- (1) CSIRTは、次の要件に適合するものとする。
- CSIRTは、単一障害点を回避することにより通信チャネルの高い可用性を確保し、常時、連絡を受け、また他者に連絡するための複数の手段を備えるものとする。通信チャネルを明確に特定し、所掌コミュニティ(constituency)及び協力パートナーに周知するものとする。
- CSIRTの施設及びこれを支える情報システムは、安全な拠点に所在するものとする。
- CSIRTは、特に効果的かつ効率的な引継ぎを容易にするため、要求の管理及びルーティングのための適切なシステムを備えるものとする。
- CSIRTは、その業務の機密性及び信頼性を確保するものとする。
- CSIRTは、常時そのサービスの提供可能性を確保できるよう十分な人員を配置し、職員に対して適切な訓練を施すものとする。
- CSIRTは、サービスの継続性を確保するため、冗長化されたシステム及びバックアップの作業スペースを備えるものとする。
- (2) 加盟国は、自国のCSIRTが共同して第3項に掲げる任務を遂行するために必要な技術的能力を有することを確保するものとする。加盟国は、CSIRTがその技術的能力を開発できるよう、適切な人員体制を確保するために十分な資源が自国のCSIRTに配分されることを確保するものとする。
- (3) CSIRTは、次の任務を有する。
- 国家レベルでのサイバー脅威、脆弱性及びインシデントの監視及び分析並びに、要請に応じ、当該重要事業体及び重要度の高い事業体のネットワーク及び情報システムのリアルタイム又は準リアルタイムの監視に関する支援を提供すること。
- 可能であれば準リアルタイムで、サイバー脅威、脆弱性及びインシデントに関し、当該重要事業体及び重要度の高い事業体並びに主管当局及びその他の関連関係者に対して、早期警戒、警報、告知及び情報の周知を行うこと。
- インシデントに対応し、必要に応じて当該重要事業体及び重要度の高い事業体に対して支援を提供すること。
- フォレンジックデータを収集・分析し、リスク及びインシデントに関する動的な分析並びにサイバーセキュリティに関する状況認識を提供すること。
- 重要事業体又は重要度の高い事業体の求めに応じ、当該事業体のネットワーク及び情報システムについて、重大な影響を及ぼし得る脆弱性を検出するためのプロアクティブなスキャニングを実施すること。
- CSIRTsネットワークに参加し、要請に応じ、能力及び権限の範囲で、当該ネットワークの他の構成員に相互支援を提供すること。
- 該当する場合には、脆弱性の協調的開示(第12条第1項)のための調整役として行動すること。
- 第10条第3項に従い、安全な情報共有ツールの展開に寄与すること。
- (4) CSIRTは、本指令の目的を達成するため、民間部門の関連関係者との協力関係を構築するものとする。
- (5) 第4項にいう協力を促進するため、CSIRTは、次に関し、共通又は標準化された実務、分類スキーム及び分類体系(タクソノミー)の採用及び利用を推進するものとする。
NIS2 指令(EU)2022/2555
第11条