capacities that we need to face our common growing cybersecurity threat. |
本日発表されたサイバーパッケージにより、我々は連帯して行動することで、共通に拡大するサイバーセキュリティの脅威に立ち向かうために必要なインフラ、スキル、能力をいかに構築できるかを示すことができます。 |
Margrethe Vestager, Executive Vice-President for a Europe Fit for the Digital Age - 18/04/2023 | マルグレーテ・ヴェスタガー、「デジタル時代にふさわしい欧州」担当上級副大統領 ・18/04/2023 |
The EU Cyber Solidarity Act and the Cybersecurity Skills Academy are our two new tangible instruments to address the EU’s operational cybersecurity needs: the Act brings forward concrete measures that will allow the EU to respond to threats and attacks; and the Academy aims at reinforcing our skills base so that we have the people we need for this purpose. |
EUサイバー連帯法」と「サイバーセキュリティ・スキルアカデミー」は、EUのサイバーセキュリティのニーズに対応するための2つの新しい具体的な手段である。同法は、EUが脅威や攻撃に対応できるようにするための具体策を提示し、アカデミーは、この目的に必要な人材を確保するためにスキルベースを強化することを目的としている。 |
Margaritis Schinas, Vice-President for Promoting our European Way of Life - 18/04/2023 | マルガリーテス・シナス副総裁(欧州生活様式推進担当) ・18/04/2023 |
Today marks the proposal of a European cyber shield. To effectively detect, respond, and recover from large-scale cybersecurity threats, it is imperative that we invest substantially and urgently in cybersecurity capabilities. The Cyber Solidarity Act is a critical milestone in our journey towards achieving this objective. |
今日は、欧州のサイバーシールドの提案の記念すべき日である。大規模なサイバーセキュリティの脅威を効果的に検知し、対応し、回復するためには、サイバーセキュリティの能力に大幅かつ緊急に投資することが不可欠である。サイバー連帯法は、この目的を達成するための重要なマイルストーンとなる。 |
Thierry Breton, Commissioner for Internal Market - 18/04/2023 | ティエリー・ブルトン、域内市場担当委員 ・18/04/2023 |
・2023.04.18 The EU Cyber Solidarity Act
The EU Cyber Solidarity Act | EUサイバー連帯法 |
On the 18 April 2023, the European Commission proposed the EU Cyber Solidarity Act, to improve the preparedness, detection and response to cybersecurity incidents across the EU. |
2023年4月18日、欧州委員会は、EU全域におけるサイバーセキュリティ事件への備え、検知、対応を改善するための「EUサイバー連帯法」を提案した。 |
The EU Cyber Solidarity Act aims to strengthen capacities in the EU to detect, prepare for and respond to significant and large-scale cybersecurity threats and attacks. The proposal includes a European Cybersecurity Shield, made of Security Operation Centres interconnected across the EU, and a comprehensive Cybersecurity Emergency Mechanism to improve the EU’s cyber posture . |
EUサイバー連帯法は、重大かつ大規模なサイバーセキュリティの脅威や攻撃を検知、準備、対応するためのEU内の能力を強化することを目的としている。この提案には、EUのサイバー態勢を改善するために、EU全域で相互接続されたセキュリティ・オペレーション・センターからなる「欧州サイバーセキュリティ・シールド」と、包括的な「サイバーセキュリティ緊急メカニズム」が含まれている。 |
European Cybersecurity Shield | 欧州サイバーセキュリティ・シールド |
The European Cyber Shield will be composed of Security Operations Centres (SOCs) across the EU, brought together in several multi-country SOC platforms, built with support from the Digital Europe Programme (DEP) to supplement national funding. The Cyber Shield will be tasked with improving the detection, analysis and response to cyber threats. These SOCs will use advanced technology such as Artificial Intelligence (AI) and data analytics to detect and share warnings on such threats with authorities across borders. They will allow for a more timely and efficient response to major threats.During a first phase, launched in November 2022, three consortia of cross-border Security Operations Centres (SOCs) were selected, bringing together public bodies from 17 Member States and Iceland, under the Digital Europe Programme. | 欧州サイバーシールドは、EU全域のセキュリティ・オペレーション・センター(SOC)で構成され、複数の国からなるSOCプラットフォームに集められ、デジタル・ヨーロッパ・プログラム(DEP)の支援を受けて各国の資金を補う形で構築される。サイバーシールドは、サイバー脅威の検知、分析、対応を改善することを任務とする。これらのSOCは、人工知能(AI)やデータ分析などの先進技術を駆使して、こうした脅威を検知し、国境を越えて当局と警告を共有する。2022年11月に開始された第1期では、デジタル・ヨーロッパ・プログラムのもと、17の加盟国とアイスランドの公共団体が参加する国境を越えたセキュリティ・オペレーション・センター(SOC)の3つのコンソーシアムが選定された。 |
Cyber Emergency Mechanism | サイバー緊急事態メカニズム |
The Cyber Emergency Mechanism will ensure that preparedness and response to cybersecurity incidents are improved. It will do this by: | サイバーエマージェンシーメカニズムは、サイバーセキュリティインシデントに対する準備と対応を改善することを保証する。そのために、以下のことを行う: |
・Supporting preparedness actions - Testing entities in crucial sectors such as finance, energy and healthcare for potential weaknesses that could make them vulnerable to cyber threats. The selection of sectors to be tested will be based on common risk assessment at the EU level. | ・準備行動の支援:金融、エネルギー、医療などの重要な分野の事業体が、サイバー脅威に対して脆弱となり得る潜在的な弱点がないかどうかをテストする。テスト対象となるセクターの選定は、EUレベルでの共通のリスク評価に基づいて行われる。 |
・Creating an EU Cybersecurity Reserve –The EU Cybersecurity Reserve would consist of incident response services from private service providers (‘trusted providers’), that can be deployed at the request of Member States or Union Institutions, bodies and agencies, to help them address significant or large-scale cybersecurity incidents. | ・EUサイバーセキュリティ・リザーブの創設:EUサイバーセキュリティ・リザーブは、民間サービスプロバイダー(「信頼できるプロバイダー」)による事故対応サービスで構成され、加盟国やEU機関・団体の要請に応じて配備され、重大または大規模なサイバーセキュリティ事故への対応を助けることができる。 |
・Mutual assistance – The mechanism will support a Member State that offers mutual assistance to another Member State affected by a cybersecurity incident. | ・相互支援:このメカニズムは、サイバーセキュリティ事件の影響を受けた他の加盟国に対して相互支援を提供する加盟国を支援するものである。 |
Funding | 資金調達 |
The EU Cybersecurity Shield and the Cybersecurity Emergency Mechanism of this Regulation will be supported by funding under Strategic Objective ‘Cybersecurity’ of DEP. | 本規則の「EUサイバーセキュリティ・シールド」と「サイバーセキュリティ緊急メカニズム」は、DEPの戦略目標「サイバーセキュリティ」に基づく資金で支援される予定である。 |
