【海外】欧州委員会：EUのサイバー防御強化へ新パッケージ提案

欧州委員会は1月20日、サイバー攻撃やハイブリッド攻撃の増加を受け、EU域内のサイバーセキュリティ体制を強化する新たな包括パッケージを提案した。重要インフラや民主的制度を狙う国家・犯罪組織による高度な攻撃が常態化する中、ICT供給網の安全性確保と対応能力の底上げを図る。柱となるのは改正サイバーセキュリティ法案で、製品の「セキュア・バイ・デザイン」を前提とした認証制度の簡素化や、EUサイバーセキュリティ機関（ENISA）の権限強化を盛り込んだ。

改正法では、第三国由来の高リスク供給者を念頭に、EU共通のICT供給網セキュリティ枠組みを構築する。18の重要分野を対象に、加盟国とEUが連携してリスクを特定・低減する仕組みとし、5G安全対策で進めてきた高リスク事業者の排除を通信分野以外にも広げる。あわせて欧州サイバーセキュリティ認証制度（ECCF）を刷新し、原則12か月以内で認証制度を整備できる体制とすることで、企業の負担軽減と競争力向上を狙う。さらにNIS2指令の一部改正により、約2万8,700社の法令対応を簡素化し、ENISAが越境事業者の監督やインシデント報告の統括を担う。委員会は、技術主権の確保と域内の信頼性向上につながる施策として、欧州全体のサイバー耐性を引き上げる考えだ。

【出典】
▷Commission strengthens EU cybersecurity resilience and capabilities
※本記事は一次情報をもとに生成AIを活用した要約です。詳細は公表資料をご確認ください。