欧州委員会(EC)のサイバーセキュリティ戦略
〔1〕オープンで安全なそしてセキュアなサイバー空間を
一方、米国のオバマ大統領の一般教書演説の直前の2013年2月7日、欧州連合(EU:European Union、27カ国で構成)の政策執行機関である欧州委員会(EC:European Commission)は、
- 欧州連合外務・安全保障政策上級代表(High Representative of the Union for Foreign Affairs and Security Policy)注5と共同で、
- ネットワーク・情報セキュリティ(NIS:Network and information security)関連のEC提案の指令を盛り込んだ、
- 「サイバーセキュリティ戦略」(Cybersecurity Strategy、図3)
- を公表した。
図3 EUのサイバーセキュリティ戦略:「オープンなインターネットとオンラインによる自由と機会の保護に関するEUのサイバーセキュリティの計画」のプレスリリース
〔出所 EU Cybersecurity plan to protect open internet and online freedom and opportunity、2013年2月7日、プレスリリース「オープンなインターネットとオンラインによる自由と機会の保護に関する EU のサイバー セキュリティの計画」、http://europa.eu/rapid/press-release_IP-13-94_en.htm 〕
欧州においても米国と同様、各国が日々、様々なサイバー攻撃を受けているため、これまでもサイバーセキュリティ対策に関して各国間で協力関係を構築してきた。
今回、欧州委員会が発表した「サイバーセキュリティ戦略」は、サイバー攻撃への対応に関するEUの包括的なビジョンを示したものとなっている。そして、自由とデモクラシーの進化・発展とともに、デジタル経済の安定した成長の促進も目指しており、これに向かって、欧州のサイバーセキュリティ戦略、すなわち、“An Open, Safe and Secure Cyberspace”(オープンで安全なそしてセキュアなサイバー空間)を目指したものとなっている。
〔2〕5つの優先課題
欧州委員会(EC)は、サイバーセキュリティの優先課題として次の5つを挙げている。
- サイバー攻撃に対する回復力を実現すること。
- 劇的にサイバー犯罪を減少させること。
- サイバー防衛政策と、共通の安全保障・防衛政策に関連する機能を開発すること。
- サイバーセキュリティのための産業と技術資源を開発すること。
- 欧州連合のために首尾一貫した国際的なサイバースペース政策を確立し、EUのコアバリューを向上させること。
また欧州委員会は、「すべての加盟国、サービス提供者(eコマースプラットフォーム、オンライン決済、クラウド事業者、検索エンジン、SNSなど)、重要インフラ提供者(電力、運輸、金融など)にNIS指令案の順守を求めていく」としている。
なお、提案が法制化されるまでには、欧州議会とEU加盟27カ国の承認が必要になる。
以上のような、米国や欧州における新しいサイバーセキュリティを重視する動きは、今後、スマートグリッド(具体的にはスマートコミュニティ/スマートビル/スマートハウスなど)を輸出し、国際ビジネス化しようとしている日本にとっても、重要な課題となってきている。すなわち、欧米のサイバーセキュリティ規準に合わないスマートグリッドシステムは、輸出しにくくなる、ということである。
そこで、ここではまず、スマートグリッドに関するサイバーセキュリティの課題を解説する前段の予備知識として、とくに日本でも実証実験が進んでいるスマートコミュニティの全体像を解説する。これによって、スマートコミュニティがどのような要素で構成されているか、どの領域がサーバー攻撃を受けやすかを理解する。その後、具体的なスマートコミュニティに関連するサイバーセキュリティの課題を解説する。
▼ 注5
欧州連合外務・安全保障政策上級代表:欧州連合(EU)の共通外交・安全保障政策の調整を担う役職。
