サイバー攻撃に対する連携について

2025年02月25日、欧州委員会はサイバー攻撃に対する連携強化を目的として、新たなサイバーセキュリティのブループリントを公表しました。関係するEU機関やネットワークがどのように協力し、危機に対応するか明示されています。

背景

■　ヘンナ・ヴィルクネン副総裁は、EUの経済がますます相互依存を深めている現状を考慮し、サイバー攻撃が引き起こす混乱が幅広い範囲に影響を及ぼし、多くの重要な社会機能に支障をきたす可能性があると指摘しています。

■　特にサイバー攻撃が電力、通信、金融、交通といった重要インフラを標的にした場合、EU全体の安全保障や経済の安定性が脅かされる可能性があると考えられています。

■　こうしたリスクに対応するため、EUはこれまで統合政治危機対応(Integrated Political Crisis Response, IPCR)やEUサイバー外交ツールボックス(EU Cyber Diplomacy Toolbox)といった枠組みを整備してきました。しかし、サイバー脅威の高度化と頻発化に対応するため、従来の仕組みを超えた包括的な危機管理体制の構築が課題とされています。

■　さらにNATOとの協力を強化することで、軍事・民間インフラの相互関連性を踏まえた危機対応が可能になると考えられています。また、偽情報拡散への対策も重要視されており、安全な情報共有の確立が必要とされています。

概要

■　このブループリントは、EU全体のサイバー危機管理の枠組みを明確に定義し、関係するEU機関やネットワークがどのように協力し、危機に対応するかを説明することを目的としています。

■　サイバー危機管理の目的と役割

－　本案ではサイバー危機管理のライフサイクル全体(準備、対応、復旧)を対象とし、サイバー危機の定義と発動条件、利用可能なメカニズム、民間と軍の協力強化などについて記載されています。

■　既存のEUサイバーセキュリティ枠組みとの整合性

　－　本案は指令(EU)2022/2555、EU統合政治危機対応、EUサイバー外交ツールボックスといった既存のサイバーセキュリティ法規と整合性を保つよう設計されています。

■　具体的な対応策

　－　EU内の関係機関間でリアルタイムの情報共有を推進したり、EU全体で定期的にサイバーセキュリティ演習を行ったり、サイバー攻撃による通信障害を防ぐため、EU内のDNSインフラを強化したりすることが挙げられています。

■　NATOおよび国際的なパートナーシップの強化

　－　EUのサイバーセキュリティ政策を強化するため、NATOやその他の国際機関との協力を強化し、EUおよび加盟国のサイバー防衛能力を向上させることを目指しています。

■　法的拘束性

－　本案は、EUレベルのサイバー危機管理を強化し、加盟国および関係機関の協力を促進するための枠組みですが、法的拘束力は持ちません。EU全体のサイバーセキュリティ政策の方向性の確立を目的としており、より効果的な危機対応を実現の枠組みを明示しています。

参考情報

欧州委員会、EUのサイバー危機に関する連携を強化するため、新たなサイバーセキュリティのブループリントを発表