[{"data":1,"prerenderedAt":21},["ShallowReactive",2],{"journal-detail-48":3},{"main":4,"content":12,"author":16},{"id":5,"level":6,"level_name":7,"title":8,"summary":9,"body":9,"author":10,"created_time":11,"edited_time":11},949,9,"eICS受講者のみ全文閲覧可","EUサイバーセキュリティ認証フレームワーク解説","","murakami","2020-01-15 18:11:25",[13],{"id":14,"heading":9,"summary":9,"body":15,"gallery":9},950,"\u003Cstrong class=\"tx-blue-dark\">ENISA(欧州連合サイバーセキュリティ機関)がEU Cybersecurity ACT.を欧州議会に提出し、欧州連合理事会で4月17日に議決された。\nこれによりEUの企業に関連認証取得の義務が課せられるEUサイバーセキュリティ法が8月26日に成立した。また、違反した場合、2021年6月28日以降は罰則が科せられることが決まった。\n\nそのEUサイバーセキュリティ法のドキュメントは長文で様々な要素について書かれており難解であるため、要旨をここにまとめておきます。但し、要旨はあくまでもICS研究所が重要と思われたところをピックアップしてまとめたものであって、解釈における法的責任は一切負いません。\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">◎EUサイバーセキュリティ法のICS研究所がまとめた主要な要旨\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">1．施設や工場などのICT製品についての認証制度強化\u003C/strong>\n\u003Cstrong>サイバー攻撃におけるリスクを軽減するためには、中小企業から重要なインフラのオペレーターに至るまで、市民、組織、企業が使用するネットワークおよび情報システム、通信ネットワーク、デジタル製品、サービス、デバイスがサイバー脅威からより適切に保護されるように、連合のサイバーセキュリティを改善するために必要なすべての措置を講じる必要があります。\u003C/strong>\n\u003Cstrong class=\"tx-red\">その中でも特に認証取得の製品使用が拡がっていないことで、ICT製品、ICTサービス、ICTプロセスのサイバーセキュリティ機能に関する情報が不十分な個人、組織、ビジネスユーザーにつながり、デジタルへの信頼を損ないます。\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">2．脅威モデル分析体制強化と政策の立法行使\u003C/strong>\n\u003Cstrong class=\"tx-red\">ENISAは、EU外からのサイバーセキュリティ製品やサービスへの依存を減らし、連合内のサプライチェーンを強化するために、大学や研究機関との緊密な協力に努めるべきであります。\u003C/strong>\u003Cstrong>そのためには、EUレベルでの効果的かつ協調的な対応と危機管理が必要であり、欧州の連帯と相互支援のための専用政策とより広範な手段の上に構築されます。さらに、業界とユーザーが、信頼できるユニオンデータに基づく連合のサイバーセキュリティとレジリエンスの状態を定期的に評価し、ユニオンとグローバルレベルでの将来の開発、課題、脅威の体系的な予測は、政策立案者にとって重要です。\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">3．ENISAの権限と対象範囲\u003C/strong>\n\u003Cstrong class=\"tx-red\">加盟国や企業の能力と準備をさらに強化するとともに、加盟国および連合機関、機関と機関間の協力、情報共有、調整の改善が含まれます。さらに、あらゆる規模のサイバー脅威に対応するために、国家能力を維持し、さらに強化することの重要性から、サイバー脅威のボーダレスな性質を考えると、特に大規模な国境を越えた事件や危機が発生した場合には、加盟国の行動を補完する可能性のあるユニオンレベルで能力を高める必要があります。\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">4．情報公開の必要性\u003C/strong>\n\u003Cstrong>企業および個人消費者は、ICT製品、ICTサービス、ICTプロセスのセキュリティが認定されている保証レベルに関する正確な情報を持っている必要があります。同時に、ICT製品やICTサービスは完全にサイバーセキュアではなく、サイバー健全性の基本的なルールを推進し、優先順位を付ける必要があります。\u003C/strong>\n\n\u003Cstrong class=\"tx-red\">5．ENISAの体制強化\u003C/strong>\n\u003Cstrong>ENISAは、高い専門知識を開発・維持し、基準点として運営し、独立性、提供するアドバイスの質、情報の質、その手順の透明性、運用方法の透明性、その業務遂行に対する勤勉さから、単一市場への信頼を確立する必要があります。ENISAは、国家の取り組みを積極的に支援し、連合機関、機関、機関及び加盟国との全面的な協力を行いながら、労働組合の取り組みに積極的に貢献し、作業の重複を回避し、シナジーを促進すべきである。\u003C/strong>\n\n\u003Csmall class=\"tx-red\">等々⇒詳細項目は序文に書かれておりますので本文でご確認ください。\u003C/small>\n\n\u003Cstrong class=\"tx-red-dark\">これらの趣旨から、今後ENISAは重要インフラや産業別のガイドラインや施設及び工場の脅威モデル分析から、サイバーセキュリティ認証制度の整備や、そこに使用される制御機器などの認証制度の推進から、EU参加国の法整備の内容についての評価・改善指令立法含め、あらゆる対策を講じるというものです。\u003C/strong>\n\n\u003Cstrong class=\"tx-blue-dark\">以下は、そのEUサイバーセキュリティ法成立における序文と法令ドキュメントを日本語化したものである。\n\u003Ca href=\"https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019R0881\" target=\"_blank\">https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019R0881\u003C/a>\u003C/strong>\n\n\u003Cspan class=\"tx-orange\">【続きはeICS受講者のみログイン後、閲覧可。】\n・具体的な法令内容と解説を掲載。\u003C/span>",[17],{"id":10,"company":18,"name":19,"profile":20},"株式会社ICS研究所","村上 正志","1979～90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。\n＊関わった火力発電所は、北海道電力（苫東厚真、伊達）、東北電力（新仙台、仙台、東新潟）、東京電力（広野、姉ヶ崎、五井、袖ヶ浦、東扇島）、北陸電力（富山新港）、中部電力（渥美、西名古屋、知多、知多第二）、関西電力（尼崎、御坊、海南、高砂）、中国電力（新小野田、下関、岩国）、四国電力（阿南）、九州電力（港、新小倉、川内）、Jパワー（磯子、松島、高砂）、日本海LNG　など\n\n1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。\n\n1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。（2004年よりシュナイダーエレクトリックグループ傘下に属す）また、1999年にはコーポレートコーディネーション／VEC（Virtual Engineering Company & Virtual End-User Community）を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。\n2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。\n2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。\n\n2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。\n\n2017年4月～ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家\n\n2017年7月～ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当\n\n現在活動している関連団体及び機関\n・日本OPC協議会 顧問\n・制御システムセキュリティ関連団体合同委員会委員",1779421343225]