CAMINOは、FP7にて実施されたプロジェクトの一つであり、サイバーセキュリティに関する研究開発ロードマップを策定したプロジェクトである。
THOR、すなわち、Technical、Human、Organizational、Regulatoryという4つの次元にて分析をしているところに特徴がある。

結果として、次の課題が抽出されている。

Technical dimension
1. Strengthening emerging tools: big data analysis and cloud security/forensics
2. Security assurance – establishing metrics and framework for cyber security testing
3. Improving preparedness – security engineering and testing capabilities
4. Countering cybercrime – botnets, APTs and cybercrimes affecting mobile devices and social networks

Human dimension
1. Development of training tools and raising cyber security awareness
2. Promoting use of privacy enhancing technologies
3. Appropriate use and reuse of data

Organizational dimension
1. Adapting organizations to the cross-border nature of the Internet and cybercrime
2. Introducing cyber security as a society culture need
3. Promoting EU institutional support to generic challenges and obstacles at the SME level
4. Promoting EU cyber insurance market development

Regulatory dimension
1. Investigatory powers in intra-jurisdictional and trans-border cares
2. Civil and criminal courts forensics, admissibility and evidential standards
3. Electronic identity and trust services for data protection across borders

詳細は、下記のリンクを参照のこと。
http://www.fp7-camino.eu/

GDPRとは、General Data Protection Regulationの略で、EUのデータ保護フレームワークを定めたものである。2016年4月に制定され、2018年5月より施行される。これにより、Data Protection Officerの設置を義務付けるなど、様々な変化を生じている。

サイバーセキュリティに関する法律は、各国において定められている。複数の国の集合体であるEUにおいても、その全体を対象とした法律が存在しおり、具体的には、The Directive on security of network and information systems (NIS Direcive)がそれに相当する。これは、EU全域において、サイバーセキュリティに関する発展のレベルを地位格差なしに同等レベルまで引き上げるための法律である。欧州議会は2016年7月に本法律を可決し、同年8月から施行されることとなっている。

NIS Directiveの具体的な中身については、今後追記予定。