The total budget includes an increase of EUR 100 million that this Regulation proposes to re-allocate from other Strategic Objectives of DEP. This will bring the new total amount available for Cybersecurity actions under DEP to EUR 842.8 million. | 総予算には、本規則がDEPの他の戦略目標から再配分することを提案する1億ユーロの増額が含まれている。これにより、DEPのサイバーセキュリティ対策に利用できる新たな総額は8億4280万ユーロとなる。 |
Part of the additional EUR 100 million will reinforce the budget managed by the ECCC to implement actions on SOCs and preparedness as part of their Work Programme(s). Moreover, the additional funding will serve to support the establishment of the EU Cybersecurity Reserve. | 追加1億ユーロの一部は、ECCCがワークプログラムの一部としてSOCsおよび準備に関する行動を実施するために管理する予算を強化するものである。さらに、この追加資金は、EUサイバーセキュリティ準備金の設立を支援するために使用される予定である。 |
It complements the budget already foreseen for similar actions in the main DEP and Cybersecurity DEP WP from the period 2023-2027 which could bring the total to 551 million for 2023-2027, while 115 million were dedicated already in the form of pilots for 2021-2022. Including Member States contributions, the overall budget could amount up to 1.109 billion euros. | これは、2023年から2027年の期間、DEPおよびサイバーセキュリティDEPのWPで同様の活動を行うために既に予測されている予算を補完するもので、2023年から2027年の合計で5億5100万円となり、2021年から2022年のパイロット版の形で既に1億1500万円が計上されている。加盟国からの拠出を含めると、全体の予算は11億900万ユーロに達する可能性がある。 |
Cybersecurity Incident Review Mechanism | サイバーセキュリティ・インシデントレビュー・メカニズム |
The proposed Regulation would also establish the Cybersecurity Incident Review Mechanism to assess and review specific cybersecurity incidents: . At the request of the Commission or of national authorities (the EU-CyCLONe or the CSIRTs network), the EU Cybersecurity Agency (ENISA) will be responsible for the review of specific significant or large-scale cybersecurity incident and should deliver a report that includes lessons learned, and where appropriate, recommendations to improve Union’s cyber response. | 同規則案はまた、特定のサイバーセキュリティインシデントを評価・検討するための「サイバーセキュリティ・インシデントレビュー・メカニズム」を設置するとしている。欧州委員会または各国機関(EU-CyCLONeまたはCSIRTsネットワーク)の要請に応じて、EUサイバーセキュリティ機関(ENISA)は、特定の重大または大規模なサイバーセキュリティ事件のレビューを担当し、学んだ教訓と、必要に応じて、EUのサイバー対応を改善するための勧告を含む報告書を提出すべきである。 |
・2023.04.18 EU Cyber Solidarity Act Factsheet
EU Cyber Solidarity Act Factsheet | EUサイバー連帯法ファクトシート |
The EU Cyber Solidarity Act aims to strengthen common EU detection of cybersecurity threats and incidents and situational awareness, as well as preparedness and response capabilities. | EUサイバー連帯法は、サイバーセキュリティの脅威やインシデントに対するEU共通の検知と状況認識、そして準備と対応能力を強化することを目的としている。 |
・[PDF] EU Cyber Solidarity Act Factsheet
The Commission proposed a regulation on the EU Cyber Solidarity Act to reinforce the EU’s solidarity and coordinated actions to detect, prepare and effectively respond to growing cybersecurity threats and incidents. | 欧州委員会は、拡大するサイバーセキュリティの脅威やインシデントの検知、準備、効果的な対応に向けたEUの連帯と協調行動を強化するため、EUサイバー連帯法に関する規制を提案した。 |
The Cyber Solidarity Act, funded by €1.1 billion (of which about 2/3 will come from the EU budget) introduces: | サイバー連帯法は、11億ユーロ(うち約2/3はEU予算)の資金を投入して導入される: |
・A European Cyber Shield, a pan European infrastructure of national and cross border SOCs | ・国や国境を越えた SOC による汎欧州的なインフラである European Cyber Shield を導入する。 |
The Security Operations Centres (SOCs), are entities that monitor and analyse insights on cyber threats. With the Cyber Shield they will be able to provide timely warnings across borders. | セキュリティ・オペレーション・センター(SOC)は、サイバー脅威の監視と分析を行う組織である。サイバーシールドの導入により、国境を越えてタイムリーな警告を発することができるようになる。 |
・A Cyber Emergency Mechanism to: | ・サイバーエマージェンシーメカニズム: |
・・Strengthen preparedness by testing entities in highly critical sectors (healthcare, transport, energy, etc.) for potential vulnerabilities. | ・・重要度の高い分野(医療、交通、エネルギーなど)の事業者が潜在的な脆弱性をテストすることで、備えを強化する。 |
・・Create an EU Cybersecurity Reserve with incident response services from trusted providers ready to intervene, at the request of a Member State, in case of significant and large-scale cybersecurity incidents. | ・・重要かつ大規模なサイバーセキュリティ事件が発生した場合に、加盟国の要請に応じて、信頼できるプロバイダーによる事件対応サービスを提供するEUサイバーセキュリティ・リザーブを創設する。 |
・・Provide financial support for mutual assistance between Member States’ national authorities. | ・・加盟国の国家当局間の相互支援のための財政支援を行う。 |
・A Cybersecurity Incident Review Mechanism to: | ・サイバーセキュリティ・インシデントレビュー・メカニズムは、以下のことを行う: |
・・Review and assess significant or large-scale incidents. | ・・重要または大規模なインシデントのレビューと評価を行う。 |
・・At the request of the Commission, the EU-CyCLONe or the CSIRTs network, ENISA should review the cybersecurity incident and response. ENISA should then deliver a report on lessons learned and recommendations. | ・・欧州委員会、EU-CyCLONe、CSIRTsネットワークの要請に応じて、ENISAは、サイバーセキュリティインシデントとその対応をレビューしなければならない。その後、ENISAは、教訓と勧告に関する報告書を提出すべきである。 |
・2023.04.18 Proposed Regulation on the Cyber Solidarity Act
Proposed Regulation on the Cyber Solidarity Act | サイバー連帯法に関する規則案 |
The EU Cyber Solidarity Act aims to strengthen capacities in the EU to detect, prepare for and respond to significant and large-scale cybersecurity threats and attacks. | EUサイバー連帯法は、重要かつ大規模なサイバーセキュリティの脅威や攻撃を検知、準備、対応するためのEU内の能力を強化することを目的としている。 |
・[PDF] Annexes
