世界中でサイバー攻撃のリスクが高まる中、海外拠点を持つグローバル企業にとって、包括的なサイバーセキュリティ対策の実施が急務となっています。EUが策定した「NIS2指令」は、サイバー攻撃の被害を最小限に抑える「サイバーレジリエンス」の強化を目的とし、セキュリティ強化のための具体的な指針を示しています。
本記事ではNIS2指令の概要やサイバーレジリエンスの重要性を解説し、具体的な強化手法や事例について4回に分けてご紹介します。
France
France
コラム NIS2指令とは?要件とサイバーレジリエンスの必要性を紹介(1/4)~NIS指令とは~
EUが策定した「NIS2指令」とは何か。NIS2指令に関する、セキュリティ強化の具体的な指針を示します。
1. NIS2指令とは
NIS2(Network and Information Systems Directive 2)は、2022年にEU(欧州連合)が策定したセキュリティ規制です。ネットワークや情報システムを利用する幅広い業界に対し、サイバーセキュリティ強化と情報保護を義務づけています。特に社会的・経済的に重要な役割を担うインフラや企業に対して、サイバー攻撃によるリスクの軽減と対応能力の向上が求められています。
基準と適用範囲
NIS2指令では18の産業部門が対象とされており、企業は「主要エンティティ」と「重要エンティティ」に分類されます。
以下の、いずれかの条件を満たす企業は、NIS2指令の要件を遵守する義務があります。
- 従業員が50人以上
- 年間売上高が1000万ユーロ以上
| ※ | デジタルサービスプロバイダーは例外適用 |
対象企業には具体的なサイバーセキュリティ対策の実施が義務化され、遵守を怠った場合は、制裁金や経営者の刑事責任が問われるなど、厳しいペナルティが科されます。
NIS指令との違い
NIS2指令は2016年施行のNIS指令をもとに、より包括的かつ強力なサイバーセキュリティ体制の構築を目指して設計されています。主な変更点は以下のとおりです。
- リスクマネジメントの強化
- 報告義務の厳格化
- 違反に対する制裁措置の導入
- 国際的な連携の強化
- 監視基準の標準化
- 対象産業の拡大
NIS2指令により、欧州全域でのセキュリティ基準の統一と各国間の協力のさらなる推進が期待されています。
最新のコラム
NIS2指令とは?要件とサイバーレジリエンスの必要性を紹介(1/4)~NIS指令とは~
2025.03.06
コラム
海外拠点のITガバナンスを強化するための対策とは?世界に広がるKDDIのネットワークで国内・海外をトータルでサポート!
2024.05.22
コラム
海外におけるオフィス開設・移転・改装の流れ
2024.05.16
コラム
海外拠点のスマートオフィス化で気を付けるべき情報セキュリティ対策とは?
2024.05.09
コラム
スマートオフィス化の検討すべき業務見直しとは?具体的な施策を紹介
2024.04.25
コラム
新しい働き方であるABWとは?メリットや導入に必要な取り組みを紹介
2024.04.15
コラム
海外拠点におけるIoT向けセキュリティ対策「ゼロトラスト」とは?実現のポイント
2023.12.22
コラム
エンドポイントセキュリティとは?ゼロトラストモデルにおける重要性と海外拠点におけるベストプラクティスを解説
2023.12.15
コラム
海外拠点で気にするべきセキュリティ脅威と対策は?ゼロトラストの考え方を解説
2023.12.08
コラム
ゼロトラストモデルの構成要素とは?海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説
2023.12.01
コラム
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください