欧州委員会は19日、急増するサイバー攻撃に対応するため、EU加盟国による取り組みを支援する「欧州サイバーセキュリティ庁」を設置するほか、コンピューターウイルスなどの脅威に対して安全な製品やサービスにEU共通の認証マークを付与する計画を発表した。既存の欧州ネットワーク情報セキュリティ機関(ENISA)より広範な権限を持つサイバーセキュリティ庁を中心に、各国の専門機関が連携を強化し、EUが一体となって情報ネットワークのセキュリティ強化に取り組む。
車や家電、インフラ設備など、あらゆる機器がインターネットでつながるモノのインターネット(IoT)の普及が本格化する中、デジタル機器やネットワークのセキュリティ対策が急務となっている。EUでは2015年に施行された「ネットワークと情報セキュリティに関する(NIS)指令」に基づき、エネルギーや金融サービスといった重要セクターの大手企業やインターネット関連企業は、十分なセキュリティ対策を講じると共に、情報漏えいやシステム障害など重大な問題が発生した場合に当局への報告が義務づけられている。アンシプ副委員長(デジタル単一市場担当)は「巧妙化するサイバー犯罪に対応するため、すべてのEU加盟国で取り組みを強化し、常時対応できる体制を整える必要がある」と強調した。
具体的にはサイバーセキュリティ庁が大規模な攻撃を想定して事前にリスク対応策を策定し、年1回程度、EU全体で「サイバーセキュリティ訓練」を実施する。また、組織内に「情報共有分析センター」を設置し、各国の関連機関がセイバー攻撃に関する最新の動向やベストプラクティスを共有できる体制を整える。
また、新たにEU共通の認証制度を導入し、域内で使用されるデジタル機器やサービスについて、一定のセキュリティ要件を満たすことを条件に認証マークを与える。エネルギーや交通・輸送ネットワークなどのインフラ設備のほか、インターネットに常時接続して情報端末としての機能を持つコネクテッドカーなどが対象となる見通しだ。