ANNEXES to the REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down measures to strengthen solidarity and capacities in the Union to detect, prepare for and respond to cybersecurity threats and incidents | サイバーセキュリティの脅威や事件を検知、準備、対応するためのEUの連帯と能力を強化するための措置を定めた欧州議会および欧州評議会の規則の附属書。 |
ANNEX | 附属書 |
Regulation (EU) 2021/694 is amended as follows: | 規則(EU)2021/694は、以下のように改正される: |
(1)In Annex I, the section/ chapter ‘Specific Objective 3 – Cybersecurity and Trust’ is replaced by the following: | (1)附属書Ⅰにおいて、『特定の目標3 ・サイバーセキュリティ及び信頼』の項/章を以下のように置き換える: |
‘Specific Objective 3 – Cybersecurity and Trust | 特定目標3-サイバーセキュリティと信頼」は、次のように置き換えられる:『特定目標3-サイバーセキュリティと信頼 |
The Programme shall stimulate the reinforcement, building and acquisition of essential capacities to secure the Union’s digital economy, society and democracy by reinforcing the Union cybersecurity industrial potential and competitiveness, as well as by improving capabilities of both the private and public sectors to protect citizens and businesses from cyber threats, including by supporting the implementation of Directive (EU) 2016/1148. | 本プログラムは、指令(EU)2016/1148の実施を支援することを含め、サイバー脅威から市民と企業を守るための民間と公的部門の能力を向上させるとともに、連合のサイバーセキュリティ産業の潜在力と競争力を強化することにより、連合のデジタル経済、社会、民主主義を確保するために不可欠な能力の強化、構築、取得を促進するものとする。 |
Initial and, where appropriate, subsequent actions under this objective shall include: | 本目標の下での初期および適切な場合にはその後の行動は、以下を含むものとする: |
1. Co-investment with Member States in advanced cybersecurity equipment, infrastructures and knowhow that are essential to protect critical infrastructures and the Digital Single Market at large. Such co-investment could include investments in quantum facilities and data resources for cybersecurity, situational awareness in cyberspace including National SOCs and Cross-border SOCs forming the European Cyber Shield, as well as other tools to be made available to public and private sector across Europe. | 1. 重要インフラ及びデジタル単一市場全般の保護に不可欠な先進的なサイバーセキュリティ機器、インフラ及びノウハウへの加盟国との共同投資。このような共同投資には、サイバーセキュリティのための量子施設やデータリソースへの投資、欧州サイバーシールドを形成する国内SOCや国境を越えたSOCを含むサイバー空間の状況認識、欧州全域の官民セクターが利用できるようにするその他のツールなどが含まれ得る。 |
2. Scaling up existing technological capacities and networking the competence centres in Member States and making sure that those capacities respond to public sector and industry needs, including through products and services that reinforce cybersecurity and trust within the Digital Single Market. | 2. 既存の技術的能力を拡大し、加盟国のコンピテンスセンターをネットワーク化し、デジタル単一市場においてサイバーセキュリティと信頼を強化する製品やサービスを通じて、これらの能力が公共部門や産業のニーズに対応するようにする。 |
3. Ensuring wide deployment of effective state-of-the-art cybersecurity and trust solutions across the Member States. Such deployment includes strengthening the security and safety of products, from their design to their commercialisation. | 3. 効果的な最先端のサイバーセキュリティと信頼のソリューションが、加盟国全体で広く展開されるようにする。このような展開には、製品の設計から商品化まで、製品のセキュリティと安全性を強化することが含まれる。 |
4. Support closing the cybersecurity skills gap by, for example, aligning cybersecurity skills programmes, adapting them to specific sectorial needs and facilitating access to targeted specialised training. | 4. 例えば、サイバーセキュリティスキルプログラムを整合させ、特定のセクターのニーズに適合させ、対象となる専門トレーニングへのアクセスを容易にすることによって、サイバーセキュリティスキルギャップの解消を支援する。 |
5. Promoting solidarity among Member States in preparing for and responding to significant cybersecurity incidents through deployment of cybersecurity services across borders, including support for mutual assistance between public authorities and the establishment of a reserve of trusted cybersecurity providers at Union level.‘; | 5. 国境を越えたサイバーセキュリティサービスの展開を通じて、重大なサイバーセキュリティインシデントへの準備と対応における加盟国間の連帯を促進し、公的機関間の相互支援の支援や連合レベルでの信頼できるサイバーセキュリティプロバイダーの予備軍の設立を含む; |
(2) In Annex II the section/chapter ‘Specific Objective 3 – Cybersecurity and Trust’ is replaced by the following: | (2) 附属書Ⅱにおいて、セクション/章「特定の目標3-サイバーセキュリティと信頼」は、以下のものに置き換えられる: |
‘Specific Objective 3 – Cybersecurity and Trust | 具体的目標3-サイバーセキュリティと信頼」を次のように改める。 |
3.1. The number of cybersecurity infrastructure, or tools, or both jointly procured1 | 3.1. サイバーセキュリティのインフラ、またはツール、あるいはその両方を共同調達した数1 |
3.2. The number of users and user communities getting access to European cybersecurity facilities | 3.2. 欧州のサイバーセキュリティ施設にアクセスできるようになったユーザーとユーザーコミュニティーの数 |
3.3 The number of actions supporting preparedness and response to cybersecurity incidents under the Cyber Emergency Mechanism’ | 3.3 サイバー緊急メカニズムに基づくサイバーセキュリティインシデントへの準備と対応を支援するアクションの数' |
Questions and Answers: Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience | 質問と回答 サイバー:効果的な作戦協力、連帯、回復力のためのEUの能力強化に向けて |
EU Cyber Solidarity Act | EUサイバー連帯法 |
What are the objectives of the proposal for a Cyber Solidarity Act? | サイバー連帯法の提案の目的は何であるか? |
In line with the Council Conclusions on the EU's Cyber Posture of May 2022 and as announced in the Joint Cyber Defence Communication, the Commission has proposed an EU Cyber Solidarity Act. | 2022年5月のEUのサイバー態勢に関する理事会結論に沿い、また、サイバー防衛に関する共同コミュニケーションで発表されたように、欧州委員会はEUサイバー連帯法を提案している。 |
The EU Cyber Solidarity Act includes a series of actions to strengthen solidarity and enhance coordinated EU detection and situational awareness, while at the same time supporting Member States' preparedness and response capabilities to significant or large-scale cybersecurity incidents, through: | EUサイバー連帯法は、連帯を強化し、EUの協調的な検知と状況認識を強化すると同時に、重大または大規模なサイバーセキュリティ事件に対する加盟国の準備と対応能力を支援する一連の行動を含んでいる: |
