宇宙から見たヨーロッパの街明かりを背景に、EU 旗の中の NIS2

NIS2 指令:サイバー犯罪に対するサイバーセキュリティの強化

10 2024
ブログホーム

2024 年、サイバー犯罪はかつてないほどエスカレートし、世界中の政府や産業に影響を与え、重要なデータやインフラの安全を脅かしています。Cybersecurity Ventures 社の報告書によると、サイバー犯罪の年間被害額は 2015 年の 3 兆ドルから 2025 年には 10.5 兆ドルに達すると予想されています{{Footnote.A74148}}。この急増の背景には、巧妙化するサイバー攻撃、ランサムウェア事件、データ漏洩があり、攻撃の頻度と深刻度は年々高まっています。世界経済フォーラムのグローバルリスク報告書 2023 年版{{Footnote.A74149}}は、サイバー脅威がグローバルリスクの上位にランクインしていることを強調し、強固なサイバーセキュリティ対策が緊急に必要であることを強調しています。

このエスカレートする脅威に対抗するため、欧州連合 (EU) は、2016 年の NIS 指令 (Network and Information Systems Directive(ネットワーク・情報システムの安全に関する指令)) を大幅に更新し、より重要なインフラや必要不可欠なサービスを提供するプロバイダーを対象とするべく、範囲を拡大した NIS2 指令を導入しました。NIS2 指令は、EU 全域の重要なインフラでサイバーセキュリティを強化し、回復力を高め、悪質な行為者によるデータ侵害や混乱に対する保護を強化することを目的としています。

セキュリティ専門家のデビッド・クラークが、NIS と NIS2 の主な違いについて説明

範囲と適用範囲:当初の NIS 指令は、主に必要不可欠なサービスを提供する事業者とデジタルサービスプロバイダーを対象としていました。NIS2 はその範囲を拡大し、医療、運輸、エネルギー、金融、行政など、より広範な分野で、中規模から大規模の事業体を対象としています。これは、より多くの組織や政府機関で、厳格なサイバーセキュリティ基準に準拠することが要求されてきたことを意味します。

セキュリティ要件:NIS2 では、より詳細なセキュリティ要件が導入されました。組織はリスク管理対策を実施し、定期的なセキュリティ評価を行い、インシデント対応戦略を採用しなければなりません。この指令は、機密データを保護するために暗号化とアクセス制御の使用を義務付けています。

インシデントの報告:当初の NIS 指令は、重要なインシデントを不要に遅延せず報告することを求めていました。NIS2 はこの要件を強化し、インシデントの発見から 24 時間以内に報告することを義務付け、攻撃とそれに伴う混乱への迅速な対応を保証しています。

監督と執行:NIS2 は、規制準拠の監督と執行における各国当局の役割を強化しています。準拠違反に対する罰則も強化され、罰金は最高 1,000 万ユーロまたは企業の年間総合収入の 2%、いずれか高い方に達する可能性があります。

サプライチェーンのセキュリティ:NIS2 は、重要なサプライチェーンを保護することの重要性を強調し、企業や政府に対して、サプライヤーやサービスプロバイダーがもたらすサイバーセキュリティリスクを評価・管理することを求めています。

NIS 指令と NIS2 指令が網羅する分野の違いを示すインフォグラフィック

影響を受ける対象

NIS2 の範囲が拡大されたことで、幅広いセクターに影響が及ぶことになります。エネルギー、運輸、銀行、金融市場のインフラ、医療、飲料水供給・配給、デジタルインフラ、政府機構、航空宇宙分野などが含まれます。これらのセクターの中堅・大企業は、2024 年 10 月 17 日から新指令に確実に準拠しなければなりません。

罰金と罰則の可能性

NIS2 指令に違反した場合、多額の罰金が科せられる可能性があります。要求される基準を満たさない、またはインシデントを迅速に報告しない組織は、最高 1,000 万ユーロまたは全世界の年間売上高の 2% の罰金を支払う可能性があります。こうした厳しい罰則を通じて、財政面と評判面でのダメージを避けるよう、指令を遵守することの重要性が強調されています。

EU 圏外ですか?

