ENISA 「トラストがあり、サイバーセキュアな欧州のための新戦略」を読む

ENISA(欧州サイバーセキュリティ庁)(もと、欧州ネットワーク情報セキュリティ庁)が、「トラストがありサイバーセキュアな欧州」という新戦略を公表しています。

ちなみにENISAの名称が変わったのは、2019年6月27日に、欧州サイバーセキュリティ法が施行されての話です。同法は、ENISAを恒久的な機関にするとともに、サイバーセキュリティの認証の仕組みの枠組を準備しています。

この戦略の序では、新型コロナウイルスのために社会が急激に変化を遂げていること、ENISAがさらに重要な役割を果たさなければならないこと、サイバーインシデントから生じるリスクを防止し、管理するための努力を支援すること、サイバーセキュリティ認証枠組の実装を行うことなどが述べられています。

「トラストがあり、サイバーセキュアな欧州」というのが、ビジョンになります。

ミッションが記載されています。これは、翻訳してみます。

欧州 サイバーセキュリティ庁(ENISA)のミッションは、より広いコミュニティと協力して共同体にわたり、高い一般的なレベルのサイバーセキュリティレベルを達成することです。これは、サイバーセキュリティに関して独立した高品質の技術専門知識を収集し、提供することによって、サイバーセキュリティの専門センターとしての行動を通じて行われます。加盟国およびEU機関への助言および支援 に貢献しています。

私たちの目的は、つながる経済のトラストを強化し、レジリエンスを高め、共同体ののインフラとサービスのトラストを強化し、私たちの社会 と市民をデジタル的にセキュアにします。私たちは、人々に焦点をあてて、俊敏、環境にやさしくかつ社会的に責任ある組織であることを熱望しています

でもって、この戦略を支える価値は、「共同体マインドセット」「卓越さ」「インテグリティ/倫理」「リスペクト」「レスポンシビリティ」「透明性」になります

戦略的目標は、以下のグラフィックになります。

 

この中心は、「サイバーセキュリティにわたり強化され(empowered)/集中された(engaged)コミュニティ」になります(戦略目標1)。

これでなし遂げたいこととしては

サイバーセキュリティの概念と実践に関するEU全体の最新の知識体系であり、サイバーセキュリティの主要な関係者間の協力関係を構築し、学んだ教訓やEUの専門知識を促進し、新たな相乗効果を生み出す。
加盟国当局、EUの機関、機関、団体、協会、研究センター、大学、産業界、民間企業、市民など、欧州のサイバーセキュリティの実現に向けて役割を果たすすべての人々が参加する、権限を与えられたサイバーエコシステム。

となります。

この戦略的な中心を取り囲むように「サイバーセキュリティポリシー」「運営協力」「競争力および能力」「ハイレベルのトラスト」があります。(戦略目標2-5)

「サイバーセキュリティポリシー」(戦略目標2)

これは、事前対応型のアドバイス・支援をすることや、リスクマネジメント枠組の構築がポイントになります

「運営協力」(戦略目標3)

これは、大規模なインシデントの場合における効果的な協力を意味しています。

「競争力および能力」(戦略目標4)

一般から、高度な専門人材にいたるまで投資をなすということと、それが、単なるスキルセットをますことのみではなく、実際のコミュニティが、適切な能力を保有することを意味します。

「ハイレベルのトラスト」(戦略目標5)

これは、個人的には、理解が微妙になるので、全面的に翻訳します。

 コンテキスト

デジタル製品やサービスにはメリットとリスクがあり、これらのリスクは特定され、軽減さなければならない。デジタルソリューションのセキュリティを評価し、信頼性を確保するプロセスにおいて 社会性、市場、経済、サイバーセキュリティのニーズとのバランスを取ることを目標に、共通のアプローチを採用することが不可欠である。中立的な機関が透明性のある方法で行動します。中立的なエンティティが、透明性のある方法で行動することによって、 デジタルソリューションとより広いデジタル環境における顧客の信頼を高める。

私たちが実現したいこと

EU全体のサイバー・セキュアなデジタル環境であって、これによって、主要な技術分野における認証スキームの展開を通じて、市民がICT製品、サービスをプロセスを信頼できるものとなる

となります。

この部分は、この認証スキームを展開することによって、一定のクオリティの確保を図ることができるかとは思いますが、個人的には、時代の進展に遅れてしまう、非関税障壁となってしまう、洗練されたブロック経済のリスクも考えることができるかと思います。

そして、「サイバーセキュリティ課題の出現と将来についての予測」(戦略目標6)、「欧州のための効率的・効果的なサイバーセキュリティの情報と知識マネジメント」(戦略目標7)がこれらを進めるものとなります。

 

関連記事

  1. 「敵を知り」-究極のデジタル主権-ロシアのサイバー戦略

  2. 安全保障推進法案のスライドを作ってみる

  3. 日米豪印戦略対話(QUAD)について

  4. ランサムウエア被害に対するロイズの引受停止やその他のサイバー保険…

  5. 規範対国際法-英国のサイバースペースにおける国家の行為についての…

  6. 国際的な観点から、「通信の秘密」の数奇な運命と「サイバー攻撃の指…

  7. 企業のためのサイバーセキュリティの法律実務

  8. トラストサービスフォーラムinベルリン Day2 その1 後半
PAGE TOP