The European Cyber Shield, which will consist of a pan-European infrastructure of Security Operation Centers (SOCs), to build and enhance coordinated detection and situational awareness capabilities. | 欧州サイバーシールドは、セキュリティ・オペレーションセンター(SOC)の汎欧州インフラで構成され、協調的な検知・状況認識能力を構築・強化するものである。 |
The Cybersecurity Emergency Mechanism to support Member States in preparing for and responding to major or large-scale cybersecurity incidents. | サイバーセキュリティ緊急メカニズム:加盟国が大規模なサイバーセキュリティインシデントに備え、対応することを支援する。 |
The Cybersecurity Incident Review Mechanism to review and assess significant or large-scale incidents. | 重要または大規模なインシデントをレビューし評価するための「サイバーセキュリティインシデントレビューメカニズム」。 |
The Cyber Security Act will be supported by a total of €1.1 billion, of which about 2/3 will come from the EU budget. | サイバーセキュリティ法は、総額11億ユーロの支援を受けており、そのうち約2/3がEU予算から拠出される予定である。 |
How will the European Cyber Shield work? | 欧州のサイバーシールドはどのように機能するのか? |
The European Cyber Shield will consist of a pan-European infrastructure that connects Security Operations Centres (SOCs) spread across the EU. | 欧州サイバーシールドは、EU全域に広がるセキュリティ・オペレーション・センター(SOC)を結ぶ汎欧州的なインフラストラクチャで構成される予定である。 |
It will strengthen capacities to analyse, detect and prevent cyber threats and to support the production of high-quality intelligence on cyber threats. This will be done using state-of-the-art tools, such as artificial intelligence (AI) and advanced data analytics. These tools will be jointly procured by the European Cybersecurity Competence Centre (ECCC) in collaboration with national or cross-border SOCs. | これにより、サイバー脅威を分析、検知、予防する能力を強化し、サイバー脅威に関する高品質のインテリジェンスの作成を支援する。これは、人工知能(AI)や高度なデータ分析など、最先端のツールを用いて行われる。これらのツールは、欧州サイバーセキュリティ能力センター(ECCC)が、各国または国境を越えたSOCと協力して共同調達する予定である。 |
National SOCs will make up the building blocks of the European Cyber Shield. These will be public bodies, designated by Member States, acting as gateways to other public and private organisations at national level for collecting and analysing information on cybersecurity threats and incidents. | 各国のSOCは、欧州サイバーシールドのビルディングブロックを構成する。これは加盟国が指定する公的団体で、サイバーセキュリティの脅威やインシデントに関する情報を収集・分析するために、国レベルで他の公的・民間組織とのゲートウェイとして機能する。 |
The European Cyber Shield will ultimately be made up of several cross-border SOC platforms, each grouping together national SOCs from at least three Member States. Support from the Digital Europe Programme (DEP) will supplement national funding for the SOCs. | 欧州サイバーシールドは最終的に、少なくとも3つの加盟国の国内SOCを集めた、複数の国境を越えたSOCプラットフォームで構成される予定である。デジタル・ヨーロッパ・プログラム(DEP)からの支援は、SOCのための国内資金を補うことになる。 |
The first phase of establishing the European Cyber Shield is ongoing following a Call for Expression of Interest for cross-border SOCs under the DEP Cybersecurity Work Programme 2021-2022. | DEP Cybersecurity Work Programme 2021-2022に基づく国境を越えたSOCの関心表明の募集を受け、欧州サイバーシールドの設立の第一段階が進行中である。 |
The European Cyber Shield will build upon and complement the work of existing SOCs, Computer Security Incident Response Teams (CSIRTs) and other relevant actors. | 欧州サイバーシールドは、既存のSOC、コンピュータセキュリティインシデント対応チーム(CSIRT)、その他の関連アクターの活動を基礎とし、補完することになる。 |
What is a Security Operations Centre (SOC)? | セキュリティ・オペレーションセンター(SOC)とは? |
The EU Cybersecurity Strategy proposes to build, strengthen and interconnect cyber threat intelligence (CTI) capabilities across the European Union. Such capabilities involve monitoring, detection and analysis to prevent cyber threats and provide timely warnings to authorities and all relevant stakeholders. | EUサイバーセキュリティ戦略では、EU全体でサイバー脅威情報(CTI)能力を構築、強化、相互接続することを提案している。このような能力は、サイバー脅威を防止し、当局やすべての関係者にタイムリーな警告を提供するための監視、検出、分析に関与する。 |
These capabilities are typically ensured by public or private Security Operations Centres (SOCs). These centres work together with Computer Emergency Response Teams/Computer Security Incident Response Teams (CERTs/CSIRTs) and they are supported by external, specialised sources of intelligence on cyber threats. | これらの能力は、通常、公的または民間のセキュリティ・オペレーション・センター(SOC)によって確保される。これらのセンターは、コンピュータ緊急対応チーム/コンピュータセキュリティインシデント対応チーム(CERTs/CSIRTs)と連携し、サイバー脅威に関する外部の専門的な情報源によって支援される。 |
SOCs may include any entity or team tasked with detecting and acting on cyber threats. | SOCは、サイバー脅威の検出と対処を任務とするあらゆる団体やチームを含むことができる。 |
The European Cyber Shield will be made up of National SOCs, which are public bodies designated by Member States to fill this role at national level, as well as cross-border SOCs consisting of at least three national SOCs working together to pool cyber threat intelligence. | 欧州サイバーシールドは、加盟国が国レベルでこの役割を果たすために指定した公的団体である国別SOCと、少なくとも3つの国別SOCが連携してサイバー脅威の情報を共有する国境を越えたSOCで構成される予定である。 |
How will the Cybersecurity Emergency Mechanism work? | サイバーセキュリティ緊急メカニズムはどのように機能するのか? |
The Cybersecurity Emergency Mechanism will strengthen the EU's preparedness and response to cybersecurity incidents. The support from the Mechanism is complementary to national resources and capabilities and other forms of support available at Union level. | サイバーセキュリティ緊急メカニズムは、サイバーセキュリティ事件に対するEUの準備と対応を強化するものである。メカニズムによる支援は、各国のリソースや能力、EUレベルで利用可能な他の形態の支援を補完するものである。 |
The Mechanism includes: | 同メカニズムには以下が含まれる: |
