- 2025年は、EUがNIS2、DORA、サイバー耐久性法(CRA)、製品責任指令(PLD)など包括的な枠組みをリードし、規制環境が大きく変化している。
- 一方、米国は競争優位を維持するために規制緩和を支持する傾向にあり、米欧の規制要件の開きが広がると予想される。
- 米国企業は、EUの政策がソフトウェアの整合性とセキュリティに焦点を当てることから、オープンソースのコンポーネントが新基準を満たすようにする必要がある。
- 企業は、2025年には異なる地域での相反するコンプライアンス要求への対応やソフトウェア供給チェーンのさらなる厳格な監査に備えて迅速に適応する必要がある。
私の考え: 2025年の規制環境は、企業がサイバーセキュリティとソフトウェア開発に取り組む方法を再定義するでしょう。EUが包括的な改革に準拠する厳格なコンプライアンス基準を設定する一方で、米国の企業はグローバルに展開する中でこれらの基準に合致する圧力に直面します。積極的な企業は、これを機会と捉え、詳細なSBOMの採用から堅牢な脆弱性管理システムの実装まで、実践を向上させるでしょう。コンプライアンスはもはや裏方の懸念ではなく、取締役会の最優先事項となります。企業にとって問題となるのは、これらの変化に備えるかどうかではなく、それを見送ることができるかどうかです。
元記事: https://www.sonatype.com/blog/2025-predictions-regulations