キヤノンMJ/サイバーセキュリティ情報局

EU、サイバーセキュリティで連携 SOCを活用

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「EUサイバー連帯法とSOCの役割」を再編集したものです。

 欧州におけるサイバーレジリエンスを高め、インシデントに備えて検出し、対応する能力を強化することを目的とした法律「EUサイバー連帯法」が採択された。

 欧州連合(以下、EU)は、デジタル分野における重要なプレイヤーとして2030年代を迎えるため、デジタル技術に対する認識、安全性、生産性を備えた姿へと変貌を遂げようとしている。

 この変革のベースとなる考え方の1つが「デジタル・ディケイド (Digital Decade)」プログラムだ。デジタル領域に関する複数の目標や指針、EUのデジタル・インフラ全体を変革する ためのアイデアが含まれている。同プログラムでは、ビジネスの展望や政府のセキュリティ、有効性、個人のデータプライバシー、その他の対策が考慮されている。

 サイバーセキュリティは、EUが最も重視する分野の1つだ。中でも、NIS2指令(NIS2 Directive)は、デジタル化が進み、サイバー脅威のリスクが高い重要な業界がデジタル技術に依存している状況を考慮し、EU全体でサイバーレジリエンスを強化することを目的として推進するものだ。

 EUサイバー連帯法の提案は、最も重要な動きと言えるだろう。この法律は、EUにおける大規模なサイバーセキュリティへの準備や検出、対応を強化するのが狙いだ。また、サイバー脅威の検出と対応を任務とする国内、あるいは国境を越えた最先端のSOC(Security Operation Center)を用いた、EUサイバーセキュリティシールド(European Cybersecurity Shield)とサイバー緊急メカニズム(Cyber Emergency Mechanism)の設立も含まれている。

サイバーセキュリティに対するEUの取り組み。「ブリュッセル効果」の影響

 EUの諸機関がポリシーを策定するのには2つの意味がある。すべての利害関係者や国家に適合すべき基準を設けることで、EUの枠組みに影響を及ぼすこと。そして、いわゆる「ブリュッセル効果」によって、これらの基準が世界中により大きな影響を与えることだ。つまり、EUのルールや技術的な要件がグローバルに広がっていくのである。

 企業にとって、複数の異なる基準を適用するのは過剰なコストを要する場合が多い。そのため、単一の国家に対して特定の基準を作成するよりも、ほぼ大陸全体で共有されたものを採用する方が合理的だ。国際的なビジネス環境を形成する規制を普及させ、世界的な基準を高め、国際取引における重要な要素を欧州化に導くことで、EUは影響力を発揮してきた。具体的には、データやデジタルプライバシー、消費者の健康と安全、環境保護、独占禁止、オンライン上のヘイトスピーチなどの分野におけるポリシー策定が含まれる。

 つまり、EU圏外の企業であっても、EUの法律に従わざるを得なくなる。例えば、GDPR(一般データ保護規則)は全世界に影響を与え、大手企業は遵守するようになった。GDPRはデータの透明性を高め、組織のセキュリティを向上させている。

 EUは臭いものに蓋をするようなことはしない。先述のNIS2指令やEUサイバー連帯法が示すように、デジタル化の進展はサイバーセキュリティ業界に根本的な変化をもたらすだろう。良くも悪くも、政府は重要なデジタル・インフラやサプライチェーンに対する管理レベルを高める必要があるからだ。今後もEUは、この分野に投資し続けると予測される。サイバーセキュリティに注力する企業が発展する環境を整え、将来的には世界的な新基準となる可能性があるのだ。

多国間プロジェクトによるSOC

 EUは、加盟国のブロック内でサイバー脅威に対処する方法の一例として、SOCのネットワークをの構築するというアイデアを提案した。AIや高度なデータ分析を駆使して、国やEUを標的としたサイバー攻撃を予測、検出、対応しようとするものだ。

 インシデントの検出や対応は、多くのサイバーセキュリティ事業者が実績を重ねてきた分野だ。EDRやMDR(社内に専門知識がない場合)、XDR(社内に専門家がいる場合)などを通して、サイバー攻撃への備えを強化したい企業やMSSP(Managed Security Service Providers) に対して、必要なツールを提供している。

