世界中でサイバー攻撃のリスクが高まる中、海外拠点を持つグローバル企業にとって、包括的なサイバーセキュリティ対策の実施が急務となっています。EUが策定した「NIS2指令」は、サイバー攻撃の被害を最小限に抑える「サイバーレジリエンス」の強化を目的とし、セキュリティ強化のための具体的な指針を示しています。
本記事ではNIS2指令の概要やサイバーレジリエンスの重要性を解説し、具体的な強化手法や事例について4回に分けてご紹介します。
France
France
コラム NIS2指令とは?要件とサイバーレジリエンスの必要性を紹介(2/4)~海外拠点に重要なNIS2の要件~
グローバル企業にとって、NIS2指令の要件は戦略的な対応が求められる重要な課題。海外拠点担当者が特に注目すべき点とは。
2. 海外拠点に重要なNIS2の要件
グローバル企業にとって、NIS2指令の要件は戦略的な対応が求められる重要な課題です。本章では、海外拠点担当者が特に注目すべき3つの重要項目を解説します。
リスクマネジメントの強化(21条)
NIS2指令ではリスクアセスメントの実施や脅威の管理、インシデント対応フローの整備、定期的なセキュリティ監査などによるリスクマネジメント体制の強化が求められています。サイバー攻撃や災害発生時に迅速な検知、対応、復旧ができる仕組みを整備する必要があります。
報告義務の厳格化(23条)
NIS2指令ではインシデント発生時の報告に関して、厳格な要件が設定されています。この要件は、国や関係機関と情報を共有することによるサイバー攻撃の拡大および再発防止を目指しているため、各拠点は迅速かつ透明性の高い情報共有を実施する必要があります。
| 項目 | 報告の制限時間 | 報告内容 |
|---|---|---|
| 早期通知 | 24時間以内 |
|
| インシデント通知 | 72時間以内 |
|
| 中間報告書 | 必要に応じて | CSIRT(※)から求められた場合に最新情報を提供 |
| 最終報告書 | 1か月以内 | インシデントの全体的な評価や対応状況 |
| ※ | CSIRT(Computer Security Incident Response Team)=セキュリティ事故対応チーム |
国際的な連携の強化(10条)
海外拠点によるセキュリティ対応には限界があるため、NIS2指令は各国にCSIRTを設置し、国境を超えた協力体制を構築することを推奨しています。複雑化するサイバー攻撃によるインシデントの拡大を防止し、単一の拠点や企業、国では対応しきれない課題に協調して取り組む枠組みの整備が求められています。
| 出展: | EU NIS2指令概要(経済産業省) https://www.jraia.or.jp/members/uploads/files/230526_METI_NIS2.pdf |
| 出展: | EUR-Lex 文書 02022L2555-20221227 https://eur-lex.europa.eu/eli/dir/2022/2555 |
最新のコラム
NIS2指令とは?要件とサイバーレジリエンスの必要性を紹介(1/4)~NIS指令とは~
2025.03.06
コラム
海外拠点のITガバナンスを強化するための対策とは?世界に広がるKDDIのネットワークで国内・海外をトータルでサポート!
2024.05.22
コラム
海外におけるオフィス開設・移転・改装の流れ
2024.05.16
コラム
海外拠点のスマートオフィス化で気を付けるべき情報セキュリティ対策とは?
2024.05.09
コラム
スマートオフィス化の検討すべき業務見直しとは?具体的な施策を紹介
2024.04.25
コラム
新しい働き方であるABWとは?メリットや導入に必要な取り組みを紹介
2024.04.15
コラム
海外拠点におけるIoT向けセキュリティ対策「ゼロトラスト」とは?実現のポイント
2023.12.22
コラム
エンドポイントセキュリティとは?ゼロトラストモデルにおける重要性と海外拠点におけるベストプラクティスを解説
2023.12.15
コラム
海外拠点で気にするべきセキュリティ脅威と対策は?ゼロトラストの考え方を解説
2023.12.08
コラム
ゼロトラストモデルの構成要素とは?海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説
2023.12.01
コラム
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください