指令を遵守することでサイバーセキュリティリスクを軽減し、ビジネス継続性を担保しましょう
指令を遵守することでサイバーセキュリティリスクを軽減し、ビジネス継続性を担保しましょう
NIS2とは、欧州連合(EU)のネットワークおよび情報システムに関する(Network and Information Systems: NIS)指令の更新版であり、事業体全体にわたってサイバーセキュリティおよびレジリエンスを強化することを目的としたものです。NIS2指令は、2023年1月に発効し、国内法への正式な移行の期限は2024年10月17日に設定されました。EU域内の事業体は、コンプライアンス遵守のために、同日までに規定されたサイバーセキュリティ要件を満たす必要があります。
テュフズードはNIS2指令関連サービスにおいて、専門知識、リソース、グローバルなプレゼンスを備えた信頼できるパートナーとなり、規制要件を効率的に満たしつつ、サイバーセキュリティの脅威から貴社を守るお手伝いをします。
NIS2指令の準拠は、EU内で活動している事業体にとって極めて重要です。準拠することにより、企業はサイバーセキュリティのリスクを効率的に特定し、軽減することができます。またサイバーインシデントによる業務中断のリスクを減らし、多額の罰則金や風評被害を回避することができます。
お客様の顧客および取引先は、サプライチェーン全体のネットワークや情報システムに影響を及ぼす可能性のあるサイバーセキュリティの脆弱性をますます意識するようになっています。NIS2指令を準拠することは、顧客および取引先からの信頼と信用を築き上げるだけでなく、市場における優位性を提供し、パートナーシップを結ぶ際に、データおよび情報が安全であることを示すことができます。
テュフズードのNIS2指令関連サービスは、お客様のビジネスをサイバー攻撃から守るだけでなく、信頼できる安全なパートナーとして伴走し、お客様の評判を高め、長期的な成長とサステナビリティを促進します。テュフズードのサポートにより、継続的な保護と指令の準拠が保証され、市場における確固たる地位を維持しながら、進化するサイバー攻撃に対応することができます。
優れたサイバーセキュリティ戦略により、ネットワークと情報システムの NIS2指令の準拠を確実にし、かつ維持することができます。テュフズードの NIS2指令関連サービスは、現在のサイバー攻撃に対応するだけでなく、進化するリスクに順応し、お客様のデジタルビジネス戦略と整合する強靭なプログラムの構築をサポートするよう設計されています。お客様のサイバーセキュリティ対策の現状を評価し、実施することだけに重点を置くのではなく、お客様の将来のビジョンと成長のために、必要な準備を行います。
テュフズードの専門家は、貴社のサイバーリスクの現状と対応能力について明確な洞察を提供し、それら情報に基づいた投資判断を可能にします。私たちは、体系的な意思決定を取り入れた戦略的なサイバーセキュリティプログラムの実施を支援します。ソーシャルエンジニアリングがサイバー攻撃で一般的な手法であることを踏まえ、人的ミスを最小限に抑えるため、対象を絞った従業員教育やトレーニングを通じてリスク意識を向上させます。
テュフズードは、試験、検査、認証サービス分野において世界的に認知された企業です。私たちは、サイバーセキュリティおよび規制準拠において豊富な経験を持ち、世界中で10,000社以上の顧客にサービス提供を行っています。1,000を超える拠点を有するテュフズードの専門家は、複数の法域や市場におけるNIS2指令の遵守ニーズをご支援できます。
指令準拠を確実なものとするために、当社の包括的なNIS2指令関連サービスでは、NIS2指令の要件に合わせたエンドツーエンドの支援を提供します。これには、詳細なNIS2リスク評価、ギャップ分析、監査、および実行支援が含まれます。お客様中心のアプローチにより、個々のビジネスニーズを理解し、それに応じた実用的で効果的なソリューションを提供します。
テュフズードは、独立性と公正性を備えたアドバイザーおよび監査人として世界的に定評があります。当社の厳格な品質基準への取り組みにより、規制要件および業界のベストプラクティスを満たす、徹底的で信頼性の高いNIS2指令リスク評価を実現し、世界的に認められています。
| 主要事業体 | エネルギー 運輸 銀行 金融市場インフラ 飲料水・排水・汚水 インターネットエクスチェンジポイント(IXP)、ドメインシステム(DNS)、クラウドコンピューティングサービスなどのデジタルインフラ |
| 重要事業体 |
行政 |
NIS2指令の対象となるかどうかを判断するために、NIS2のサイバーセキュリティ要件の全範囲を満たす必要があるかどうかを示す、いくつかの分かりやすい基準があります。
NIS2指令の影響を受ける組織は、EU全体で10万社以上にのぼると推定されています。これまでの慣行とは異なり、対象は重要インフラの運営者に限られず、多数の大企業や重要な分野の中小企業も含まれるようになりました。これには、銀行、エネルギー供給業者、運輸業者、通信事業者、病院、空港、食品生産者や小売業者などが例として挙げられます。
現在、企業は自らがNIS2指令の対象となるかどうかを判断する必要がありますが、テュフズードはそこでもお手伝い可能です。EU加盟国の多くでは、国のサイバーセキュリティ関連機関(例:ドイツの連邦情報保護庁(BSI)など)が、対象となる可能性があるかどうかを判断するための支援やガイダンス(例:ドイツのNIS2適用性チェック)を提供しています。
以下の基準が決定的な要素となります:
ただし、規模に関係なく対象となる場合もあります。たとえば、障害が発生した際にシステム的なリスクが存在する場合が該当します。
2016年6月7日 NIS指令(Network and Information Security Directive)が採択される。
2018年9月5日 加盟国がNISを国内法に移管。
2020年7月7日 欧州委員会がNIS改訂に関するコンサルティングを開始。
2020年12月16日 欧州委員会はNIS2の提案を公表。
2022年5月13日 欧州議会がNIS2を採択を決議。
2022年11月10日 EU理事会はNIS2を承認。
2022年11月28日 NIS2が官報に掲載される。
2023年1月16日 NIS2発効。
2024年10月17日 加盟国がNIS2を国内法に移管。
2024年10月17日以降、NIS2指令に基づいた各国の法規制が施行可能となっています。
EU全域の事業体は、確実に指令に適合するために、この日までにサイバーセキュリティ要件を満たす必要があります。
現在のところ、すべてのEU加盟国で有効な公式のNIS2認証はありません。しかし事業体が国際規格ISO 27001に従って認証を受けることは可能であり、これによりNIS2指令のほとんどの要求事項への準拠を証明することができます。NIS2の影響を受ける可能性のある企業は、ISO 27001に準拠した情報セキュリティマネジメントシステム(ISMS)の導入から始めるべきでしょう。ISMSは、組織に対し、プロセスとITシステムの脆弱性を体系的かつ継続的に評価し、改善するための明確な枠組みを提供するものです。ISMSを導入することで、企業はサイバー攻撃の標的を減らし、一貫した事業継続性を確保することができます。
影響を受ける企業はできるだけ早く監査員に連絡し、アプローチについて議論し、直前になってから慌てることがないようにするのが理想的です。
新版ISO/IEC 27001:2022に準拠した情報セキュリティマネジメントシステムの構築、認証、継続的な改善へ
詳細はこちら
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
