（2023年4月18日付、欧州委員会の標記発表の概要は以下のとおり）

欧州委員会は本日、EUのサイバーセキュリティ能力を強化するための、「EUサイバー連帯法案（EU Cyber Solidarity Act）」を採択した。これは、サイバーセキュリティの脅威やインシデントの検出・認識を支援し、重要な事業体における備えを強化するとともに、加盟国間の連帯、協調による危機管理・対応能力を強化するものである。

委員会はまた、「2023欧州技能年（2023European Year of Skills）」の一環として、欧州のレジリエンスを高めるための前提条件となるサイバーセキュリティ人材の不足解消に向けて、より協調的なアプローチを確保するべく、「サイバーセキュリティ技能アカデミー（Cybersecurity Skills Academy）」の設立を発表した。

■ EUサイバー連帯法

EUサイバー連帯法は、「欧州サイバーセキュリティシールド（European Cybersecurity Shield）」と包括的な「サイバー緊急メカニズム（Cyber Emergency Mechanism）」を構築することにより、重大または大規模なサイバーセキュリティインシデントに対して、より適切に検出、準備、対処するため、EUレベルでの連帯を強化する。

欧州委員会は、主要なサイバー脅威を迅速かつ効果的に検出するため、「欧州サイバーシールド」の設置を提案している。これは、EU全域の国内および国境を越えたセキュリティ・オペレーション・センター（Security Operations Centres：SOC）で構成される汎欧州インフラである。このインフラは、人工知能（AI）や高度なデータ分析などの最先端技術を活用して、国境を越えたサイバー脅威・事故に関するタイムリーな警告を検出して共有する。これらのセンターは、2024年初頭までに稼働する可能性がある。準備段階として、欧州委員会は2023年4月、デジタルヨーロッパプログラムのもと、17の加盟国とアイスランドの公的機関が集まった国境を越えたSOCの3つのコンソーシアムを選定している。

EUサイバー連帯法には、EUでの備えを強化し、インシデント対応能力を強化するための「サイバー緊急メカニズム」の構築も含まれる。次の活動を支援する。

・重要度の高い分野（医療、輸送、エネルギーなど）の事業体に対して、共通のリスクシナリオと方法論に基づいて、脆弱性を検証するなどの準備行動
・重大または大規模サイバーセキュリティインシデントが発生した場合に、加盟国またはEUの機関、組織、機構の要求に応じて介入できるよう、事前に契約された信頼できるプロバイダによる事故対応サービスを行う、「EUサイバーセキュリティリザーブ（EU Cybersecurity Reserve）」の新設
・加盟国間の経済的支援の提供

さらに、提案された規則では、EUのレジリエンス強化のために、サイバーセキュリティ事故が発生した場合の「サイバーセキュリティ・インシデントレビューメカニズム（Cybersecurity Incident Review Mechanism）を設立する。

EUサイバー連帯法に基づくすべての施策の総予算は11億ユーロで、そのうち約2/3はデジタルヨーロッパプログラムを通じてEUにより資金提供される。

■ EUサイバーセキュリティ技能アカデミー

欧州および国家レベルでのサイバーセキュリティスキルの向上、可視化、サイバーセキュリティ専門家の人材不足の解消を目指す官民のイニシアチブを結集するものである。このアカデミーは、当初は欧州委員会の 「デジタルスキル・雇用（Digital Skills and Jobs）」プラットフォーム上でオンライン開催される。

■ マネージドセキュリティサービスの認証制度

欧州委員会は本日、「マネージドセキュリティサービス」の認証制度の将来的な導入を目指して、「サイバーセキュリティ法（Cybersecurity Act）」の改正を提案した。

■ 今後の予定

欧州議会と理事会は、EUサイバー連帯法の規則案と、サイバーセキュリティ法の改正案を審議する予定である。

[DW編集局]