JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国政府、サイバーセキュリティ・レジリエンス法案の検討方針を公表(4/8配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国政府、サイバーセキュリティ・レジリエンス法案の検討方針を公表
・欧州委員会、欧州内部安全保障戦略「ProtectEU」を発表
・米自動車ISAC、自動車サイバーセキュリティ対策ベストプラクティスガイドの更新版を公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年4月1日 英国政府、サイバーセキュリティ・レジリエンス法案の検討方針を公表
英国政府は、新たに検討中の「サイバーセキュリティ・レジリエンス法案」の範囲と目標を公表した。英国の公共サービスと経済成長の基盤を保護することを目的としており、英国政府の改革計画の中心的な柱に位置づけられる。
背景には、サイバー安全保障リスクの高まり、欧州連合のNIS2指令の施行などに加え、2024年に国民保健サービス(NHS)管轄の病理検査機関へのランサムウェア攻撃により大きな混乱を生じたことなどが強調されている。
法案が可決された場合、主に次のような施策が新たに取り入れられることとなる。
(1)規制対象組織の範囲拡大:マネージドサービスプロバイダーやデータセンターなどの重要サプライヤーを指定・監督
(2)政府および規制当局の権限と執行の強化:国務大臣よる対策要件の策定と有事の行動指示権限、当局へのインシデント報告の改善、情報コミッショナー(ICO)による情報収集権限の強化
(3)権限移譲による変化するサイバー環境への対応:政府の柔軟性向上(一定の範囲の規制の更新に議会の承認を不要とする)、サブセクター管理権限を当局へ移譲
https://www.gov.uk/government/news/new-cyber-laws-to-safeguard-uk-economy-secure-long-term-growth
https://www.gov.uk/government/publications/cyber-security-and-resilience-bill-policy-statement

​2025年4月1日 欧州委員会、欧州内部安全保障戦略「ProtectEU」を発表
欧州委員会は、EUの新たな欧州内部安全保障戦略「ProtectEU」を発表した。テロリズム、組織犯罪、サイバー犯罪、重要インフラへの攻撃などの増加する安全保障上の脅威やハイブリッド脅威に対処するため、EU加盟国を支援し、市民の安全を確保することを目的としている。
この戦略の一環として、欧州委員会は欧州刑事警察機構(ユーロポール)の役割拡大を提案しており、法執行機関のデータアクセス強化や、ハイブリッド脅威やサボタージュへの対処能力の向上を目指している。​また、国境警備機関の強化や、刑事司法協力機関の改革、加盟国の重要インフラ保護の支援も計画されている。
主な目標と行動計画は以下のとおりである。
・新しい欧州内部安全保障ガバナンスの確立​
・新たな情報共有手段による安全保障上の脅威の予測​
・法執行機関のためのより効果的なツールと司法・内務関連機関の強化​
・ハイブリッド脅威に対する耐性の構築​
・深刻な組織犯罪への対策​
・テロリズムおよび暴力的過激主義との戦い​
・安全保障における強力なグローバルプレーヤーとしてのEUの確立
https://commission.europa.eu/news/commission-presents-european-internal-security-strategy-2025-04-01_en

2025年4月3日 米自動車ISAC、自動車サイバーセキュリティ対策ベストプラクティスガイドの更新版を公開
米国の自動車ISAC(Auto-ISAC)は、最近の業界動向や基準を盛り込んだ2025年版ベストプラクティスガイドを公開した。
本ガイドは、自動車製品・技術のライフサイクルを通じて利害関係者がサイバーセキュリティリスクを管理できるように支援する目的で開発され、2016年に初版が発行された。エグゼクティブ・サマリーとテーマ別ガイドによる構成をとっており、今回の改定では、従来の7つのテーマから5つのテーマへと再編が行われた。各テーマの具体的な内容は次の通り。
(1)管理と運用(エコシステム全体のセキュリティ上の弱点への対応)
(2)意識とトレーニング(従業員によるサイバーセキュリティ知識の習得)
(3)ガバナンス・リスク・コンプライアンス(監視強化と規制順守)
(4)サードパーティのリスク管理(サプライチェーンにおけるサイバーセキュリティリスクの管理)
(5)セキュアな開発ライフサイクル(ソフトウェア開発とサイバーセキュリティの統合)
https://automotiveisac.com/best-practice-guides