海外コメンタリー

クラウドのセキュリティ、英で一層重視--不十分な対策に高額の罰金

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2018-02-13 06:30

 英国では、サイバーセキュリティに関する新たな規制によって、デジタルインフラやクラウドサービスのセキュリティに注目が集まっている。

クラウドセキュリティ
クラウドに障害が発生した場合、どういったことが起こるだろうか?
提供:Getty Images/iStockphoto

 英国ではサイバーセキュリティの強化を目的とする新たな規制の下、クラウドコンピューティングや検索エンジン、インターネットを支えるサービスが、水や電気などとともに重要なインフラとして見なされるようになる。

 欧州連合(EU)の「Network and Information Systems Directive」(NIS指令:ネットワークおよび情報システムに関する指令)の下、重要なサービスを提供する企業は自社のネットワークや情報システムを攻撃から守るうえで十分なセキュリティを備えていることと、重大なインシデントが発生した際には関連当局に届け出ることを義務付けられるようになる。

 こうした規制は重要な国家インフラ、つまりそれなくしては次第に社会が機能しなくなっていくような基本的なサービスに適用される。

 これにはヘルスケアや航空、空港、航空管制、港湾、地方鉄道網および国有鉄道網、道路交通局などが含まれる。また、飲料水の供給・流通や、電気の販売・流通・送電、石油の生産・精製・処理、ガスの供給・保管・販売・流通も含まれる。

 英政府の公表したガイダンスで最も目を引くのが、罰金額の高さだ。データ漏えいを引き起こした企業が、効果的なサイバーセキュリティ対策を実施していなかった場合、最高で1700万ポンド(約26億円)という罰金が科される。しかしより興味深い点は、英政府が今ではクラウドコンピューティングをはじめとするデジタルサービスを必要不可欠なものと認識しているところにある。

 その理由は、このガイダンスに複数のデジタルサービスが挙げられているとともに、トップレベルドメイン(TLD)名のレジストリと、DNS、インターネットエクスチェンジポイント(IXP)を扱う事業者も準拠が求められていることにある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]