EU:Cybersecurity Actの審議状況
下記の記事が出ている。
EU to become more cyber-proof as Council backs deal on common certification and beefed-up agency
EU News: 19 December, 2018
https://www.consilium.europa.eu/en/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/
いつから適用(施行)になるかという問題はあるが、EUにおいては、ICT製品及びICTサービスに関し、統一基準に基づくサイバーセキュリティ認証制度が導入される。
日本国からICT製品及びサービスをEU域内に輸出する場合、この認証を受けていないと、事実上、販売が不可能になると予測される。
それゆえ、日本国においてもEUにおけるのと実質的に同内容のサイバーセキュリティ認証制度を構築し、実施・運用することが急務となっている。
国家によるサイバー攻撃及びハイブリッド脅威の場合を含め、サイバー攻撃を受けるリスクの高い(または脆弱性のある)製品及びサービスは、生き残ることができない。
***
自動走行自動車や身体内にインプラントされる医療機器等を含め、高度なICT応用製品にも適用されることには十分に留意しなければならない。
ハイブリッド攻撃は、情報通信機器だけを攻撃対象とするものではない。
[追記:2018年12月25日]
関連記事を追加する。
ENISA granted fresh powers following WannaCry ‘wake-up call’
The Daily Swing: 24 December, 2018
https://portswigger.net/daily-swig/enisa-granted-fresh-powers-following-wannacry-wake-up-call
Agreement on Proposal for Cybersecurity Act
Hunton: December 20, 2018
https://www.huntonprivacyblog.com/2018/12/20/agreement-proposal-cybersecurity-act/
| 固定リンク
コメント