Preparedness actions, including testing entities operating in highly critical sectors (healthcare, transport, energy, etc.) for potential vulnerabilities. The Commission, after consulting the NIS Cooperation Group and ENISA, the EU Agency for Cybersecurity, will identify sectors and sub-sectors from which entities should be eligible to receive financial support for coordinated testing. EU funding will also support other preparedness actions not covered by coordinated testing. | 高度に重要な分野(医療、運輸、エネルギーなど)で活動する事業体の潜在的な脆弱性をテストするなどの準備行動。欧州委員会は、NIS協力グループおよびEUサイバーセキュリティ機関であるENISAと協議した上で、協調テストのための資金援助を受ける資格がある機関およびサブセクターを特定する。EUの資金は、協調テストの対象外であるその他の準備行動も支援する予定である。 |
Support for incident response and immediate recovery from significant and large-scale cybersecurity incidents. Support will be provided through the EU Cybersecurity Reserve with services from trusted private providers. Such services include, among others, incident analysis or incident response coordination. In case of significant or large-scale cyber-incidents, at the request of Member States, these actions will support the response and immediate recovery of essential services. | 重大かつ大規模なサイバーセキュリティ事件からの事件対応と即時復旧のための支援。支援は、信頼できる民間プロバイダーからのサービスとともに、EUサイバーセキュリティ・リザーブを通じて提供される予定である。このようなサービスには、特に、インシデント分析またはインシデント対応の調整が含まれる。重大または大規模なサイバーインシデントが発生した場合、加盟国の要請に応じて、これらの行動は、必要不可欠なサービスの対応と即時復旧を支援することになる。 |
Mutual assistance between national authorities for situations when a Member State dispatches experts to assist another Member State in mitigating a cybersecurity incident. | 加盟国が他の加盟国を支援するために専門家を派遣し、サイバーセキュリティインシデントを緩和する場合の国家当局間の相互支援。 |
What is preparedness under the Cyber Solidarity Act? | サイバー連帯法における準備とは? |
Cybersecurity preparedness means a state of readiness and capability enabling an effective rapid response to a significant or large-scale cybersecurity incident. This can be ensured through risk assessment for potential vulnerabilities and monitoring actions taken in advance. | サイバーセキュリティの準備とは、重大または大規模なサイバーセキュリティインシデントへの効果的な迅速な対応を可能にする準備と能力の状態を意味する。これは、潜在的な脆弱性に対するリスクアセスメントと、事前に行われる監視行動によって確保することができる。 |
The increasing impact of cybersecurity incidents represents a major threat to the functioning of technology and to the Single Market as whole. The quickly evolving threat landscape demands stronger preparedness at all levels of the EU's cybersecurity ecosystem. | サイバーセキュリティ事件の影響の増大は、技術の機能および単一市場全体に対する大きな脅威を意味する。急速に進化する脅威の状況は、EUのサイバーセキュリティ・エコシステムのあらゆるレベルにおいて、より強い備えを要求している。 |
The preparedness actions proposed in the Regulation promote a consistent approach and the strengthening of security across the EU and its internal market. Member States would receive support for testing and assessing entities operating in highly critical sectors. The sectors or subsectors will be selected at the EU level to ensure coordinated action. | 同規則で提案されている準備行動は、EUとその域内市場全体における一貫したアプローチとセキュリティの強化を促進するものである。加盟国は、極めて重要な分野で活動する事業体のテストと評価のための支援を受けることになる。この分野やサブセクターは、協調行動を確実にするためにEUレベルで選定される。 |
In addition, the Regulation proposes support for other preparedness actions, not covered by the coordinated testing of entities operating in highly critical sectors. Those actions could cover support to various types of other national preparedness activities. | さらに、規則では、高度に重要な分野で活動する企業の協調的な試験には含まれない、その他の準備行動に対する支援を提案している。これらの行動には、様々な種類の他の国の準備活動への支援が含まれる可能性がある。 |
What is testing under the Cyber Solidarity Act? | サイバー連帯法に基づくテストとは何であるか? |
The Cybersecurity Emergency Mechanism includes the cybersecurity testing of entities operating in highly critical sectors (healthcare, energy, transport, etc.) for potential vulnerabilities based on EU risk assessments and methodologies developed by the NIS Cooperation Group in cooperation with the Commission, ENISA, and the High Representative for the Common Foreign and Security Policy. | サイバーセキュリティ緊急メカニズムには、欧州委員会、ENISA、共通外交・安全保障政策上級代表と協力してNIS協力グループが開発したEUリスク評価と方法論に基づいて、高度に重要なセクター(医療、エネルギー、輸送など)で活動する事業体の潜在的脆弱性に関するサイバーセキュリティテストが含まれている。 |
The selection of sectors and development of risk scenarios should take into account relevant EU-wide risk assessments and risk scenarios. | セクターの選択とリスクシナリオの策定は、関連するEU全体のリスク評価とリスクシナリオを考慮する必要がある。 |
What are risk assessments and risk scenarios and what is their role? | リスク評価とリスクシナリオとは何か、その役割は何か。 |
The assessment of cybersecurity risks is fundamental in order to define the adoption of appropriate security measures to prevent and prepare for a cybersecurity incident. | サイバーセキュリティのリスクを評価することは、サイバーセキュリティインシデントを防止し、それに備えるための適切なセキュリティ対策の採用を明確にするための基本的なことである。 |
Risk assessment is a process consisting of risk identification, risk analysis and risk evaluation. A risk scenario is a visualisation of potential sequence of events that might have adverse impact on the functioning of the networks and information systems and on the EU as a whole. | リスク評価とは、リスクの特定、リスク分析、リスク評価からなるプロセスである。リスクシナリオは、ネットワークや情報システムの機能、EU全体に悪影響を及ぼす可能性のある一連の事象を可視化したものである。 |
