欧州連合 (EU) は、デジタル セクター内の関連プレーヤーとして 2030 年代に参入することを目的として、デジタルを認識し、安全で、生産的な集団に自らを変革しています。

この変換の基本的なアイデアの XNUMX つは、 デジタル ディケイド プログラムには、デジタル領域に関連する目的のための複数のターゲットとガイダンスがあります。 これらの中には、 EUのデジタルインフラ全体を本質的に変革する、ビジネスの見通しとともに、 政府のセキュリティ、有効性、個人データのプライバシー、およびその他の保護を念頭に置いてください。

サイバーセキュリティは、EU が重要視している分野の XNUMX つです。 とともに NIS2指令、その目的は、重要なセクターのデジタル化への依存度の高まりとその サイバー脅威にさらされる可能性が高い.

おそらく、この中で最も重要な開発は、提案された EUサイバー連帯法、重大または大規模なサイバーセキュリティインシデントに対するより良い検出、準備、および対応を作成することにより、連合を強化することを目的としています。 これには、サイバー脅威の検出と対処を任務とする、国内および国境を越えた最先端のセキュリティ オペレーション センター (SOC) を使用して、欧州のサイバーセキュリティ シールドとサイバー緊急メカニズムを作成することが含まれます。

サイバーセキュリティに対する EU の見解: 「ブリュッセル効果」の事例?

EU の機関による政策作成の結果は XNUMX つあります。それは、関連するすべての利害関係者と州に適合するはずの基準を発行することにより、EU の枠組みに影響を与えますが、これらの基準は、「ブリュッセル」のために世界中でより大きな影響を与えることもよくあります。その結果、ルールと技術基準がグローバルに形作られます。

企業にとって、ラインナップに対していくつかの異なるアプローチを維持するのはコストがかかりすぎることがよくあります。 したがって、単一の州に特定の基準を作成するよりも、ほぼ大陸全体で共有されるものを採用する方が理にかなっています。 国際的なビジネス環境を形作る規制を広め、世界中の基準を高め、世界貿易の多くの重要な側面の主要なヨーロッパ化につながることで、EU はデータとデジタルのプライバシー、消費者の健康と安全、環境などの分野で政策を形成することに成功しました。保護、反トラスト、およびオンラインのヘイトスピーチ。

本質的に、企業は EU 外であっても EU の法律を遵守することになります。 たとえば、一般データ保護規則 (GDPR) には、 グローバル効果、と 大企業 それを採用し、データの透明性とセキュリティを向上させます。

EU は寝ている犬に嘘をつかないので、デジタル解放への道は、前述の NIS2 指令とサイバー連帯法によって証明されるように、サイバーセキュリティ部門に大きな変化がもたらされることを意味します。 良くも悪くも、国民国家は重要なデジタル インフラストラクチャとインフラストラクチャに対して、より大きな監視を行う必要があります。 サプライチェーン. そして、EU はこの分野への投資を継続し、サイバーセキュリティに重点を置いた企業が繁栄するのに役立つ環境を実現し、将来、世界的に新しい標準として役立つ可能性があります。

多国間プロジェクト: セキュリティ オペレーション センター

EU が加盟国ブロック内のサイバー脅威に取り組む方法の例として、EU は、AI と高度なデータ分析を活用してセキュリティ オペレーション センター (SOC) のネットワークを構築し、サイバー攻撃を予測、検出、対応するというアイデアを提案しました。国内および EU レベル。

インシデントの検出と対応は、マネージド セキュリティ サービス プロバイダー (MSSP) や企業が EDR や MDR (それらの社内の専門家がいない場合) または XDR (社内の専門家がいる場合)。

EU 向けの SOC のネットワークというアイデアは興味深いものですが、将来の脅威に対処するには実装方法が鍵となります。 州をビジネスと考えると、MSSP は通常 24 時間年中無休でサービスを提供しているため、これらの SOC は MSSP によって十分にサービスを受けることができます。 EUはすでに 関心の表明を求める 必要な施設と運営をホストするエンティティを選択し、SOC オペレーターに資金と助成金を提供します。

