Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ

JEEADiS Blog

エストニアのサイバー演習とセキュリティ事情

31/3/2019

 
エストニアのタリンで、政府の協力の下、CybExer Technologiesなどの民間企業が開催するサイバー演習「CYBER CoRe 2019 (Cooperative Resilience)」が、2019年3月28日から31日まで行われています。

Unique cyber exercise for the private sector is taking place in Tallinn

演習に参加するのは、オランダのハイネケンや英国のアーンスト・アンド・ヤング(会計コンサルティング企業)などグローバル企業のサイバーセキュリティ専門家、エストニアの重要な情報インフラストラクチャ企業(電力会社のEleringとEesti Energia、トラストサービスを提供するSK ID Solutions AS、銀行など)、オランダのサイバー警察、エストニア財務省の情報技術センター、タルトゥ市などです。また、米国の防衛産業企業であるRaytheon Internationalの上級エキスパートがオブザーバーとして参加します。

電力会社が参加しているのは、電気事業者のITシステムのサイバーセキュリティを担う民間企業が、セキュリティ基準が低いEU非加盟国の小規模ソフトウェア開発会社を買収しているといった事情が背景にあるようです。

関係者は、情報インフラ企業に、複雑で不明確なサプライチェーンや調達メカニズムがあると、コスト削減のために、監視が及ばず信頼できない国からセキュリティソリューションを購入することがあるとしています。

また、今回の演習より少し前の2019年3月25日に、エネルギー会社へのサイバー攻撃を想定したエストニアとフィンランドの共同演習も実施されています。

エストニアのセキュリティ事情については、2007年に大規模なサイバー攻撃を受けたこと、ブロックチェーンの技術が政府の情報システムで採用されていること、NATO共同サイバーディフェンスセンターの本部があることなどが説明されますが、実際にやっているのは、かなり地味で地道な作業の積み重ねです。

政府が保有する情報システムやデータベースについては、公共情報法や関係法令で定めるセキュリティ基準を満たすことが義務付けられており、定期的な監査を受けることになっています。

例えば、エストニア国内の医療データを共有・交換する「健康情報システム」の「医療データ」については、セキュリティレベルは「高」で、データの完全性についてはT3(最高クラス)となっています。
画像
​
T3というのは、法令で定義する「完全性」を「リアルタイムで保証する」というものです。このような基準に従って、「データの完全性をリアルタイムで保証するためには、どのような技術を使ったソリューションを採用すれば良いか」と考え、費用対効果を含めた最適な手法を採用し実装することになります。

エストニアの政府情報システムについては、標準化も進んでいます。標準化については、エストニア標準化センター(EVS)が重要な役割を担っています。



コメントの受け付けは終了しました。

    Categories

    すべて
    Digital Euro
    E Government
    E Health
    E Residency
    E School
    E Sign
    E-sign
    Estonia Infomation
    EU
    Event/Seminar
    Hackathon
    Security
    Smart City
    Startup

    Archives

    4 月 2022
    3 月 2022
    2 月 2022
    12 月 2021
    10 月 2021
    9 月 2021
    8 月 2021
    7 月 2021
    6 月 2021
    4 月 2021
    2 月 2021
    1 月 2021
    12 月 2020
    10 月 2020
    9 月 2020
    8 月 2020
    6 月 2020
    5 月 2020
    4 月 2020
    3 月 2020
    2 月 2020
    1 月 2020
    12 月 2019
    11 月 2019
    10 月 2019
    9 月 2019
    8 月 2019
    7 月 2019
    6 月 2019
    5 月 2019
    4 月 2019
    3 月 2019
    2 月 2019
    1 月 2019
    5 月 2018
    4 月 2018
    3 月 2018
    2 月 2018
    1 月 2018
    12 月 2017
    10 月 2016
    9 月 2016
    8 月 2016
    5 月 2016
    4 月 2016
    3 月 2016
    2 月 2016
    1 月 2016
    9 月 2015
    8 月 2015
    7 月 2015
    5 月 2015
    4 月 2015
    3 月 2015
    3 月 2014

    RSS フィード

一般社団法人 日本・エストニアEUデジタルソサエティ推進協議会
Japan & Estonia EU Association for Digital Society
 ( 略称 JEEADiS : ジェアディス) 
About us
Privacy Policy
特定商取引法に基づく表記

日・エストニア関連リンク
- 駐日エストニア共和国大使館
- 日本・エストニア友好協会
日・EU関連リンク.
- EU MAG(Europe Magazine)
免責事項
本ウェブサイトの情報は、一部のサービスを除き、無料で提供されています。当サイトを利用したウェブサイトの閲覧や情報収集については、情報がユーザーの需要に適合するものか否か、情報の保存や複製その他ユーザーによる任意の利用方法により必要な法的権利を有しているか否か、著作権、秘密保持、名誉毀損、品位保持および輸出に関する法規その他法令上の義務に従うことなど、ユーザーご自身の責任において行っていただきますようお願い致します。
当サイトの御利用につき、何らかのトラブルや損失・損害等につきましては一切責任を問わないものとします。
当サイトが紹介しているウェブサイトやソフトウェアの合法性、正確性、道徳性、最新性、適切性、著作権の許諾や有無など、その内容については一切の保証を致しかねます。
当サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。
Copyright (c) 2015 Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