3月に入り直近のこの1週間、欧州議会と欧州理事会の交渉担当者がサイバー連帯法について暫定合意に達したことで、欧州連合のサイバーレジリエンスが目覚ましい前進を遂げました。
昨年提案されたサイバー連帯法は、検知、準備、対応という困難な課題を解決するための3つの柱で構成されています。この体系的なアプローチは、サイバー攻撃者による脅威に対処する能力を「緊急に強化する必要がある」欧州連合の状況を示しています。
今後、欧州評議会と議会の両方から正式に承認されれば、今年後半に採択される予定です。
この提案を説明する際、欧州委員会は現在の地政学的状況について懸念を表明しています。同委員会は、ロシアのウクライナに対する軍事的侵略と、この侵略が敵対的なサイバー作戦によって補完されていることを指摘しており、これはEUのサイバーセキュリティに対する集団的な危機管理への備えに対する認識と評価にとって「大きな転換期」となったと述べました。
サイバーインシデントによる国境を越えた影響の可能性を考えれば、欧州委員会は現在、欧州連合および連合とパートナーとの間で共有されている重要な情報の量は「少なすぎる」ということのようです。
この情報不足に対応するため、今回、欧州サイバーセキュリティシールドの設立を目指してサイバー連帯法は提案されました。これは、EU全域の国内および国境を越えたセキュリティオペレーションセンターのネットワークであり、豊富な資金が提供され、セキュリティインシデント対応チーム「CSIRT」と強力・連携して機能するように企画されています。この法案は当初、欧州連合の2020年サイバーセキュリティ戦略の一環として提案されていました。
さらに、サイバー連帯法は、必要な場合に事前に認定した民間のインシデント対応の専門家を派遣する「サイバーセキュリティリザーブ」を創設し、資金を提供するための緊急メカニズムを確立することを提案しています。
この法案はまた、新しい審査の仕組みも提案しています。大規模なインシデントが発生した場合、欧州委員会や各国当局の要請のもとに、ENISA(欧州ネットワーク情報セキュリティ機関)に、詳細な分析を依頼できます。ENISAは、これらのインシデントから得られた重要な情報を特定し、欧州連合全体のサイバーセキュリティ戦略の改善につながる推奨事項を提言します。
欧州連合がサイバーセキュリティインフラの強化に重点的に取り組んでいるのは、急速に進化するサイバー脅威に直面しているためです。サイバー連帯法で提案されている一連の取り組みによって、欧州のデジタル環境がより安全かつ強固になり、インシデントに迅速に対応できるようになるはずです。
世界が注目するEUの包括的なサイバーセキュリティ対策が前進していることは間違いありません。それが進んでいる間も、企業や組織はセキュリティ防御を改善するための対策を開始することができます。サイバーセキュリティ環境を向上する取り組みは、ユーザーが適切なツールを利用することから始まります。企業や個人は、国の政策が変わるのを待つのではなく、今すぐに新しいスタイルの先進的なセキュリティ意識向上トレーニングを開始できます。ユーザーをトレーニングすることで、最新の脅威を効果的に特定して、報告できるようになります。
国だけではなく、企業、そして個人もセキュリティの強化に貢献すべきであり、このようなプロアクティブなアプローチと、攻撃が疑われるアクティビティに直面した際に適切に対応する能力は、国のサイバーセキュリティ戦略を補完する上でも極めて重要な役割を担っています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の醸成につなげています。
詳細については、The Recordの記事を参照してください。
原典:Stu Sjouwerman著 2024年3月11日発信 https://blog.knowbe4.com/european-unions-cyber-solidarity-act
