【注意事項】 本記事は、外部サイトの情報を元に再構成しています。本記事の内容を参考にする際は、必ず元の情報をご確認ください。
ニュース要約
以下の内容はオンラインで公開されたものです。翻訳したサマリーを以下に示します。詳細については原文をご覧ください。
2025年7月30日、ドイツ連邦政府のフリードリヒ・メルツ首相の下で、「NIS-2 実施およびサイバーセキュリティ強化法」(NIS2UmsuCG)の法案が採択されました。この画期的な法律は、EU の NIS 2 指令をドイツ法に取り入れるものであり、さまざまな分野にわたる約4,500社から29,500社へとサイバーセキュリティ義務の対象を大幅に拡大しています。この法律では、報告、リスク管理、コンプライアンス、ドイツ連邦情報セキュリティ庁(BSI)による定期監査などの要件が厳格化されます。また、「重要」および「極めて重要」な事業体を区別し、それぞれに特定のサイバーセキュリティ義務と不遵守に対する制裁が課されます。この措置は、2024年にランサムウェア攻撃が33%増加し、ドイツ企業の83%が影響を受けた(推定被害額約1,790億ユーロ)など、高まるサイバー脅威への対応として講じられたものです。この法律は、ドイツのデジタル戦略2025の一環であり、組織犯罪グループ、ハクティビストグループ、国家支援のアクターからの進化するサイバー脅威に対するドイツの強靭性を高めることを目的としています。
出典: ドイツ連邦政府
本サイトによる解説
発表内容の背景
ドイツのNIS2UmsuCG法の採択は、同国のサイバーセキュリティ環境において重要な転換点となります。同国は高まるサイバー脅威に直面しており、2024年7月の連邦地図・地理情報庁(BKG)への攻撃などの重大事案が発生しています。この新法は、ドイツのサイバーセキュリティ体制を大幅に拡充するものであり、EU指令との整合性を図りつつ、同国の特定のニーズに合わせて実施されます。
専門的な分析
NIS2UmsuCG法は、ドイツのサイバーセキュリティアプローチにおける画期的な転換点を示しています。これまでの限定的な範囲から、デジタル経済において重要な役割を果たす幅広い事業体を包含する包括的な枠組みへと移行するのです。
主なポイント:
- 法律により、サイバーセキュリティ規制の対象企業が4,500社から約29,500社に大幅に増加します。
- 「重要」および「極めて重要」な事業体を区別し、それぞれに特定の義務と制裁が課されます。
- ドイツ連邦情報セキュリティ庁(BSI)が中央のサイバーセキュリティ当局として位置づけられ、調整と監督が強化されます。
追加データや根拠
これらの措置の緊急性は、ドイツの最近のサイバーセキュリティ統計によって裏付けられています:
- 2024年にランサムウェア攻撃が33%増加し、ドイツ企業の83%が影響を受けました。
- 2024年のサイバー犯罪による推定被害額は1,790億ユーロに達しました。
- 2024年にドイツ警察が記録したサイバー犯罪件数は13万1,000件を超えました。
関連ニュース
この法的措置は、EU全体のサイバーセキュリティ政策の動向、特にNIS 2 指令の加盟国への実施に沿ったものです。また、2024年7月のBKGに対する「深刻な」サイバー攻撃をめぐるドイツとの中国との緊張の高まりを背景としています。
まとめ
ドイツのNIS2UmsuCG法の採択は、同国のサイバーセキュリティ戦略における重要な前進を示しています。規制対象企業の大幅な拡大とBSIの権限強化により、ドイツは複雑化・高度化するサイバー脅威に対処する態勢を整えつつあります。ただし、これらの措置の実効性は、その実施状況と企業の新たな規制要件への適応力に依存することになります。