EU に拠点を置いていない企業も NIS2 の影響を受けます。御社組織が EU 域内で活動したり、EU 域内の企業と協力して事業を展開している場合、この規制の対象となり、違反した場合には罰則が課されます。

Kingston IronKey 暗号化ソリューションは NIS2 コンプライアンスにどのように役立ちますか?

NIS2 への準拠を達成し、重要な機密データを保護するために、組織には堅牢なセキュリティソリューションが必要です。Kingston IronKey ハードウェア暗号化 USB および SSD ソリューションは、高度なデータ保護機能を提供し、企業がモバイルデータと完全密閉型のバックアップに関して、指令の要件を満たすのに役立ちます。

暗号化:Kingston IronKey D500SKeypad 200 ドライブは、軍事用グレードの XTS-AES 256ビット暗号化を使用し、FIPS 140-3レベル3(申請中)の認定を受けています。このセキュリティ設計により、デバイスが紛失または盗難に遭った場合でも、データは安全な状態に保たれ、権限のないユーザーはアクセスできません。Vault Privacy 80 外付け SSD は、最大 8TB の大容量データストレージとして、またインターネット上の攻撃者から重要なデータを完全に隔離するために使用できます。すべての IronKey デバイスはハードウェアベースの暗号化を使用しており、パスワード攻撃によって破られる可能性のあるソフトウェアベースの暗号化よりもはるかに安全です。

アクセス制御:IronKey USB および SSD ソリューションには、パスワードやパスフレーズ保護などの強力な認証メカニズムが組み込まれており、権限のある担当者のみがデータにアクセスできるようになっています。パスワードに対するブルートフォース攻撃を防止する機能が組み込まれており、パスワードが何度も推測されると暗号消去を実行するため、攻撃者が自動化ツールを使ってパスワードを推測する前に機密データが破壊されます

データの整合性:これらのデバイスは、データの整合性を維持し、不正な改ざんを防止し、保存情報の信頼性を確保するために一から設計されています。IronKeyドライブは、CIA Triad (機密性、完全性、可用性) のサイバーセキュリティモデルに準拠しています。

コンプライアンス:Kingston IronKey のハードウェア暗号化ソリューションを使用することで、組織は NIS2 指令で指定された暗号化とアクセス制御の要件を満たし、準拠違反のリスクと罰金の可能性を軽減できます。

耐久性と信頼性:IronKey 製品は、物理的および環境的な負荷に耐えるよう設計・製造されており、さまざまな運用条件下でのデータ保護を保証します。Kingston は、ハードウェア暗号化ストレージドライブのプロバイダーとして、20 年以上の実績を持つ信頼できる企業です。

結論として、サイバー犯罪が前例のないレベルに達する中、NIS2 指令の導入は、EU 全体で重要インフラストラクチャのサイバーセキュリティを強化する大きな一歩となります。組織は、NIS2 を遵守し、機密データを保護するための積極的な対策を講じる必要があります。Kingston IronKey ハードウェア暗号化 USB および SSD ソリューションは、規制準拠を達成し、重要な情報を保護するための拡張性と信頼性の高い手段を提供し、企業が今日のサイバーセキュリティの複雑な状況を乗り切るのに役立ちます。

#KingstonIronKey

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連動画

Kingston IKLP50 USB フラッシュドライブを持つトリシャ 4:19

簡単な PC バックアップのコツ

経験豊富で技術に詳しい人でも、まめにバックアップすることを忘れがちです。簡単に定期バックアップをするための、簡単なコツをご説明します。

盾、コードの表示された画面、ロックのグラフィックの横で IKVP80ES を持つトリシャ 5:38

ファイルを安全に保存しアクセスする適切な方法

一流のクライアント向けのコンテンツを制作する方は、重要なファイルを暗号化ストレージで保護して、セキュリティの要件を満たすことができます。

巨大な 2.5 インチ SSD を抱えている Trisha、その横に、鍵と Windows アイコンと共に表示された M.2 SSD 5:02

ハードウェアベース vs ソフトウェアベースの暗号化

ハードウェアベースとソフトウェアベースの暗号化の違いは何でしょうか?

ショックと困惑で画面を見るトリシャ。画面にはドクロマークとハザードトライアングルが表示されている。 3:59

オンラインアカウントを保護する方法

Webプレゼンスを保護するための手段を講じることで、オンラインセキュリティを最大限に高める方法。

関連記事

ブログホーム