Publications

DORA

サイバー防衛はインシデントの前に築かれるものであり、後から強制されるものではない

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

ANSSIは、四つの法制度と、約500から10,000ないし15,000の規制対象主体への移行に同時に対応しています。エンフォースメントと是正措置はインシデントの後にしか作用しないため、リアルタイムのサイバー防衛はエンフォースメントからは生じえず、必要に先立って築かれる能力から生じます。これは、民間の主体が責任のなすり合いではなく共有された目標に資するべく、需要に先立って教育し、訓練し、ツールを提供することの論拠です。

一度の試験で、多くを満たす: 横断的な法体系の演習としてのSWIFT CSCF v2026 7.3A侵入テスト

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

SWIFT CSCF v2026は、Control 7.3Aを三つのシナリオと三年周期から成る侵入テストのサイクルへと先鋭化させた。最先端の水準で設計され、NIST CSF 2.0という背骨に対して記録されれば、一度の試験が、DORA、NYDFS Part 500、OSFI B-13を満たすエビデンスを生み出し、繰り返されるコンプライアンスの費用を、再利用可能なレジリエンスのエビデンス資産へと変える。