デジタル・オペレーショナル・レジリエンス法(DORA)
概要
デジタル・オペレーショナル・レジリエンス法(DORA)は、EU金融セクター向けに包括的な情報通信技術(ICT)リスク管理フレームワークを確立するEU規則です。
本法はICT関連のリスク管理とインシデント報告を通じて、EU域内におけるデジタルレジリエンスの調和を図ることを目的としています。この規則は2022年12月27日にEU官報で公布され、2025年1月から完全に適用される予定です。
法律の目的
サイバー攻撃を防ぐ
EUのすべての金融機関は、サイバー攻撃を防ぎリスクを軽減するための必要な安全対策を講じています。
ICTリスク管理規制の調和
セキュリティチームとクラウドチームは、単一の管理画面からすべてのデータを制御し可視化できます。ポリシーの管理やキーのライフサイクルを単一インターフェースから一元管理できるようになりました。
第三者向けフレームワーク
クラウドデータから分離されたルートキーを保管・管理。API対応の統合型HSM(FIPS 140-2 L3認証済み)でHSMインフラを近代化。
フォートナイクスとの主な差別化要素
ポスト量子対応
迅速なアップデート展開が可能なPQアルゴリズム。
プライバシー・バイ・デザイン
組み込みのプライバシー機能(コンフィデンシャルコンピューティング、トークン化、データマスキングなど)により、リスクを大幅に低減し、コンプライアンスを向上させます。
データに対するゼロトラスト
ポリシー駆動型RBAC、定足数管理、最小権限アクセス制御。
集中鍵管理
発見、可視化、コマンド制御、ポリシー施行、レポート作成
データ保護、その状態に関わらず
信頼できる実行環境は、保存時、転送時、使用時のデータを保護します。