まとめると、複数の国にまたがるサイバー攻撃の場合、SOC のネットワークに依存することで、国家の成否が決まる可能性があります。 戦争のためのサイバースペースの使用、なぜそれが関連するのかがわかります。 さまざまな SOC 間の相互運用性は、事実上、国家安全保障に大きな割合のセーフティ ネットを作成する可能性があり、企業のセキュリティにも追加される可能性があります。 これが MSP や MSSP にどのような影響を与えるかはまだ不明ですが、必要なツールはサイバーセキュリティ部門の誰もが知っているかもしれません。

SOC とそのツールの利点

24 時間年中無休のセキュリティを提供する運用である SOC は、クライアントを保護するためにいくつかの非常に重要なツールを使用しています。 SOC は、組織のサイバーセキュリティ テクノロジを選択、運用、維持し、脅威データを継続的に分析してセキュリティ体制を改善すると同時に、企業のセキュリティ ツール、プラクティス、およびインシデントへの対応を統合および調整します。

これにより、防御とポリシーの改善、脅威の検出の高速化、およびセキュリティの脅威へのより効果的な対応が、コストの増加を招くことなく実現されます。 SOC は、顧客の信頼を高め、業界および関連するプライバシー規制に対する企業のコンプライアンスを強化することもできます。

より技術的な観点から見ると、SOC は、関連する資産の維持、インシデント対応計画の実行、定期的な脆弱性評価の実行、最新のセキュリティ ソリューションとテクノロジを使用してクライアントを常に最新の状態に保つ努力、メディア チャネルの監視など、幅広い責任を管理します。知っておく。

同様に、監視、検出、および応答もここで非常に重要です。これらは継続的に実行する必要があり、IT インフラストラクチャ全体をスキャンし、セキュリティ情報とイベント管理を何度も適用する必要があるためです。 最新の XDR ソリューション に含まれるもののように ESETプロテクト、詳細なテレメトリと監視に加えて、インシデントの検出と対応を自動化する機能を提供します。

SOC は、攻撃後の復旧も行います。最終的には、インシデントが準備と分析を必要とする新しいサイバーセキュリティの傾向を示しているかどうかを理解しようとすることもあります。 また、すべてのアプリ、システム、およびセキュリティ ツールが GDPR などのデータ プライバシー規制およびポリシーに準拠していることを確認することも SOC の仕事です。 当事者に通知 定められた規制に従って、必要なインシデント データが証拠と監査のために保持されていること。

欧州のサイバーセキュリティの新しいメタ – MSSP の新時代?

予測は、将来起こると思われることに基づいており、時事問題の継続的な観察に基づいていることが最善です。 EUがデジタル主権の分野への拡大をどのように進めているかを考えると、サイバーセキュリティは、前進する際にEUのコアデジタル優先事項を保護するためのセーフガードとして機能する上で重要な役割を果たす可能性が非常に高い. そのような保護は、デジタル移行戦略内の進歩が争いのない安全なままであることを保証するために必要であるため、進歩を妨げようとする勢力によってこれまで精査されてきました.

MSSP にとって、これは潜在的な関心分野であり、デジタル サイバーセキュリティの専門知識のおかげで最も役立つ可能性があります。国境を越えた SOC は、経験豊富なセキュリティ プロバイダーによって提供される可能性があります。

また、技術が進化し進歩するにつれて、その影響を理解する必要があります。EU は、戦争に勝つのは武器や兵士だけではなく、戦争自体は必ずしも物理的に戦う必要がないことを二重に認識しています。技術の進歩により、サイバースペースは私たちの時代の事実上の最前線になっています。 これらの目的やその他の目的のために、デジタルの XNUMX 年は永続的な永続的な年で最高潮に達しなければなりません。 パックス・エウロピア、サイバーセキュリティの世界が主役になります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://www.welivesecurity.com/2023/04/19/eu-cyber-solidarity-act-security-operations-centers-rescue/