Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 未来を見据えて: 2024年から2029年に向けたEUの主要なサイバーセキュリティ規制フレームワーク

未来を見据えて: 2024年から2029年に向けたEUの主要なサイバーセキュリティ規制フレームワーク

欧州連合(EU)は、企業や市民をサイバー脅威から守るために包括的なサイバーセキュリティ規制の策定を進めています。特にクラウド技術に関連する業界では、NIS2指令やデジタル運用レジリエンス法(DORA)などの新たなフレームワークの理解と遵守が求められています。

NIS2指令は、2023年に施行され、クラウドを含む重要インフラを保護するために、リスク管理やインシデント対応を義務付けています。一方、DORAは金融セクターに特化し、ITセキュリティを強化します。これらの規制は、特に中小企業にとってコンプライアンスの負担が増加することを意味しています。

EUクラウドサービスサイバーセキュリティ認証スキーム(EUCS)は、クラウドサービスの信頼性を高めることを目指しており、製品ライフサイクル全体のサイバーセキュリティを要求するサイバーレジリエンス法(CRA)も策定されています。さらに、サイバー連帯法は加盟国間の協力を促進し、EU全体のサイバーセキュリティを強化することを目指しています。

これらの規制は企業に影響を与え、特に経営者やサイバーセキュリティ専門家は、競争優位性を得るために迅速な対応が必要です。コンプライアンス戦略の調整や、従業員教育の強化が求められています。

詳細はこちら
ページトップへ