【EU】欧州委、越境サイバーセキュリティ対策強化。専用センターやスキルアカデミー創設へ

　欧州委員会は4月18日、EUでのサイバーセキュリティ強化のため、「EUサイバー連帯法」を制定する政策を発表した。EU指令とEU規則の両面で、EU理事会及び欧州議会との協議に入る。

　EUサイバー連帯法では、EU全域の国や国境を越えたセキュリティ・オペレーション・センター（SOC）からなる汎欧州のインフラ「欧州サイバーシールド」と、危機に備える「サイバー緊急事態メカニズム」の2つを創設する。

　セキュリティ・オペレーション・センターは、サイバー攻撃の検知と対処を任務とする組織。人工知能（AI）や高度なデータ分析等の最先端技術を駆使し、サイバー攻撃やインシデントを検知し、国境を越えてタイムリーに警告する。これにより、当局や関連団体は、重大なインシデントに対してより効率的かつ効果的に対応することができるようにする。同センターは、2024年初頭までに運用開始したい考え。すでに欧州委員会は2023年4月、準備段階として、デジタル・ヨーロッパ・プログラムで、17の加盟国とアイスランドの公的機関を集めた国境を越えたセキュリティ・オペレーション・センター（SOC）のコンソーシアム3つを選定している。

　サイバー緊急事態メカニズムは、共通のリスクシナリオと方法論を用意し、医療、運輸、エネルギー等、重要度の高い分野の事業体の潜在的脆弱性をテスト。その上で、重要または大規模なサイバーセキュリティ事件が発生する場合に備え、EU加盟国またはEU機関・団体・機関の要請に応じて即対策を始動するプロバイダーと事前に契約しておくというもの。EU加盟国が他の加盟国に支援を提供できるような相互支援のための財政支援も提供する。

　EUサイバー連帯法に基づく総予算は11億ユーロ。そのうち約2/3はデジタル・ヨーロッパ・プログラムを通じ、EUが資金を提供する。同時に、事後対策として、重大または大規模なサイバーセキュリティ事件が発生した後に、レビューおよび評価を行い、勧告を出すための機関「サイバーセキュリティ事案レビュー機構」の創設する案も盛り込んでいる。

　人材強化では、「EUサイバーセキュリティ・スキル・アカデミー」を創設、EUおよび国家レベルでのサイバーセキュリティ・スキルの向上、可視化、サイバーセキュリティ専門家の人材格差の解消等を目指す。公共機関だけでなく、民間も担い手として扱う。将来的には、同アカデミーを、複数国のプロジェクトを実施するための新しい法的枠組みである欧州デジタル基盤コンソーシアム（EDIC）の形にすることも提案している。

【参考】【EU】EU理事会、2030年までの「デジタルの10年」政策を採択。2030年2000万人（2022年12月22日）

　今回の発表では、サイバーセキュリティ法を改正し、サイバーセキュリティ関連のサービスを提供する企業や団体を対象とした認証制度「マネージド・セキュリティ・サービス」の創設も盛り込んでいる。具体的には、企業等がサイバーインシデントを予防、検出、対応、回復するのを支援するため、インシデント対応、侵入テスト、セキュリティ監査、コンサルティング等、サイバーセキュリティサービスプロバイダーが提供するサービスを対象。一定レベルの品質を確保しにいく。EUサイバーセキュリティ機関（ENISA）が、パイロットプロジェクトを開始する予定。

【参照ページ】Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience

株式会社ニューラル サステナビリティ研究所