2024.12.16
【EU】EUのサイバーセキュリティ能力を強化する「サイバー連帯法」及び「改正サイバーセキュリティ法」が成立
「サイバー連帯法」及び「改正サイバーセキュリティ法(CSA)」が、12月2日、EU理事会の正式な採択により成立した。両法は、今後EU官報に掲載されてから20日後に施行する。サイバー連帯法は、加盟国間における連携メカニズムの強化することで、サイバー脅威に対するEU全体の強靭性の向上を目指すもの。具体的には、EU全土にまたがるサイバーハブで構成される「セキュリティ警告システム」の構築により、既存の枠組みを強化し、汎EUでより効率的・効果的にサイバーセキュリティインシデントに対処することを可能にする。また、新たに構築する「サイバーセキュリティ緊急メカニズム」により準備体制の強化を図り、インシデント時に民間のインシデント対応サービスを利用可能にする「サイバーセキュリティリザーブ」も新たに設置する。サイバーセキュリティ緊急メカニズムは、新設する「インシデント評価メカニズム」により効果的に機能しているか評価される。改正CSAは、サイバーセキュリティインシデントの防止、検知、対応及び回復において重要性を増しているマネージドセキュリティーサービス(MSS)(インシデント対応、侵入テスト、セキュリティ監査、テクニカルサポートに係るコンサルティング等を提供するサービス)に対する欧州認証スキームの創設を将来的に可能とすることで、EUのサイバー強靭性を向上させる。この認証スキームにより、MSSの品質と比較可能性を向上させ、信頼できるサイバーセキュリティサービスプロバイダーの台頭を促し、域内市場の細分化を回避する。