欧州委員会は、国家および犯罪主体によるサイバー攻撃やハイブリッド攻撃の増加に対して欧州連合(EU)の強靭性を強化するため、新たなサイバーセキュリティ・パッケージを提示した。
鍵となるのは、特にモバイルネットワークなどの重要インフラにおいて、EU域外の高リスク供給者からのリスクを、共通かつリスクに基づく枠組みによって低減することだ。委員会のニュースリリースでは、措置の対象となる具体的な供給者には言及していない。
この動きにより、5Gセキュリティに関するこれまでの取り組みを踏まえ、EUのITエコシステムの機微な部分に対するリスクを低減できるようになるはずだ。
更新された欧州サイバーセキュリティ認証枠組み(ECCF)により、製品やサービスのセキュリティ試験をより迅速かつ容易に行えるようにもなる。このパッケージはまた、既存のサイバーセキュリティ規則への準拠を簡素化し、特に中小企業にとっての事務負担を軽減する。
同時に、EUのサイバーセキュリティ機関であるENISAも強化される。具体的には、脅威分析、インシデント対応、脆弱性管理、そしてEU域内での調整において、より中心的な役割を担うことなどが含まれる。
この一連の措置は、欧州議会およびEU閣僚理事会の承認が必要となる。その後、加盟国は自国の国内法に変更を実施するために1年の猶予が与えられる。
ソース: csoonline.com
