NIS2指令への対応を
Secomeaが支援する
EU NIS2指令が製造業・重要インフラに求めるサイバーセキュリティ要件。アクセス管理・監査証跡・サプライチェーンセキュリティの観点でSecomeaが対応を支援します。
規制の概要
NIS2指令とは
NIS2(Network and Information Security Directive 2)は、EUのサイバーセキュリティに関する指令です。エネルギー・交通・製造業・デジタルインフラ等の重要分野を対象に、セキュリティリスク管理・インシデント報告・サプライチェーンセキュリティ等の要件を定めています。
2024年10月にEU加盟国での国内法化が義務付けられ、違反した場合は売上高の一定割合に相当する制裁金が科される可能性があります。
日本企業への影響
EU域内に拠点を持つ日本企業や、EU企業のサプライチェーンに参加している企業は影響を受ける可能性があります。また、日本でも同様の規制強化の動きがあります。
NIS2の主な対象分野
Secomeaの支援
NIS2要件への
Secomeaの対応アプローチ
Secomeaはリモートアクセス・アクセス管理・監査証跡の観点でNIS2の要件を支援します。
リスク管理措置
適切な技術的・組織的なサイバーセキュリティリスク管理措置の実装が求められます。Secomeaはアクセス制御・暗号化・脆弱性管理によりこの要件を支援します。
インシデント報告
重大なサイバーセキュリティインシデントの当局への報告義務があります。Secomeaの完全な操作ログ・セッション録画により、インシデントの詳細を正確に把握・報告できます。
サプライチェーンセキュリティ
サプライヤー・サービスプロバイダーのセキュリティ管理が求められます。Secomeaは外部ベンダーのアクセスを承認制・時間制限・装置単位で制御し、サプライチェーンリスクを低減します。
アクセス制御
認証・アクセス権限管理の強化が求められます。SecomeaのMFA・ロールベースアクセス制御(RBAC)・JITアクセスにより、NIS2が求めるアクセス管理要件を実現します。