公開日
この記事をシェアする 
2019 年から行き詰まっているクラウド サービスのサイバーセキュリティ認証 (EUCS) は、サイバーセキュリティ法 (CSA) の見直し後に進展する可能性があります。
関係筋によると、7月までEU閣僚会合の議長国を務めるポーランドが合意に向けて努力しているにもかかわらず、クラウドサービスの自主的サイバーセキュリティ認証(EUCS)をめぐるEUレベルの議論は、今年上半期に進展する可能性は低いという。ユーロニュースに語った。
2019年、欧州サイバーセキュリティ機関ENISAは欧州委員会の要請を受けてEUCSへの取り組みを開始した。これは、認定ICTソリューションがEU市場に対して適切なレベルのサイバーセキュリティ保護を備えていることを証明するために企業が使用する予定だが、主権の要件をめぐる政治闘争に発展した。
特にフランスは抵抗を主導しており、EUCS の採用後も独自のスキームである SecNum Cloud を確実に使用し続けられるようにしたいと考えています。
政治的分裂により遅れが生じ、この計画は依然として ENISA の欧州サイバーセキュリティ認証グループ (ECCG) からの意見を必要としている。次回会合は早ければ2月に開催される可能性がある。
1月1日からEU政府会議の議長を務め始めたポーランドは、3月4日から5日の非公式電気通信大臣会合など、2025年上半期の大統領就任イベントの一部をサイバーセキュリティーに集中させており、ENISAを中心とした会議を主催する予定である。標準化。
しかし業界団体は、これがEUCSの行き詰まりの打開につながるかどうかには懐疑的だ。
世界的なソフトウェア業界のロビー団体であるBSAはユーロニュースに対し、EUCS採用プロセスが4年間の議論にもかかわらず不完全なままであることを「遺憾に思う」と述べた。
同社の広報担当者は、「核心的な問題は、データや企業がどこにあるかではなく、データがどの程度適切に保護されているかが重要であるため、政治的考慮ではなく、サイバーセキュリティの技術的側面に焦点を当てている」と述べた。
「EUCSの最新の草案は、この正当なバランスを反映しており、我々は欧州委員会に対し、できるだけ早くこの制度を採用するよう要請する。欧州はサイバーセキュリティの回復力を確保するためにこれ以上時間を失うわけにはいかない」とBSAは付け加えた。
サイバーセキュリティ法の見直し
また、欧州委員会は、関連する規制であるサイバーセキュリティ法(CSA)の見直しが完了するまで、EUCSプロセスの改訂を待ちたいと考えているとの見方もある。
欧州委員会の報道官はユーロニュースに対し、「CSAは評価中だが、CSAを改訂する決定はまだ下されていない」と語った。
2019年に発効したCSAは、EUのサイバーセキュリティ機関ENISAが認証スキームを準備することを認めている。昨年、見直しが予定されていましたが、まだ行われていませんでした。
2019 年以降に提案された他の 2 つの証明書のうち、ベースライン ICT 製品に関して承認されたのは 1 つだけです。 5G での別のプロジェクトはまだ進行中です。
新たに欧州委員会の技術主権、安全保障、民主主義担当委員に就任したヘナ・ヴィルクネン氏の使命書簡には、「特に欧州のサイバーセキュリティ認証制度の採用プロセスを改善することにより、サイバーセキュリティの強化に貢献する」と記されている。
