- 1. CSIRTは、次の要件に適合するものとする。
- CSIRTは、単一障害点を回避することにより通信チャネルの高い可用性を確保し、常時、連絡を受け、また他者に連絡するための複数の手段を備えるものとする。通信チャネルを明確に特定し、所掌コミュニティ(constituency)及び協力パートナーに周知するものとする。
- CSIRTの施設及びこれを支える情報システムは、安全な拠点に所在するものとする。
- CSIRTは、特に効果的かつ効率的な引継ぎを容易にするため、要求の管理及びルーティングのための適切なシステムを備えるものとする。
- CSIRTは、その業務の機密性及び信頼性を確保するものとする。
- CSIRTは、常時そのサービスの提供可能性を確保できるよう十分な人員を配置し、職員に対して適切な訓練を施すものとする。
- CSIRTは、サービスの継続性を確保するため、冗長化されたシステム及びバックアップの作業スペースを備えるものとする。
CSIRTは、国際的な協力ネットワークに参加することができる。 - 2. 加盟国は、自国のCSIRTが共同して第3項に掲げる任務を遂行するために必要な技術的能力を有することを確保するものとする。加盟国は、CSIRTがその技術的能力を開発できるよう、適切な人員体制を確保するために十分な資源が自国のCSIRTに配分されることを確保するものとする。
- 3. CSIRTは、次の任務を有する。
- 国家レベルでのサイバー脅威、脆弱性及びインシデントの監視及び分析並びに、要請に応じ、当該重要事業体及び重要度の高い事業体のネットワーク及び情報システムのリアルタイム又は準リアルタイムの監視に関する支援を提供すること。
- 可能であれば準リアルタイムで、サイバー脅威、脆弱性及びインシデントに関し、当該重要事業体及び重要度の高い事業体並びに主管当局及びその他の関連関係者に対して、早期警戒、警報、告知及び情報の周知を行うこと。
- インシデントに対応し、必要に応じて当該重要事業体及び重要度の高い事業体に対して支援を提供すること。
- フォレンジックデータを収集・分析し、サイバーセキュリティに関する動的なリスク及びインシデント分析並びに状況認識を提供すること。
- 重要事業体又は重要度の高い事業体の求めに応じ、当該事業体のネットワーク及び情報システムについて、重大な影響を及ぼし得る脆弱性を検出するためのプロアクティブなスキャニングを実施すること。
- CSIRTsネットワークに参加し、要請に応じ、能力及び権限の範囲で、当該ネットワークの他の構成員に相互支援を提供すること。
- 該当する場合には、第12条第1項に基づく協調的脆弱性開示のための調整役として行動すること。
- 第10条第3項に従い、安全な情報共有ツールの展開に寄与すること。
CSIRTは、重要事業体及び重要度の高い事業体の公にアクセス可能なネットワーク及び情報システムについて、非侵入的なプロアクティブ・スキャニングを実施することができる。当該スキャニングは、脆弱である又は安全でない構成となっているネットワーク及び情報システムを検知し、関係する事業体に通知する目的で実施されるものとする。当該スキャニングは、当該事業体のサービスの機能にいかなる悪影響も及ぼしてはならない。
前段に掲げる任務を遂行するに当たり、CSIRTは、リスクに基づくアプローチにより、特定の任務に優先順位を付すことができる。 - 4. CSIRTは、本指令の目的を達成するため、民間部門の関連関係者との協力関係を構築するものとする。
- 5. 第4項にいう協力を促進するため、CSIRTは、次に関し、共通又は標準化された実務、分類スキーム及び分類体系(タクソノミー)の採用及び利用を推進するものとする。
NIS2指令 指令 (EU) 2022/2555
第11条