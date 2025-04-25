NIS2 の対象は、EU 内で事業を行っているすべての企業です。これには「経済および社会全体にとって重要な機能を果たす、域内市場のすべての公開企業と非公開企業」が含まれ、対象組織は「適切なサイバーセキュリティ対策を講じる必要があります」。

この指令は、「対象組織」を不可欠な組織（EE）と重要な組織（IE）の 2 つのタイプに分けています。コンプライアンスに関する 2 つのクラスの違いは、不可欠な組織にはコンプライアンスの監視、インシデント報告義務、情報システム全体における実施策に関するより厳格な規制要件が課されていることです。各タイプの組織には、次のようなものがあります。

以下のセクターで事業を行っている事業体は、不可欠な組織（EE）とみなされる場合があります。

運輸

エネルギー

銀行

ヘルスケア

水道

以下のセクターで事業を行っている事業体は、重要な組織（IE）とみなされる場合があります。



郵便および宅配サービス

廃棄物管理

化学物質の生産および処理

食品

デジタルプロバイダー（検索エンジン、ソーシャル・ネットワーキング・プラットフォームなど）

NIS2 の影響を受ける 3 つのセクターの例を次に示します。



ヘルスケア — ヘルスケアは NIS2 において不可欠なサービスに位置付けられているため、ヘルスケア組織はサイバーリスクを緩和して IT システムやデータの被害を防止するリスク管理対策など、NIS2 の厳しい規制要件を遵守する必要があります。さらに、インシデント管理、サプライチェーンサイバーセキュリティ、ネットワークセキュリティ、アクセスコントロール、データ暗号化は中核的な要件です。ヘルスケア組織などの不可欠なサービスは、ゼロトラスト・ソリューションを使用して、これらの厳しいセキュリティ要件を遵守することができます。ゼロトラストは、より少ないリソースを使用して広範なネットワークやサプライチェーン全体で堅牢なセキュリティを実現することで、コンプライアンスの達成に要する時間を短縮します。

小売企業 — 2022 年の Sophos のレポート「 小売業におけるランサムウェアの現状 」は、小売業界を標的とする脅威が増加傾向にあることを明らかにしています。同レポートによると、2021 年には小売企業の 77% がランサムウェア攻撃の被害を受けています。NIS2 は明示的に、「食品の生産、処理、流通」と「オンライン市場のプロバイダー」を「重要なサービス」と見なしています。"そのため、多くの小売企業が NIS2 の対象となります。ゼロトラスト・セキュリティを実現することにより、小売企業は IT 環境を包括的に保護し、資産、アクセス、ネットワークフローを詳細に可視化し、きめ細かいセキュリティポリシーを活用することができます。この包括的なアプローチを利用することで、小売企業は NIS2 のコンプライアンスを達成するのに必要な多くの要件を満たすことができます。

サードパーティサプライヤーおよびサービスプロバイダー - Gartner の予測によると、2025 年までに世界中の組織の 45% がソフトウェアサプライチェーンに対する攻撃を経験すると見られています。 サプライチェーンは、チェーンからエンタープライズに侵入しようとするハッカーにとって絶好の標的です。NIS2 は、重要な情報技術や通信技術のサプライチェーンに対する厳格なリスク管理要件によって、このサイバーセキュリティリスクに対処します。NIS2 は、サプライヤーのサイバーセキュリティ対策の質の評価など、積極的なアプローチによってサプライチェーンのリスク管理を行うことを求めています。サードパーティサプライヤーは、セキュリティのゼロトラスト・モデルのセキュリティを使用し、たとえば最小限の特権アクセスが実施されるような、包括的なセキュリティ対策を確実に講じる必要があります。