[本文]

国名:
EU
公開機関:
欧州委員会(EC)
元記事公開日:
2021/06/23
抄訳記事公開日:
2021/08/13
元記事の言語:
英語

大規模なセキュリティ侵害への対応強化のための「共同サイバー・ユニット」の構築

EU Cybersecurity: Commission proposes a Joint Cyber Unit to step up response to large-scale security incidents

本文:

2021年6月23日付欧州委員会(EC)の標記発表の概要は以下のとおり。

欧州委員会(EC)はこのほど、欧州連合(EU)全体の企業や市民の生活だけでなく、公共サービスにも影響を与える深刻なサイバー攻撃の増加に対処するべく、新たな共同サイバー・ユニットを構築するという構想を提示した。サイバー攻撃の数、規模、影響が増大し、セキュリティに大きな影響を与えるにつれて、サイバーセキュリティの分野における高度で協調的な対応がますます必要になっている。EU内のすべての関係機関は、単に「知る必要がある」というのではなく、「共有する必要がある」という原則に基づいて、集団的に対応し、関連情報を交換する準備をする必要がある。

共同サイバー・ユニットは、大規模なサイバー攻撃や危機に対するEUの統括的対応を確実にするためのプラットフォームとして機能し、これらの攻撃からの回復を支援する。EUとその加盟国には、さまざまな分野やセクターに関与する多くの組織がある。各セクターはそれぞれ特有のものであるが、脅威は共通であることが多い。したがって、協調、知識の共有、さらには事前の警告が必要になる。

参加機関は、共同サイバー・ユニット内の相互支援のための運用リソースを提供するように求められる。共同サイバー・ユニットにより、参加機関は、ベストプラクティスと、それぞれの領域で発生する可能性のある脅威に関する情報をリアルタイムで共有できる。また、各国家計画をベースにEUサイバーセキュリティインシデント・危機対応計画を実行するために、運用レベルおよび技術レベルで機能する。EUサイバーセキュリティ迅速対応チームを設立して動員し、参加機関間の相互支援のためのプロトコルの採用を促進する。セキュリティ・オペレーション・センター(SOC)など、各国内および国境を越えた監視・検出機能を確立する。

EUのサイバーセキュリティ・エコシステムは幅広く多様であり、共同サイバー・ユニットを通じて、さまざまなコミュニティや分野を越えて協力するための共通空間ができ、既存のネットワークがその潜在能力を最大限に活用できるようになる。これは、「インシデントや危機に対する協調的対応に関する勧告」により、2017年に開始された作業に基づいている。

欧州委員会は、加盟国およびこの分野で活動しているさまざまな団体との共有の下で、4つのステップで段階的かつ透明性のあるプロセスを通じて共同サイバー・ユニットの構築を提案している。目標は、共同サイバー・ユニットが2022年6月30日までに運用段階に移行し、その1年後の2023年6月30日までに完全に確立されることを確保することである。EUサイバーセキュリティ機関(ENISA)が準備段階の事務局として機能し、ユニットはブリュッセルのオフィスや、EUの機関、組織、官庁向けのコンピュータ緊急対応チームである CERT-EUのオフィスに近接して運営される。

共同サイバー・ユニットの設立に必要な投資は、主に「デジタルヨーロッパプログラム」を通じて欧州委員会によって提供される。資金は、物理的および仮想プラットフォームの構築、安全な通信チャネルの確立と維持、および検出能力の向上に資するものとなる。さらなる投資、特に加盟国のサイバー防衛能力開発に要する追加投資は、欧州防衛基金(EDF)からもたらされる可能性がある。

[DW編集局]