※MSSPとは:MSS(Managed Security Service|セキュリティ監視・運用支援)を提供するセキュリティ事業者

 EUでSOCのネットワークを構築するというアイデアは興味深いものだが、未知の脅威に対応するには、その実装方法が鍵を握る。各国政府を企業と見立てるならば、通常24時間365日サービスを提供するMSSPによって、SOCが十分に機能できるだろう。EUはすでに、必要な設備や運用サービスを提供できる企業を選定するために資金や補助金を提供している

 複数の国にまたがるサイバー攻撃の場合、SOCネットワークへの依存は国家の行く末を左右する。世界中の国々がサイバー空間を戦争に利用することへの対応として、国家的なサイバーセキュリティ戦略を推進している場合、SOCネットワークの重要性が理解できるだろう。さまざまなSOC間の相互運用性は、事実上、国家の安全保障に大きく影響するセーフティネットとなり、それは企業のセキュリティ強化にもつながるかもしれない。これがどのようにMSPやMSSPに影響するかは未知数だが、必要なツールはサイバーセキュリティ分野の人なら誰でも知っているものかもしれない。

SOCとツールの効用

 24時間365日体制でセキュリティを提供するSOCは、顧客を保護するための重要なツールを使用してきた。また、組織のサイバーセキュリティ技術の選択、運用、保守を行い、脅威データを継続的に分析し、企業のセキュリティ体制を改善している。さらに、インシデントに対応するツールやプロセスを一元管理し、統合・調整する取り組みも行ってきた。

 その結果、予防的対策やポリシーの改善、脅威の迅速な検出、費用対効果の高い脅威への対応を実現している。加えて、SOCは業界の標準や関連するプライバシー法令への遵守を強化し、顧客企業の信頼を向上させる効果もある。

 技術的な観点から見ても、SOCは幅広い役割を担う。アセットの管理、インシデント対応計画の実施、定期的な脆弱性評価、最新のセキュリティソリューションや技術の導入、最新情報を入手するためのメディアの情報監視などが含まれる。

 同様に、脅威を監視し、検出や対応までカバーするツールも欠かせない。ESETセキュリティソリューションシリーズ のような最新のXDRソリューションを導入し、ITインフラ全体の検査やセキュリティ情報の適用、イベント管理などを継続的に実施する必要がある。XDRソリューションは、詳細なテレメトリーや監視を提供するとともに、インシデントの自動的な検知や対応の機能を有する。

 SOCは攻撃後の回復プロセスも担い、最終的には該当のインシデントが分析を要するような、サイバーセキュリティの新たなトレンドであるかも判断する。GDPRのようなデータプライバシーの規制やポリシーに対し、すべてのアプリやシステム、セキュリティツールが遵守できているかを確認する役割もSOCは担う。インシデント発生後、所定の規制に従ってユーザーや規制当局、その他の関係者に通知し、必要なインシデント情報は監査や証拠保全のために管理される。

EUのサイバーセキュリティにおける変化。MSSPの新たな時代へ

 予測とは、現在の状況を継続的に観察し、将来何が起こるかを考えることだ。EUがデジタル統治の領域へ進出するに従い、サイバーセキュリティは、そのデジタル領域を保護する安全装置として重要な役割を果たすだろう。歩みを進めようとすると、妨げようとする勢力によって批判されるのが常だ。デジタル移行戦略が止まることなく安全に進むためには、保護的措置は欠かせない。

 MSSP(セキュリティ監視・運用支援を提供するセキュリティ事業者)にとっても魅力的な市場だろう。サイバーセキュリティの専門性を活かしてサービスを提供できるからだ。EUは、デジタル脅威への対処法に精通している専門家からの助言を求めており、国内および国境を越えたSOCは実績のあるセキュリティ事業者によって提供される見通しだ。

 技術が進歩するほどに、それが意味するものを理解する必要がある。戦争に必要となるのは武器と兵士だけではないことをEUが理解しているのは間違いないだろう。テクノロジーが発展し、戦争は物理的なものだけではなくなり、サイバー空間は現代の事実上の戦場となってしまった。こうした目的を含め、デジタル・ディケイドはサイバーセキュリティが主役となることで、永続的なパクス・エウロパエア(Pax Europaea:ヨーロッパによる平和)へとつながるだろう。

ESET研究ウェビナー:APTグループがウクライナをサイバー戦場に変えた方法)(英語のみ)」

[引用・出典元]
The EU’s Cyber Solidarity Act: Security Operations Centers to the rescue! by Márk Szabó 19 Apr 2023 - 03:15 PM
https://www.welivesecurity.com/2023/04/19/eu-cyber-solidarity-act-security-operations-centers-rescue/