サイバー規制の台頭
各国政府や規制当局は新たなサイバー対応力に関する規制を導入し、企業とその経営層に責任を求めるとともに、幅広い対策への投資を促しています。多くの組織が新たな規制の対象となっており、事業を展開するあらゆる地域で混乱からの回復と法令順守を確実にするため、早急な対応が求められています。
キンドリルのサイバーセキュリティとレジリエンシーに対する統合的なアプローチと、世界のミッションクリティカルシステムのモダナイゼーションと管理における数十年の経験を組み合わせることで、コンプライアンス要件を満たし、それを上回り、ミッションクリティカルシステムを保護することができます。
キンドリルのグローバルセキュリティおよびレジリエンスリーダーであるKris Lovejoyが、新たなサイバー規制に備えるための組織のあり方について見解を語ります。
関連情報
ご質問がございましたら、私たちがお答えします。
サイバー脅威の増大に対応して、一部の政府は 企業のセキュリティを強化するために新しい規制の枠組みを採用しています。これらの規制は、サイバーセキュリティとデータ保護のための標準化されたフレームワークを確立します。サイバーセキュリティ規制は、企業に強固なセキュリティとレジリエンシー対策を採用し、サイバーリスクを効果的に管理することを義務付けることで、重大な経済的損失や混乱の可能性を軽減する役割を担います。
その多くは常識的に聞こえるかもしれません。ですが、それらの規制が一貫性を欠いてパッチワークのように世界中に存在していたとしたら、新しい規制に準拠しようとするグローバル企業が直面する大きな課題を、無視することはできません。
政府や規制当局が新しいサイバーレジリエンス規制についての議論、その採用、施行を開始するにつれて、企業はサイバーセキュリティとレジリエンシーへの支出を優先せざるを得なくなってきています。そのためこの問題は、企業のテクノロジーリーダーや彼らが報告する役員会議の間で最も注目されている議題となっています。
新たな規制に先んじて対応する企業は、全体的なセキュリティ体制を強化でき、情報漏えいやサイバー攻撃のリスクを低減できます。こうした取り組みは、関係者からの信用向上と、顧客・パートナーとの良好な関係構築に寄与します。さらに、コンプライアンス要件の一歩先を行くことは競争上の優位性をもたらすだけでなく、サイバーセキュリティとデータ保護への取り組みを示すものでもあります。
アメリカ地域
2024年カナダ:OSFI、最終版E-21ガイドライン(運用上のレジリエンスおよび運用リスク管理)を公表予定
2024年ブラジル:サイバーセキュリティ規制およびサイバーセキュリティ機関法案の導入
2025年カナダ:規制当局がC-26(重要なサイバーシステム保護法)を施行予定
アジア
2024年シンガポール:サイバーセキュリティ法改正の最終案が提出される見込み
2024年インド:デジタルインド法(サイバー要件を含む)が前進すると期待されており、オーストラリアでも規制当局が重要なインフラに重点を置いて既存の規制を強化する動きが見られる。
2025年日本:特にインシデント報告に関するサイバー規制の草案をデジタル庁が提出することが見込まれている。
ヨーロッパ
2024年EU:以下の事項が最終決定されることが予想される。DORAの規制技術基準、NIS2のリスク管理技術的詳細、コネクテッド製品のサイバーレジリエンス法、マネージドセキュリティサービス認証に関するサイバーセキュリティ法の改正、そしてEU全体のサイバー対応の枠組みを構築するためのサイバー連帯法。
2024年EU: 加盟国がNIS2を施行
2025年EU:ESA(欧州監督機構)がDORAを施行し、英国ではイングランド銀行、FCA(英国金融行為規制機構)、PRA(健全性監督機構)が金融サービスセクターにおける重要サードパーティの監督を行い、オペレーショナルレジリエンスとテスト要件を施行します。
2025年英国:NIS規制を更新してマネージドサービスプロバイダーを含む新しい法律が制定されると予想されている