NIS および NIS2 指令への準拠を簡素化
NIS 指令は、共通の基準を設定し、重要インフラを保護し、リスクベースのアプローチを促進し、協力を促進することにより、EU 諸国全体のサイバーセキュリティを強化するものです。
脅威の状況が常に進化する中、EU は 2024 年 10 月に発効する予定の NIS2 指令を開始しました。NIS2 は、NIS を基礎にサイバーレジリエンスを強化しています。それにより、さらに安全な EU デジタル環境を実現するために連携と情報共有を促しています。

NIS2 指令への進化
NIS2 指令は、NIS と多くの点で同じ原則に従っていますが、重要な追加点がいくつかあります。
進化する NIS2 要件を管理
リスクベースのアプローチを採用して、対象範囲の拡大と NIS2 の厳格な要件を効果的に管理します。

対象となる業界
NIS2 は対象範囲を 15 業界に拡大し、必須サービスのオペレーター (OES) とデジタルサービスプロバイダー (DSP) を必須エンティティ (EE) と重要エンティティ (IE) に置き換えています。どちらも NIS2 サイバーセキュリティ標準に準拠する必要がありますが、EE の場合は規模、セクター、重要度などの要素に基づいて、より厳格な報告と監督の要件が課せられます。
ソリューション概要を表示する
サイバーセキュリティのリスク管理
不可欠かつ重要な企業は、システムへのリスクを軽減し、インシデントの影響を最小限に抑えるために、適切な技術的、運用的、組織的な対策を実装することが義務付けられています。NIS2 指令の第 21 条に概説されているこれらの対策には、10 の最低限のベストプラクティスが記載されています。
ホワイトペーパーをダウンロードする
リスクベースの体系的なアプローチを採用する
NIS および NIS2 の要件を適切に満たすには、リスクベースのサイバーセキュリティ実践の導入を最優先に考える必要があります。組織の状況と潜在的なサイバーインシデントの影響に合わせて、リスクを先回りして評価および管理しなければなりません。
Tenable が支援できること
Tenable の製品スイートとサイバーエクスポージャー管理プラットフォームは、NIS2 に必要な多くの重要な側面をカバーし、事前対応型のサイバーセキュリティリスク管理を実現する包括的なソリューションを提供します。
関連製品
関連リソース
- Tenable OT Security
- Tenable Security Center
- Tenable OT Vulnerability Management