EUのサイバーセキュリティラベルを巡るブリュッセルの対立がハイテク大手の野望を妨げる

政府および企業契約向けのクラウド サービスのセキュリティを認証することを目的とした EU サイバーセキュリティ ラベル草案は、サイバーセキュリティ専門家間の意見の相違により延期されました。このラベルは2020年に最初に提案されたが、ビッグテック企業が最高レベルの認証を受けるための厳格な要件をめぐって反対意見に直面してきた。現在の草案では、EU内でのデータ保存と処理に関する従来の要件が削除されており、ビッグテックからの支持とEUのクラウドベンダーや企業からの批判の両方を集めている。ラベルの最終決定は、EU諸国からの意見を受けた後、欧州委員会にあります。

Brussels Stalemate on EU Cybersecurity Label Thwarts Big Tech Ambitions

ブリュッセル、EUサイバーセキュリティラベルで膠着状態、大手テクノロジー企業の野望を阻止

Brussels, Belgium - National cybersecurity experts have postponed a crucial vote on a draft EU cybersecurity label, casting a shadow over the ability of Amazon, Alphabet's Google, and Microsoft to qualify for lucrative cloud computing contracts with the European Union.

ベルギー、ブリュッセル - 各国のサイバーセキュリティ専門家らは、EUサイバーセキュリティラベル草案に関する重要な投票を延期し、アマゾン、アルファベット傘下のグーグル、マイクロソフトが欧州連合との有利なクラウドコンピューティング契約の資格を得る能力に影を落としている。

The European Union has been working to establish a cybersecurity certification scheme (EUCS) to guarantee the integrity of cloud services and guide governments and businesses towards secure and reputable vendors. However, the process has been hampered by intense debates over the level of scrutiny that should be imposed on Big Tech companies to attain the highest security rating.

欧州連合は、クラウド サービスの完全性を保証し、政府や企業を安全で信頼できるベンダーに導くためのサイバーセキュリティ認証スキーム (EUCS) の確立に取り組んでいます。しかし、このプロセスは、最高のセキュリティ評価を獲得するためにビッグテック企業に課されるべき精査のレベルをめぐる激しい議論によって妨げられてきた。

A meeting of cybersecurity experts in Brussels failed to reach a consensus on the latest draft of the EUCS, proposed by the European Union Agency for Cybersecurity (ENISA) and modified by Belgium, the current holder of the rotating EU presidency. The lack of a vote has delayed the next steps in the approval process: an opinion from EU member states and a final decision from the European Commission.

ブリュッセルで開かれたサイバーセキュリティ専門家会議は、欧州連合サイバーセキュリティ庁（ENISA）が提案し、現在の輪番EU議長国であるベルギーが修正したEUCSの最新草案について合意に達することができなかった。投票がなかったため、承認プロセスの次のステップ、つまりEU加盟国からの意見と欧州委員会からの最終決定が遅れた。

The stumbling block lies in the stringent requirements previously proposed to ensure the highest level of cybersecurity. These provisions would have compelled US tech giants to establish joint ventures or collaborate with EU-based entities to store and process customer data within the bloc.

障害となるのは、最高レベルのサイバーセキュリティを確保するために以前に提案された厳しい要件にあります。これらの規定により、米国のハイテク大手は合弁事業を設立するか、EUを拠点とする組織と協力して域内で顧客データを保存および処理する必要があっただろう。

The removal of these sovereignty requirements has been met with mixed reactions. While Big Tech companies have welcomed the move, EU cloud providers and businesses, such as Deutsche Telekom, Orange, and Airbus, have raised concerns. They caution that the absence of these safeguards leaves EU data vulnerable to potential legal access by non-EU governments.

これらの主権要件の撤廃にはさまざまな反応があった。ビッグテック企業はこの動きを歓迎しているが、ドイツテレコム、オレンジ、エアバスなどのEUのクラウドプロバイダーや企業は懸念を表明している。これらの保護措置がないため、EU のデータは非 EU 政府による潜在的な法的アクセスに対して脆弱なままになっていると彼らは警告しています。

The EU cybersecurity label is seen as a crucial tool for strengthening the cybersecurity resilience of European organizations. It is anticipated to provide a clear and standardized framework for evaluating the security of cloud services, enhancing confidence and fostering innovation in the sector.

EU サイバーセキュリティ ラベルは、欧州組織のサイバーセキュリティの回復力を強化するための重要なツールとみなされています。クラウド サービスのセキュリティを評価し、この分野の信頼を高め、イノベーションを促進するための明確で標準化されたフレームワークを提供することが期待されています。

However, the ongoing debates and the postponement of the vote have cast doubt on the immediate implementation of the EUCS. It remains to be seen whether a compromise can be reached to address the concerns raised by both Big Tech and EU businesses.

しかし、進行中の議論と投票の延期により、EUCS の即時実施には疑問が生じています。ビッグテックとEU企業の双方が提起した懸念に対処するために妥協点に達することができるかどうかはまだ分からない。

The delay in the approval process has created uncertainty for companies seeking to secure EU cloud computing contracts. Amazon, Google, and Microsoft, which dominate the global cloud market, are eager to gain access to the lucrative opportunities presented by the European Union. However, without a clear path to certification, their ability to participate in EU tenders will remain limited.

承認プロセスの遅れは、EUのクラウドコンピューティング契約の確保を目指す企業に不確実性をもたらしている。世界のクラウド市場を支配するアマゾン、グーグル、マイクロソフトは、欧州連合が提供する有利な機会へのアクセスを熱望している。しかし、認証への明確な道筋がなければ、EU​​ の入札に参加する能力は依然として制限されることになる。

The outcome of the ongoing discussions will have far-reaching implications for the development of the EU cybersecurity landscape. It will determine the level of scrutiny applied to Big Tech companies and shape the market dynamics for cloud services within the European Union. As the debate continues, the European Union faces the challenge of balancing the need for robust cybersecurity protections with the desire to foster innovation and economic growth.

現在進行中の議論の結果は、EU のサイバーセキュリティ情勢の発展に広範囲に影響を与えるでしょう。それはビッグテック企業に適用される監視のレベルを決定し、欧州連合内のクラウドサービスの市場力学を形作ることになる。議論が続く中、欧州連合は、堅牢なサイバーセキュリティ保護の必要性と、イノベーションと経済成長を促進したいという要望とのバランスをとるという課題に直面しています。