Swiss

スイスの国家サイバーセキュリティセンター(NCSC)は、国内の重要インフラ組織に対し、サイバー攻撃を発見してから24時間以内に同センターに報告することを義務付ける新たな報告義務を発表した。

NCSCの発表によると、この新しい義務は、増加するサイバーセキュリティインシデントとその 国内への影響への 対応として導入された。

報告義務のあるサイバー攻撃の例としては、以下のようなものがある:

  • 重要インフラの運用を危険にさらすサイバー攻撃
  • データの操作、暗号化、流出
  • 恐喝、脅迫、強要
  • システムにインストールされたマルウェア
  • システムへの不正アクセス

この義務化は、情報セキュリティ法(ISA)の改正によって導入され、2025年4月1日に施行される。この法律は、公共事業、地方自治体、交通機関などの重要なサービス・プロバイダーに適用される。

「連邦評議会は、2023年9月29日の情報セキュリティ法(ISA)の改正を4月1日に施行することを決定した

「ISAは、報告義務の対象となる当局や組織、例えばエネルギーや飲料水の供給業者、運輸会社、カントンやコミューンの行政機関は、サイバー攻撃を発見してから24時間以内にNCSCに報告しなければならないと規定している。

この新しい義務の影響を受けるすべての事業体タイプの完全なリストは、ここに公表されている。

2025年10月1日までは猶予期間が与えられるが、それ以降に遵守しなかった場合、最高100,000スイスフラン(114,000ドル)の罰金が科される。

サイバーセキュリティ・インシデントの影響を受けた組織は、NCSCのサイトにあるオンライン・フォームまたは電子メールで報告しなければならない。

最初の報告書はインシデントの発覚から24時間以内に提出しなければならず、その後14日以内に詳細を追加した続報が求められる。

ISG第74条cには例外規定がある。ISGの第74c条には例外規定があり、詳細はこちらを参照れたい。

スイスは、この新たな要件は同国のサイバーセキュリティにとって画期的なものであり、必要不可欠なサービスを提供する事業者やデジタル・サービス・プロバイダーに適用されるEU全体のサイバーセキュリティ法であるNIS指令に沿ったものであると指摘している。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。