日本におけるDORAとNIS2を受けてのサイバーレジリエンス対策
DORAとNIS2は、欧州連合(EU)が開発した新たなサイバーセキュリティ指令であり、その影響はEUの境界を超えて広がっています。これらの指令は、サイバーセキュリティの強化、リスクの軽減、デジタルインフラの堅牢性と回復力の確保を目指しています。
日本企業にとって、これらの指令は無関係なものではありません。特に、EU市場で事業を展開している、またはEU市場への進出を計画している日本企業にとっては、これらの指令の遵守は必須となります。また、これらの指令は、サイバーセキュリティのベストプラクティスとしての役割も果たしており、EU市場に直接関与していない企業でも参考にする価値があります。
さらに、これらの指令は、サイバーセキュリティのグローバルな標準を形成する可能性があります。そのため、日本企業は、これらの指令の内容を理解し、自社のサイバーセキュリティ戦略に適切に組み込むことが重要です。これにより、企業はサイバー脅威から自社の資産を守り、ビジネスの持続性を確保することができます。
したがって、DORAとNIS2は、日本企業にとって無関係な話題ではなく、対応が必要な重要な課題と言えるでしょう。これらの指令に対する理解と対応は、企業のサイバーレジリエンスを強化し、ビジネスの成功に直結します。
サイバー脅威の増大は、組織にとってますます複雑な状況を引き起こしています。これらの状況のため、一部の国や地域団体は、新たな指令を開発して、その加盟国に共通のセキュリティフレームワークを提供し、全体的なサイバーセキュリティを改善し、リスクを減らし、堅牢で回復力のあるデジタルインフラを確保しています。DORAやNIS2のような指令は、欧州連合(EU)において、環境を保護するためのプロセスだけでなく、インシデント管理や回復プロセスの管理のためのプロセスも提案しているため、いままでの指令とは異なる変化を表しています。
OpenTextは、日本のお客様においてもエンドツーエンドのレジリエンスを改善するための現代的で補完的なソリューションのポートフォリオを提供するグローバル企業です。日本のお客様の組織全体で360度の可視性を持つこと等、お客様固有の課題やニーズに対し優先度をつけたセキュリティと信頼性を一歩一歩向上させます。
DORAとNIS2によるグローバル企業のサイバーレジリエンス戦略
1. サイバーセキュリティの現状:サイバー脅威の増大により、組織はますます複雑な状況に直面しています。これに対応するため、一部の国や地域団体は、その加盟国に共通のセキュリティフレームワークを提供し、全体的なサイバーセキュリティを改善し、リスクを減らし、堅牢で回復力のあるデジタルインフラを確保するための新たな指令を開発しています。
2. DORAとNIS2:欧州連合(EU)は、DORA(デジタル運用レジリエンス法)とNIS2(ネットワーク情報セキュリティ指令)という2つの主要な指令を開発しました。これらの指令は、環境を保護するためのプロセスだけでなく、インシデント管理や回復プロセスの管理のためのプロセスも提案しています。つまり、我々は社会や経済にとって重要な資産やサービスのセキュリティ化、保護、回復へと移行しています。
3. DORAとNIS2の詳細: DORAは、ICT関連のインシデントに対する保護、検出、封じ込め、回復、修復能力についてのルールを定めています。一方、NIS2は、EU内のネットワークと情報システムのセキュリティを強化することを目指しています。これは、重要なインフラと基本的なサービスの運営者に適切なセキュリティ対策を実施し、発生したすべてのインシデントを関連する当局に報告することを要求しています。
4. DORAとNIS2の比較: DORAは、金融セクターのサイバーセキュリティを優先し、主要な金融エンティティのデジタル運用レジリエンスを向上させます。一方、NIS2は、広範な重要なセクターでのサイバーセキュリティ戦略の調和を促進し、保証することを目指しています。
5. 遵守に関する罰則: DORAの要件を満たさない金融機関は、最大1000万ユーロまたは総年間売上の5%の罰金を科される可能性があります。一方、NIS2指令による遵守義務違反の罰則も厳しいです。
6. 他の国の対応: 米国は、サイバーインシデント報告要件を通知するためのサイバーインシデント報告要素を比較するイニシアチブを発表しました。また、UKは、サイバー攻撃などのデジタル脅威から基本的なサービスをさらに保護するための自身の提案に取り組んでいます。
7. OpenTextのサポート OpenTextは、上述に関連したお客様のビジネスニーズに対応するための包括的な製品とサービスも提供しております。これには、Data ProtectorやData Protector for Cloud Workloadsなどのエンタープライズ向けバックアップとリカバリソリューションが含まれています。これらのソリューションは、お客様が直面する課題を解決し、ビジネスの成長と成功を支えるための重要なツールです。私たちは、これらの製品とサービスをグローバルに提供し、お客様が求める価値を提供することに専念しています。よろしくお願いいたします。