2026年4月13日 10:00
欧州のデジタル空間における安全保障の要として欧州サイバーセキュリティ庁(ENISA)は今や不可欠な存在となっています。 ENISAは2004年に技術的な助言を行う時限的な機関として発足しましたが、サイバー脅威の深刻化に伴いその役割は年々重みを増し2019年の欧州サイバーセキュリティ法によって恒久的な機関へと格上げになりました。 現在ENISAはギリシャを拠点に加盟各国の専門機関を繋ぐハブ組織として、欧州のデジタル社会を守るための中枢的な役割を担っています。
その活動の一つは、欧州の広範な社会基盤を支えるNIS2指令の技術的な実装支援です。 2024年10月の国内法化期限を経て現在は電力や医療、製造といった重要分野の企業に対してのENISAが主導する脆弱性管理の枠組みやインシデント報告の指針は、法的遵守のための不可欠なマニュアルとなっています。 またデジタル要素を持つ製品の安全性や、どこから来たのかという「来歴の証明(真正性)」を義務付けるサイバー・レジリエンス法においても、ENISAは製品のセキュリティ認証制度の設計や報告を受け取る重要な窓口としての役割を果たしています。 特に同法に基づくメーカーの脆弱性報告義務は2026年9月から適用が始まるため、各企業は今まさに準備の最終段階にあります。
さらに2026年8月2日から主要な規制が適用開始となるAI法においてもAIシステムが満たすべきセキュリティ要件の策定においてENISAの専門知識が活用されています。 設立から20年以上を経てENISAは複雑な法規制と最先端技術を繋ぎ、欧州でビジネスを行う全ての組織が、変化の激しいデジタル社会を迷わず進むための羅針盤としての地位を確立しています。
