(1) 欧州における中小企業向け情報セキュリティ対策の現状調査

　我が国では、中小企業向けの情報セキュリティ対策として、全国でセキュリティセミナーを開催したり、Web上でベンチマークシステムを公開するなど、積極的に取り組んでいます,C2010-503。
　一方、欧州地域におきましては、それぞれの国が独自の基準を基に、セキュリティ対策を実施していると考えられます。
　そこで、我が国における施策に反映させるため、欧州において、どのような基準（法令、提言、ガイドライン等）を基に、どのような手法で中小企業向けの情報セキュリティ対策を推進しているかを調査しました,1Y0-400。

(2) 欧州各国におけるITセキュリティ情報分析機能の評価

　ITが経済及び社会と密接不可分の関係になっていく中、ITセキュリティ政策が、ウイルス対策や不正アクセス対策といった従来の枠組みを超えて、極めて幅広い展開を見せつつあります,050-SEPROAUTH-02。そのため、これらの状況に対応した、タイムリーかつ国際展開可能な政策立案を補う情報分析機能の強化が求められています。
　欧州地域では、CPNI（Centre for the Protection of National Infrastructure）やENISA（European Network and Information Security Agency）といった機関において、ITセキュリティ分野の情報分析に係る先進的な事例が多く存在すると考えられますので、これら各機関における情報分析機能の実態や、政策立案にどのように寄与しているかを把握するための調査を実施しました。