NIS / NIS2 - それは何ですか?
さて、NIS(ネットワークおよび情報セキュリティ)指令は、2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律である。その目的は、EU(欧州連合)全体でネットワークと情報システムのセキュリティをより高く、均等なレベルにすることだった。
それ以来、デジタル化が大きく進展したため、リフレッシュの時期が来ていた。それがNIS2である。
長い文章、印象的なデータ、そしてもちろんTLAのような刺激的な頭字語や略語のお決まりのセットを楽しみたいのであれば(あなたは今それを知らなかったに違いない)、NIS2の12ページに及ぶ詳細な概要をここで読むことができる。とにかく、参考資料とIDKはもう十分だ。笑
まずは、NISチームが実施したさまざまな調査・研究による驚くべきデータから見てみよう。
2017年、サイバーセキュリティ・ベンチャーズは、世界のランサムウェア被害額は2021年までに200億米ドルに達し、2015年の57倍になると予測した。
世界のセキュリティ市場は現在約1500億米ドルの規模だが、2023年には2080億米ドル、2026年には4000億米ドルにまで拡大すると多くの人が予測している。
データによると、EUの組織は米国の組織よりもサイバーセキュリティに割く予算が平均41%少ない」
NIS2 - シンプルな故障
短縮版がお好きな方は、このNIS2ファクトシートをダウンロードしてください。
私は物事をシンプルに考えたいので、私の考えは以下の通りだ:
1.これは、EUを拠点とする組織が今後数年間、よりサイバーセキュリティに強くなるための要件を定めた良い進歩である。また、報告規則と、それを正しく行わなかった場合の影響についても明確に詳述している。
2.サイバーセキュリティ業界のエコシステムと同様に、NIS2もEU全体の協力関係の強化に努めている。EUレベルでの大規模なサイバーセキュリティインシデントの協調的管理を支援するための欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe)の設立は歓迎される。
3.以下を含む、セキュリティ要件と重点対策の強化:
- 事件レスポンス と危機管理
- 脆弱性の取り扱いと開示
- サイバーセキュリティリスク管理策の有効性を評価するための方針と手順
- コンピュータの基本的な衛生習慣とサイバーセキュリティ・トレーニング
- 暗号技術の有効利用
- 人的資源の安全保障
- アクセス・コントロール・ポリシーと資産管理
4.NIS2の対象業種は8業種に拡大し、合計15業種となった。
5.スケジュール - 加盟国は2025年末までにNIS2の要件を国内法に盛り込まなければならない。
NIS2の概要
ガラガラの準備だ!
- NIS2への準拠は、エネルギー、運輸、医療システムなどの重要な情報インフラのセキュリティと回復力の確保に役立つため、欧州では重要である。
- NIS2指令を実施することにより、組織はサイバー攻撃から自らをよりよく守り、EUのデジタル環境全体のセキュリティに貢献することができる。
- NIS2を遵守しなかった場合、金銭的な罰則や風評被害を受ける可能性がある。
Vectra AI、NIS2への準拠をどのように支援するか。
Vectraでは、地球上で最高の Attack Signal Intelligence™ を用いて未知のものを消し去ることで、世界をより安全で公平な場所にしたいと考えています。私たちは、組織が迅速かつ効率的に検知 、サイバー脅威に対応できるよう支援する3つの主要な成果物に引き続き注目しています。
- Attack Signal Intelligence™ -Vectra AI (人工知能)とアルゴリズムが私たちの提供するサービスの中心です。
- セキュリティ・オペレーションの変革。組織が今日と明日の課題に対応できるよう支援します。
- 使いやすく、高度に自動化され、サイバーセキュリティ・エコシステム・パートナーと統合されたセキュリティ・プラットフォームを提供する。
Vectra AI がどのように使命を果たしているか、さらにお知りになりたい方は、以下の資料をご覧ください。