［欧州］
EUが対サイバー攻撃に本腰、セキュリティ政策「CIIP」を推進

危機への対応力強化、情報インフラの回復力向上を目指す

（2009年06月19日）

　欧州連合（EU）がサイバー攻撃への対応力強化に取り組んでいる。「Critical Information Infrastructure Protection（CIIP）」と呼ばれる一連の政策計画が目指すのは、コンピュータ・セキュリティ危機への対応力の強化と、EU加盟国におけるインターネット・インフラの回復力向上だ。

CIIPの説明ページ

　CIIPは、EUの行政執行機関である欧州委員会で今年3月下旬に採択された。同委員会の政策責任者であるアンドリー・グロリオーソ（Andrea Glorioso）氏は、6月18日にエストニアのタリンで開催された「Conference on Cyber Warfare」でプレゼンテーションを行い、大規模なサイバー攻撃やネットワーク・トラブルの発生時における加盟国の対応力強化をCIIPの大きな目的に挙げている。

　CIIPには幅広い施策が盛り込まれている。その1つは、EU加盟各国の政府系コンピュータ・セキュリティ機関、Computer Emergency Response Team（CERT）が果たすべき役割の設定だ。

　また、攻撃を受けたネットワークの迅速な復旧に向けて、民間セクターと政府の密接な協力を促進すると同時に、EU加盟国間の情報共有を強化する機関の創設も計画されている。

　さらには、欧州全体でのネットワーク・セキュリティ訓練の実施を視野に入れ、EU加盟国に国レベルでサイバー・セキュリティ訓練を行うよう呼びかける計画も含まれている。

　欧州委員会では、インターネットの安定性に重点を置き、ネットワークの堅牢性確保や、重要インフラの特定を目的とした原則とガイドラインの定義に取り組む方針も明らかにした。そのほか、サイバー攻撃情報を企業に配信するEuropean Information Sharing and Alert System（EISAS）のロードマップを整備するとしている。

　CIIPが立案された背景には、経済に重大な影響を与えうるサイバー攻撃への危機感がある。前出のグロリオーソ氏は、2008年の世界経済フォーラムから数字を引用し、主要情報インフラの障害により2,500億ドルの損失が発生する可能性が10～20％あるとの見解を示した。

　「経済的な影響を正確に見積もるのは困難だが、多大な損失を被ることだけは確かだ」（グロリオーソ氏）

　EU加盟国はCIIPを受け入れている。各国は今年4月にエストニアのタリンでの会議で審議を行い、CIIPを承認した。5月にはEU通信カウンシルも全面的な支持を表明している。

　また、CIIPの改善に向けたワークショップが年末までに開催される見込みで、早ければ12月にも欧州連合理事会でCIIPの票決が行われる可能性がある。

(Jeremy Kirk／IDG News Serviceロンドン支局)