欧州連合(EU)の行政機関欧州委員会はこのほど、ネットワークセキュリティーに関して、多方面から動いている。10日にフィンランドの首都ヘルシンキで「欧州ネットワークセキュリティ」という会議を開いたほか、13日には、欧州委がスパム対策に関する指令についての最近の動きとともにスパム対策の方法を開示した。
ヘルシンキの会議では、欧州企業の現状が紹介された。それによれば、2002年の時点で欧州企業の75%はセキュリティに関する戦略を持っていないと回答した。とはいうものの2002年には、ITセキュリティに対する投資額は50億ドルに達し、前年比25%増となっている。しかし、まだIT投資全体に対してのパーセンテージで見ると、1.8%に止まっている。しかも、18%の企業はITセキュリティに対して1%未満しか投資していないと回答し、ITセキュリティ担当については、1人という企業が10%、2~5人の企業が45%であり、意識の低い企業が多いことが浮き彫りになった形だ。
欧州の企業の50%は、セキュリティの最も大きな障壁はコアビジネスへのリスクが過小評価されていることであると回答しており、セキュリティに対する認識が低いことは自覚している企業が多い。しかし、一方で3社に2社は“セキュリティは戦略とされていない”と回答しており、認識が実際の戦略につながっていない現状を伺わせる結果となっている。
このような現状を打破するために、欧州委は、ENISA(European Network and Information Security Agency)という組織を設置する。この組織は、もともとサイバーセキュリティタスクフォースの一環として設置されたが、現在では、その役割を変え、独立の機関としてセキュリティの監視および制御を担当することになっている。この機関は、来年にも正式に稼働することが決定されている。
こうした中、欧州委自身も、31日に国内法への転換の最終期限を迎える「プライバシーおよび電気通信のための欧州指令」に関して、スパムに関するワークショップを16日に開催。ワークショップでは、200人を超える出席者が予定されている。この指令は、スパムを効果的に禁止することを要求するが、ワークショップでは禁止のあり方が議論される。
EU内のスパムは2001年4月に7%しか占めていなかったものが、2003年8月には46%にまで増加している。従って、今回の指令の国内法への転換はまさにタイムリーというわけだ。ワークショップの結果は、国内法への転換で躓いている加盟国の一助となりそうだ。
関連情報
■URL
EU、ネットワークセキュリティに関する指針(英文)
http://europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=SPEECH/03/459|0|RAPID&lg=EN;
EU、スパムに関するワークショップを開催(英文)
http://europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/1373|0|RAPID&lg=en&display=
( Gana Hiyoshi )
2003/10/15 11:36
- ページの先頭へ-
|