NIS-2: 新しい欧州サイバーセキュリティ指令は、フランスの 30,000 の企業とコミュニティに義務を課し、2024 年 10 月から発効します

2024 年 10 月から発効する欧州指令 NIS-2 ～の分野における重要な発展を示す サイバーセキュリティ。 2022 年 11 月 10 日に欧州議会で採択されたこの指令は、フランスの約 30,000 の企業およびコミュニティに対する義務を定めています。 NIS 1 指令に触発され、ヨーロッパ規模で情報システムのセキュリティを調和させ、強化することを目的としています。 NIS-2 の適用範囲は現在、さまざまな主要業界の 10,000 以上の企業に拡大しており、デジタル インフラストラクチャをサイバー脅威から保護することにますます重点が置かれていることを示しています。

2024 年 10 月から、欧州指令 NIS-2 により、フランスの 30,000 の企業とコミュニティに対してサイバーセキュリティを強化する厳格な義務が導入されます。 2022 年 11 月 10 日に欧州議会によって採択されたこの指令は、欧州レベルでセキュリティ慣行を調和させ、増大するサイバー脅威から情報システムを保護することを目的としています。

NIS-2 指令の起源と目的

NIS-1 指令の後継となる NIS-2 指令は、ネットワークと情報システムのギャップに対処し、セキュリティ プロトコルを強化するために制定されました。この新しい指令は、国家および欧州レベルでのパラダイムシフトを示しています。主な目的は、重要なインフラストラクチャの復元力を向上させ、高レベルのサイバーセキュリティを確保して欧州市場をサイバー脅威から保護することです。

NIS-2の対象となる人口

フランス国内の 30,000 を超える企業およびコミュニティが関係しており、NIS-2 指令は、NIS-1 が当初対象とした 7 部門と比較して、18 の主要な活動部門の 10,000 を超える組織に対象範囲を拡大しています。この指令は大企業だけでなく、従業員数50人以上、売上高100万ユーロ以上の中小企業やETIも対象としている。

義務と要件

NIS-2 指令は、最高情報システム セキュリティ責任者 (CISO) の任命、リスク管理手順の確立、検出メカニズムやインシデント対応などの特定の要件を関係団体に課しています。加盟国は、これらの組織が指令によって定められた基準に準拠していることを確認し、準拠しない場合には制裁を設けることが求められています。

ビジネスとコミュニティへの影響

NIS-2 指令が企業やコミュニティに与える影響は重大です。新しいセキュリティおよびコンプライアンス対策の実装が必要となり、追加のコストと労力がかかる可能性があります。ただし、これらの対策は重要なインフラをサイバー攻撃から保護し、サービスの継続性を確保するために不可欠です。

NIS-2 指令に備えるための推奨事項

米国国家情報システムセキュリティ局 (ANSSI) は、企業およびコミュニティが NIS-2 指令に準拠するための措置を今すぐ開始することを強く推奨しています。これには、現在のシステムの評価、スタッフのトレーニング、リスク管理とインシデント対応プロセスの適応が含まれます。

要約すると、NIS-2 指令は、ヨーロッパにおけるネットワークと情報システムの保護を強化するための重要な一歩を表しています。フランスの3万の企業とコミュニティに厳格な義務を課すことで、欧州連合全体で調和のとれた堅牢なサイバーセキュリティの枠組みを構築することを目指しており、2024年10月に発効する。