EUのセキュリティ機関は、域内を標的とした大規模なサイバー攻撃へのインシデント対応を担うため、3,600万ユーロ(4,200万ドル)の資金を与えられています。
ENISAは昨日、「拠出契約」の締結を発表しました。これにより、ENISAはEUサイバーセキュリティ予備軍を運営することになります。この仮想的なインシデント対応サービスのプールは、信頼できる民間プロバイダーによって提供されており、EUサイバー連帯法によって設立されました。
これは、加盟国、EU機関、団体、事務所、機関、そしてDEP関連の第三国に影響を及ぼす重大または大規模なサイバーセキュリティインシデントが発生した場合の対応と復旧を強化することで、地域全体のサイバーレジリエンスを向上させる取り組みの一環です。
デジタル・ヨーロッパ・プログラム(DEP)対象国には、英国やウクライナが含まれます。
新たな契約により、ENISAの予算に3,600万ユーロが追加され、3年間にわたって使用されます。同機関は、プロバイダーからインシデント対応サービスを調達し、加盟国のサイバー危機管理当局やCSIRT、またはCERT-EUからの支援要請を評価することが求められます。DEPからの要請は欧州委員会に転送されます。
加盟国に関しては、NIS2で言及されている重要分野の組織のみが対象となります。
EUのインシデント対応について詳しくはこちら:EU、「サイバー連帯法」に合意―インシデント対応と復旧を強化
ENISAによれば、「事前コミットされたサービス」は、未使用の場合、インシデント予防および準備サービスに転換することも可能です。
「このような重要なプロジェクトを託されることで、ENISAは欧州サイバーセキュリティコミュニティの信頼できるパートナーとして注目され、よりサイバーセキュアなデジタル単一市場に向けて新たな道を切り開くことができます」とENISAの事務局長、ユハン・レパサール氏は述べています。
同機関はまた、マネージドセキュリティサービス(MSS)に関連する欧州サイバーセキュリティ認証スキームにも取り組んでおり、その第一の焦点はEUサイバーセキュリティ予備軍を通じて提供されるインシデント対応となります。
MSSプロバイダーは、このスキームが導入されてから2年以内に自社サービスの認証を受けることが求められます。
このような認証スキームの第一弾は、昨年開始されました。
翻訳元: https://www.infosecurity-magazine.com/news/enisa-coordinate-36m-euwide/