For the purpose of selecting sectors from which entities should be subject to the coordinated preparedness testing, the EU Cyber Solidarity Act builds on a number of relevant EU-wide risk assessments and risk scenarios, such as for example the ongoing risk assessment as regards the communications and networks infrastructure in the Union following the Joint Ministerial Call of Nevers, and the risk evaluation conducted and risk scenarios built following the Council Conclusions on developing the Union's Cyber Posture. | EUサイバー連帯法は、協調的な準備テストの対象となる事業体のセクターを選択する目的で、EU全体のリスク評価とリスクシナリオを構築している。例えば、ネヴァースの共同閣僚会議に続いて行われたEU内の通信・ネットワークインフラに関する進行中のリスク評価や、EUのサイバー態勢の整備に関する理事会結論に従って行われたリスク評価とリスクシナリオの構築などである。 |
Which services and entities will make up the EU Cybersecurity Reserve? | どのようなサービスや団体がEUサイバーセキュリティ・リザーブを構成するのであるか? |
The aim of the EU Cybersecurity reserve is to support response actions and provide immediate support to recover from significant and large-scale cybersecurity incidents. | EUサイバーセキュリティ予備軍の目的は、対応行動を支援し、重大かつ大規模なサイバーセキュリティ事件から回復するための即時支援を提供することである。 |
The EU Cybersecurity Reserve will consist of services from a selected pool of trusted private companies providing managed security services, such as incident analysis or incident response coordination. These companies will be ready and can be mobilized to support Member States in case of significant and large-scale cybersecurity incidents affecting entities covered by the Directive on measures for a high common level of cybersecurity across the Union (NIS2 Directive). | EUサイバーセキュリティ・リザーブは、インシデント分析やインシデント対応の調整などのマネージド・セキュリティ・サービスを提供する信頼できる民間企業の中から選ばれたサービスから構成される。これらの企業は、EU全域におけるサイバーセキュリティの高い共通レベルのための措置に関する指令(NIS2指令)の対象となる事業体に影響を及ぼす重大かつ大規模なサイバーセキュリティ事件が発生した場合、加盟国を支援するための準備を整え、動員することができるようにする。 |
The providers of these services will be selected in a procurement procedure. The Cyber Solidarity Act sets out a series of principles and selection criteria that should be followed during such procedure. In order to support the Commission in establishing the EU Cybersecurity Reserve, ENISA, after consulting Member States and the Commission, will prepare a mapping of the services needed for the EU Cybersecurity Reserve. | これらのサービスのプロバイダーは、調達手続きで選定される予定である。サイバー連帯法は、このような手続きにおいて従うべき一連の原則と選定基準を定めている。欧州委員会がEUサイバーセキュリティ・リザーブを設立するのを支援するために、ENISAは加盟国と欧州委員会に相談した後、EUサイバーセキュリティ・リザーブに必要なサービスのマッピングを作成する予定である。 |
How can the Member States make use of the EU Cybersecurity Reserve? | 加盟国はどのようにEUサイバーセキュリティ・リザーブを利用することができるのか? |
Upon the request of the Member States, the EU Cybersecurity Reserve will assist competent authorities in responding to significant or large-scale cybersecurity incidents, and in immediately recovering from such incidents. | 加盟国の要請に応じて、EUサイバーセキュリティ・リザーブは、重大または大規模なサイバーセキュリティ事件への対応や、そのような事件からの即時復旧において、所轄当局を支援することになる。 |
The support from the EU Cybersecurity Reserve is complementary to national mitigating measures and support actions. Therefore, to receive support, the competent authority should also itself provide to the affected entity direct technical assistance, and other resources to assist the response and immediate recovery efforts. | EUサイバーセキュリティ・リザーブからの支援は、国内の緩和策や支援行動を補完するものである。したがって、支援を受けるためには、所轄官庁自身も、影響を受ける事業者に対して、直接的な技術支援、および対応と即時復旧の取り組みを支援するためのその他のリソースを提供する必要がある。 |
How will the support for incident response work? | インシデント対応への支援はどのように行われるのか? |
Once the Member State's request for support from the EU Cybersecurity Reserve is transmitted to the Commission and ENISA, the Commission, with the support of ENISA will assess it without delay. If the support is granted, the trusted service providers that form the EU Cybersecurity Reserve will offer support to Computer Security Incident Response Teams (CSIRTs) and other national competent authorities responsible for cyber crisis management. They will be able to use it to support entities operating in critical or highly critical sectors, according to the NIS 2 Directive, that suffer from the cybersecurity incident. The incident response services will complement the national efforts to respond to significant and large-scale incidents. | 加盟国によるEUサイバーセキュリティ・リザーブからの支援要請が欧州委員会とENISAに伝達されると、欧州委員会はENISAの支援を受け、遅滞なくその評価を行う。支援が認められた場合、EUサイバーセキュリティ・リザーブを形成する信頼できるサービスプロバイダーは、サイバー危機管理を担当するコンピュータセキュリティインシデント対応チーム(CSIRT)やその他の国の所轄官庁に支援を提供することになる。これらの機関は、NIS 2指令に基づく重要部門または高度に重要な部門で活動し、サイバーセキュリティインシデントに見舞われた事業体を支援するために、この支援を利用することができるようになる。インシデント対応サービスは、重大かつ大規模なインシデントに対応するための各国の取り組みを補完することになる。 |
Support may also be provided to the EU institutions, bodies and agencies and should be complementary to efforts already made by the EU institutions to respond to a significant or large-scale incident. | また、EUの機関、団体、機関 省庁にも支援が提供される可能性があり、EUの機関がすでに行っている重大・大規模なインシデントに対応するための努力を補完するものでなければならない。 |
What is the procedure for selecting trusted service providers? | 信頼できるサービス・プロバイダーの選定手順はどのようなものであるか? |
The services from trusted private service providers for the Cybersecurity Reserve will be purchased via procurement procedure. The Cyber Solidarity Act provides for certain procurement principles and selection criteria for such providers, including: | サイバーセキュリティ・リザーブのための信頼できる民間サービス・プロバイダーからのサービスは、調達手続きによって購入される予定である。サイバー連帯法は、このようなプロバイダーについて、以下のような一定の調達原則と選定基準を定めている: |
the highest degree of professional competence to provide the services; | サービスを提供するための最高度の専門的能力; |
a framework to protect sensitive information; | 機密情報を保護するためのフレームワーク |
proof of transparent governing structure, demonstrating integrity and absence of conflict of interest; | 透明性のある統治構造を証明し、誠実さと利益相反のないことを証明すること; |
