SEMI Europe マレック・キセラ、エミール・デミルカン 2019年10月10日
サイバーセキュリティ法(Regulation (EU) 2019/881)は、欧州初の統合されたサイバーセキュリティ認証の枠組みです。EUのICT製品のセキュリティ認証規格を制定するため、2019年6月28日に施行されました。
同法はEUのサイバーセキュリティ認証スキームを制定し、これによってネットワークおよび情報システムの要素またはグループとして定義されるICT製品のサイバーレジリエンス(サイバー攻撃に対する復元力)を強化しようとするものです。欧州ネットワーク情報セキュリティ庁(ENISA)が、欧州委員会の採択に向けてサイバーセキュリティ認証スキームの準備と提出をコーディネートすることになっています。
同法によるサイバーセキュリティ認証は、別途法律で指定されない限り自主的なものとなります。企業は自社製品の適合の自己宣言を提出し、EU全加盟国における承認を求めることができます。ひとつの加盟国で得られた製品のサイバーセキュリティ認証は、全加盟国で有効となります。製品は「basic」「substantial」「high」のいずれかの保証レベルに対して認証され、各レベルはサイバー攻撃への抵抗能力の強さに対応しています。認可されたサイバーセキュリティ認証機関が製品を審査し、保証レベルを決めます。
ENISAは、企業、国家政府機関、国家規格団体が将来のサイバーセキュリティ認証スキームへの準備を整えられるよう、カテゴリー分けした製品リストを作成する担当機関です。最初のリストは2020年6月28日に発行が予定されており、その後、少なくとも3年に1回の更新がされます。分野によっては、将来的に何らかの製品について特定のサイバーセキュリティ要求事項を課し、認証義務を義務づけることが必要となる可能性もあります。
欧州デジタルエコシステムにおけるサイバーセキュリティ法
欧州全体のデジタル政策の重要な構成要素であるサイバーセキュリティ法は、欧州単一市場における製品安全の向上を目指しています。同法は法的枠組みの一部を担いますが、枠組みにはその他にネットワークおよび情報セキュリティ指令、一般データ保護規則が含まれます。同法は今後さらに、既存の国際サイバーセキュリティ規格(ISO 27001、PCI-DSS、CSA Cloud Control Matrix、NIST 800-53等)を考慮しながら、相互運用を支える国際的にハーモナイズされた枠組みへと発展して行くと考えられます。
サイバーセキュリティを進展させるSEMIの活動
SEMIはこの決議の採択を歓迎し、欧州委員会の製品サイバーセキュリティに対する、産業と社会を守るために不可欠なものとしての取り組みに拍手を送ります。サイバーセキュリティ法の施行により、欧州はグローバルサプライチェーンのサイバーセキュリティとサイバーレジリエンス強化に向けた基盤づくりの重要な先例を提示しました。単一市場の原則を支持するサイバーセキュリティ法は、製造業のサイバーセキュリティ政策への参画を支持するSEMIの活動にとっても重要なマイルストーンとなります。SEMIは官民のキーパーソンとの対話を続け、関連する政策の進捗を注意深く見守っています。
SEMIは様々な局面でサイバーセキュリティの進捗に関与しています:
- SEMICON Europe(11月15-19日)において、SEMIはエレクトロニクス設計と製造サプライチェーンの連携を進め、将来のサイバーセキュリティアプリケーションへの道を切り開きます。
- ECSEL(電子部品・システム分野での欧州官民連携プログラム)の新プロジェクトMADEin4には、SEMIを含む50近い組織が参画し、データ分析、機械学習、デジタルツインを組み合わせた革新的計測法によって、安全が確保されたサイバーフィジカルシステムを開発しています。
- SEMIのSmart Manufacturingイニシアチブは、製造および設計サプライチェーン全体のサイバーセキュリティといったビジネス上重要な問題を解決するための連携を促進します。
- SEMIが進めるサイバーセキュリティ標準化には、Fab and Equipment Informationタスクフォースによる、工場内外からのサイバー攻撃からの装置等の工場資産を保護するためのセキュリティ規格開発等があります。
- EUが資金提供するSEMIのMETISイニシアチブは、将来のエレクトロニクス従業員にサイバーセキュリティ教育を提供します。
- SEMIはグローバルアドボカシー活動を通じて世界の政策立案者と会合し、サイバーセキュリティ政策開発における官民協力を推進しています。
- ハイテク製造・エンジニアリング企業の最高情報責任者等のITリーダーが集まるSEMIのInformation Technology Leadership(ITL)の下部組織である情報セキュリティサブグループは、半年ごとに会合し、サイバーセキュリティの脅威、対策、共同アプローチについてITの見地から検討しています。
初出 SEMI Global Update 2019年9月3日号