欧州サイバーセキュリティー機関(ENISA)(注1)は、2020年の欧州連合(EU)圏内の通信ネットワークにおける重大なインシデント(ここでは通信途絶に至るようなトラブルの総称)の発生状況を、「Telecom Security Incidents 2020 Annual Report」として2021年7月26日に公開した。
本報告書は下記URLから無償でダウンロードできる。
https://www.enisa.europa.eu/publications/telecom-annual-incident-reporting-2020
(PDF 27ページ/約 3.1 MB)
本報告書の2019年版も約1年前に本連載で紹介させていただいたので(注2)、併せてご参照いただければと思う。今回の2020年版は前年版とほぼ同じ構成を踏襲しているが、一つ重要な変更点がある。
EU圏内の通信ネットワークにおけるインシデントの発生状況は、本稿のトップに掲載した図のような仕組みで欧州委員会およびENISAに報告されるようになっている。同様の図は2019年版の記事でもトップに掲載しているが、大きな違いは左上に「EECC ARTICLE 40」と記載されていることである。
EECCとはEuropean Electronic Communications Codeの略で、具体的には2018年12月に制定されたEU司令2018/1972を指す(注3)。この第40条「Security of networks and services」で、本稿のトップに掲載した図のような報告の仕組みが定められている。
2019年版の図もほとんど同じように見えるが、これは2009年11月に制定されたEU司令2009/140/ECの第13a条に基づいていた(注4)。前述の新しいEU司令に合わせて2020年から報告の仕方が変わり、2021年3月には報告のための技術的ガイドラインが改訂されている(注5)。
このような移行のタイミングであることから、今回の2020年版では「2. Background and policy context」という、政策の背景や報告の仕組みを説明するセクションに多くのページが割かれている。ここではインシデントの報告内容の例も含めて詳しく記述されているので、EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方