security cleared personnel; secure IT systems; | セキュリティ・クリアな人材、安全な IT システム; |
attestable previous experience delivering services to national authorities and entities operating in the critical and highly critical sectors in the Union; | 国家機関および連邦の重要部門や高度に重要な部門で活動する団体にサービスを提供した証明できる過去の経験; |
availability and agility; | 可用性と敏捷性; |
providing the service in the local language; | 現地語でサービスを提供すること; |
certification at the EU level once a European cybersecurity certification scheme for managed security service providers is in place. | マネージドセキュリティサービスプロバイダーに対する欧州のサイバーセキュリティ認証制度が整備された後、EUレベルで認証を受けること。 |
What is the Incident Review Mechanism? | インシデントレビューメカニズムとは何か? |
According to the proposed Cyber Solidarity Act, the Cyber Crisis Liaison Organisation Network (EU-CyCLONe), the CSIRTs network, or the Commission may request that ENISA reviews and assesses a specific potential or ongoing significant or large-scale cybersecurity incident. | サイバー連帯法案によると、サイバー危機連絡組織ネットワーク(EU-CyCLONe)、CSIRTsネットワーク、または欧州委員会は、特定の潜在的または進行中の重大または大規模なサイバーセキュリティ事件のレビューと評価をENISAに要請できる。 |
When reviewing and assessing a specific incident, ENISA shall collaborate with relevant stakeholders, including representatives from the private sector, Member States and the Commission. ENISA will also consult managed security services providers, entities affected by cybersecurity incidents, and other relevant entities. | 特定のインシデントのレビューと評価に際し、ENISAは、民間企業、加盟国、欧州委員会の代表者を含む関連する利害関係者と協働する。また、ENISAは、マネージドセキュリティサービスプロバイダー、サイバーセキュリティインシデントの影響を受ける事業者、その他の関連する事業者にも相談する。 |
After a review and assessment of an incident, ENISA shall deliver an incident review report to EU CyCLONe, the CSIRTs network and the Commission. In the report, ENISA shall address main causes and vulnerabilities of cybersecurity incidents, as well as lessons learned and, where appropriate, recommendations to improve Union's cyber posture. | インシデントのレビューと評価の後、ENISAは、EU CyCLONe、CSIRTsネットワークおよび欧州委員会にインシデントレビュー報告書を提出しなければならない。報告書では、ENISAは、サイバーセキュリティ事件の主な原因や脆弱性、学んだ教訓、そして必要に応じて、EUのサイバー態勢を改善するための勧告を取り上げるものとする。 |
Can non-EU countries receive support from the EU Cybersecurity Reserve? | EU以外の国もEUサイバーセキュリティ・リザーブの支援を受けられるか? |
Taking into account the unpredictable nature of cybersecurity attacks and the fact that they are often not contained in a specific geographical area and pose a high-risk of spill-over, the incident response support from the EU Cybersecurity Reserve will be made available to third countries associated to Digital Europe Programme, in accordance with their respective association agreements to the programme. | サイバーセキュリティ攻撃の予測不可能な性質や、特定の地理的範囲に収まらないことが多く、波及のリスクが高いことを考慮し、EUサイバーセキュリティ・リザーブからの事故対応支援は、デジタル・ヨーロッパ・プログラムに関連する第三国が、同プログラムに対するそれぞれの関連協定に従って利用できるようにする予定である。 |
EU Cybersecurity Skills Academy | EUサイバーセキュリティ・スキルアカデミー |
What are the specific objectives of the Cybersecurity Skills Academy? | サイバーセキュリティ・スキル・アカデミーの具体的な目的は何であるか? |
The Cybersecurity Skills Academy will increase the visibility of cybersecurity skills initiatives and help boosting numbers of skilled cybersecurity professionals in the EU to tackle the gap in cybersecurity professionals across the Member States. | サイバーセキュリティ・スキル・アカデミーは、サイバーセキュリティ・スキルのイニシアチブの認知度を高め、EUにおける熟練したサイバーセキュリティ専門家の数を増やし、加盟国全体のサイバーセキュリティ専門家の格差に対処することを支援する。 |
The Academy will: | 本アカデミーは以下のことを行う: |
Work towards a common baseline for cybersecurity career profiles and the associated skills. It will provide clarity on cybersecurity trainings and certifications to increase the number of cybersecurity professionals in Europe. It is also necessary to ensure that professionals undertake required quality trainings. With this in mind, the Commission will launch a pilot project to set up a European attestation system for cybersecurity skills. | サイバーセキュリティのキャリアプロファイルと関連スキルの共通基準に向けて努力する。欧州におけるサイバーセキュリティの専門家の数を増やすために、サイバーセキュリティのトレーニングや認証について明確にする。また、専門家が必要な質の高いトレーニングを受けることができるようにすることも必要である。このことを念頭に置いて、欧州委員会は、サイバーセキュリティのスキルに関する欧州の認証制度を立ち上げるためのパイロットプロジェクトを開始する予定である。 |
Ensure a better channelling and visibility of the available funding opportunities for cybersecurity skills-related activities to maximise their impact. | サイバーセキュリティスキルに関連する活動に対する利用可能な資金提供の機会を、その効果を最大化するために、より良いチャネリングと可視性を確保する。 |
Call on stakeholders (e.g., companies, schools, universities and authorities) to take action by making concrete pledges to initiate specific actions, such as to offer cybersecurity trainings and certifications, as well as integrating cybersecurity skills into their strategies. | 関係者(企業、学校、大学、当局など)に対し、サイバーセキュリティに関する研修や資格の取得、サイバーセキュリティスキルを戦略に組み込むなど、具体的な行動を開始することを約束することで、行動を起こすよう呼びかける。 |
Define indicators to monitor the evolution on the job market for cybersecurity professionals, allowing training providers (such as schools, universities and organisations) to timely adapt their trainings and curricula to the market needs. | サイバーセキュリティの専門家の雇用市場の変化を監視するための指標を定め、訓練提供者(学校、大学、組織など)が訓練やカリキュラムを市場のニーズに合わせて適時に対応できるようにする。 |
The Commission proposes that the Academy takes the shape of a European digital infrastructure consortium (EDIC), a new legal framework to implement multi-country projects. This possibility will now be discussed with Member States. | 欧州委員会は、このアカデミーを、複数国のプロジェクトを実施するための新しい法的枠組みである欧州デジタルインフラコンソーシアム(EDIC)の形にすることを提案している。この可能性については、今後、加盟国と協議することになる。 |
