【EU】サイバー連帯法、成立。民間サイバーセキュリティ対応部門創設。重要インフラ保護

　EU上院の役割を担うEU加盟国閣僚級のEU理事会は12月2日、EUでのサイバーセキュリティ強化のため、「サイバー連帯法」案と改正サイバーセキュリティ法案を可決した。両EU規則案はすでに欧州議会を通過しており、両EU規則が成立した。EU官報掲載の20日後に発効する。

【参考】【EU】EU理事会と欧州議会、サイバー連帯法とCSA改正で政治的合意。認証制度対象拡大へ（2024年3月9日）

　サイバー連帯法では、EU全域の国や国境を越えたセキュリティ・オペレーション・センター（SOC）からなる汎欧州のインフラ「サイバーセキュリティ・アラート・システム」を創設。AIや高度なデータ分析等の最先端技術を駆使し、国境を越えたサイバー脅威やインシデントに関するタイムリーな警告を検知、共有する。

　また、民間セクターのインシデント対応サービスからなる新たなEUサイバーセキュリティ対応部門として「サイバーセキュリティ緊急メカニズム」も構築。共通のリスクシナリオと方法論に基づく、医療、運輸、エネルギー等の重要度の高いセクターの潜在的な脆弱性をテストする等の準備行動や、重大または大規模なサイバーセキュリティインシデントが発生した場合、加盟国、EU機関、団体、関連する第三国の要請に応じて介入できるようにする。

　さらに、サイバーセキュリティ緊急メカニズムに基づく措置の有効性とサイバーセキュリティ準備金の使用、産業とサービス部門の競争力強化に対する同EU規則の貢献を評価するためのインシデント・レビュー・メカニズムも確立する。

　セイバーセキュリティ法の改正では、専門企業がサイバーセキュリティ・インシデントの予防、検知、対応、復旧等を顧客に提供するサービス「マネージド・セキュリティ・サービス」に対しても、欧州サイバーセキュリティ認証制度を適用できるようにする。

【参照ページ】Cybersecurity package: Council adopts new laws to strengthen cybersecurity capacities in the EU

株式会社ニューラル サステナビリティ研究所