Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

EUサイバーセキュリティ法

標準化・業界団体

EU Cybersecurity Act / ENISAポイント

  • 2019/06/27にEUサイバーセキュリティ法(EU CSA - EU Cybersecurity Act)が施行
  • 同法によりENISAは下記のように変更・格上げされた
    • 旧 : EUネットワーク情報セキュリティ機関 (European Network and Information Security Agency)
    • 新 : EUサイバーセキュリティ庁(EU Agency for Cybersecurity)
  • ENISAの役割
    • EU 加盟国、関係機関及び関係団体間の、サイバーセキュリティにおける協力・調整
    • EU cybersecurity certification framework(EU サイバーセキュリティ認証フレームワーク)を確立し、個々のカテゴリのICT 製品、プロセス及びサービスに合わせた、EU 内で統一された認証スキームが成立する環境の構築を目指している
    • この認証スキームにより取得された認証はEU 全体で承認され、EU 全体のセキュリティレベルを揃えることに寄与する。
    • 認証スキームの検討は、ENISAがAd hoc WGを立ち上げ、このWGにより行われる

ENISA EUCC Schemeポイント

  • 2020年、現時点でこの認証スキームはEUCC scheme (Common Criteria based European candidate cybersecurity certification scheme)と呼ばれ、現在策定中
    • 今までのCommon Criteria (SOG-IS MRA)の後継スキームの開発
    • ここでGlobalPlatformのSESIPも考慮されている?

Link

ENISA - Cybersecurity Certification: EUCC Candidate Scheme

www.enisa.europa.eu

www.enisa.europa.eu