In the meantime, the Commission will create a single point of entry to the Academy through the Digital Skills and Jobs Platform, giving access to relevant information, activities and stakeholders within the scope of the Academy. | 一方、欧州委員会は、「デジタルスキル・雇用プラットフォーム」を通じて、アカデミーの範囲内の関連情報、活動、関係者にアクセスできるように、アカデミーへのシングルポイントを設ける予定である。 |
The EU Agency for Cybersecurity (ENISA) and the European Cybersecurity Competence Centre (ECCC) will support the implementation of the Cybersecurity Skills Academy in close cooperation with the Commission and Member States. | EUサイバーセキュリティ機関(ENISA)と欧州サイバーセキュリティ能力センター(ECCC)は、欧州委員会および加盟国と緊密に協力しながら、サイバーセキュリティ・スキルアカデミーの実施を支援する予定である。 |
What kind of trainings will the Academy showcase? | アカデミーはどのようなトレーニングを紹介するのか? |
Initially, the Academy will gather existing education and training opportunities and give them visibility on the Digital Skills and Jobs Platform. | 当初、アカデミーは、既存の教育・訓練機会を集め、Digital Skills and Jobs Platform上で可視化する予定である。 |
Furthermore, the Commission will finance specific cybersecurity courses, through Erasmus+, joint Bachelor and Master degree programmes, joint courses or modules. As well as well intensive programmes combining online teaching with a short period of physical mobility. | さらに、欧州委員会は、エラスムス+、学士と修士の共同学位プログラム、共同コース、モジュールを通じて、特定のサイバーセキュリティ・コースに資金を提供する。また、オンライン教育と短期間の物理的移動を組み合わせた集中プログラムも用意されている。 |
As another example, along Academy's goals, ENISA will enhance its training offer by expanding its 'train the trainer' programme to public and private critical operators in the scope of the NIS2 Directive. | もう一つの例として、アカデミーの目標に沿って、ENISAは、NIS2指令の範囲にある公共および民間の重要な事業者に「トレーナー養成」プログラムを拡大し、トレーニングの提供を強化する予定である。 |
The European Security and Defence Centre will also review its training offer, designed for the cyber defence workforce. | また、欧州安全保障防衛センター(European Security and Defence Centre)も、サイバー防衛要員を対象としたトレーニングの提供を見直す予定である。 |
Why it is so important to have one single entry point in EU? | なぜEUで単一のエントリーポイントを持つことが重要なのだろうか? |
There are numerous initiatives from public and private entities at European and national levels looking to boost the cybersecurity skills job market. Collecting and presenting them together on one page online would greatly increase their visibility and comparability. For one, a student or job seeker wishing to enter the cybersecurity field, or a professional willing to upskill or reskill may find it challenging to know where and how to start. An organisation looking for funding on cybersecurity skills has to navigate on several pages to find the information needed. Giving a single point of entry will make it easier for all those interested to have access to relevant information. | サイバーセキュリティスキルの職域を拡大しようとする欧州および国レベルの官民団体による多数の取り組みがある。それらをオンラインで1つのページに集めて紹介することで、その可視性と比較可能性を大幅に高めることができます。サイバーセキュリティ分野への進出を希望する学生や求職者、あるいはスキルアップやスキルリセットを希望する専門家は、どこからどのように手をつければよいのかがわからないというのが現状である。サイバーセキュリティのスキルに関する資金援助を探している組織は、必要な情報を見つけるためにいくつかのページをナビゲートしなければならない。入り口が1つであれば、すべての関係者が関連情報にアクセスしやすくなる。 |
How will the Cybersecurity Skills Academy be funded? | サイバーセキュリティ・スキル・アカデミーはどのように資金を調達するのであるか? |
Initially, the Cybersecurity Skills Academy will benefit from €10 million of dedicated EU budget under the Digital Europe Programme work programme 2023-2024. | 当初、サイバーセキュリティ・スキルアカデミーは、デジタル・ヨーロッパ・プログラムの作業プログラム2023-2024のもと、1000万ユーロのEU専用予算の恩恵を受ける予定である。 |
The Cybersecurity Skills Academy will facilitate the visibility of funding on cyber skills from relevant EU programmes (such as DEP, RRF, InvestEU, the European Social Fund Plus). | サイバーセキュリティ・スキル・アカデミーは、関連するEUプログラム(DEP、RRF、InvestEU、欧州社会基金プラスなど)のサイバー・スキルに関する資金の可視化を促進する予定である。 |
Should the Academy take the shape of a European digital infrastructure consortium (EDIC), it will further facilitate pooling national and private resources, in close cooperation with the European Cybersecurity Competence Centre (ECCC) and the national coordination centres (NCCs). | このアカデミーが欧州デジタルインフラコンソーシアム(EDIC)の形になれば、欧州サイバーセキュリティ能力センター(ECCC)や各国調整センター(NCC)との緊密な協力のもと、国や民間のリソースをプールすることがさらに容易になる。 |
For More Information | 詳細情報 |
Press release - Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience | プレスリリース ・サイバー:効果的な作戦協力、連帯、弾力性のためのEUの能力強化に向けて |
Factsheet – EU Cyber Solidarity Act | ファクトシート ・EUサイバー連帯法 |
Factsheet – Cybersecurity Skills Academy | ファクトシート ・サイバーセキュリティ・スキルアカデミー |
Proposed Regulation on the Cyber Solidarity Act | サイバー連帯法に関する規制案について |
Commission communication on the Cybersecurity Skills Academy | サイバーセキュリティ・スキルアカデミーに関する欧州委員会のコミュニケーション |
Proposed Regulation on ‘managed security services' amendment | マネージドセキュリティサービス」に関する規制案の修正について |
Factsheet - the EU Cybersecurity Strategy | ファクトシート ・EUサイバーセキュリティ戦略 |
EU Cyber Solidarity Act policy page | EU Cyber Solidarity Actポリシーページ |
EU Cybersecurity Skills Academy – Digital Skills and Jobs Platform | EUサイバーセキュリティ・スキルアカデミー ・デジタルスキル・ジョブズ・プラットフォーム |
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2023.04.21 欧州委員会 マネージド・セキュリティサービスの認証にむけたサイバーセキュリティ法の改正案 (2023.04.18)
・2023.04.21 欧州委員会 EUサイバー連帯法の提案 (2023.04.18)
« NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)R5 | Main | 欧州委員会 マネージド・セキュリティサービスの認証にむけたサイバーセキュリティ法の改正案 (2023.04.18) »
Comments