« 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。 | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について »

2020.10.04

サイバースペース・ソラリウム委員会

こんにちは、丸山満彦です。

そういえば、以前米国の友人から紹介されていた「サイバースペース・ソラリウム委員会」の報告書、まだ読めていない、、、と言うことでブログに書いて自分にプレッシャー。。。(^^)

サイバースペース・ソラリウム委員会(Cyberspace Solarium Commission)は米国国防権限法(National Defense Authorization Act: NDAA[wikipedia])に基づき2019年に設立された委員会です。。。

2020.03.11にリコメンデーションを含む報告書を出してます。

Cyberspace Solarium CommissioReport

・2020.03.11 [PDF] Official Report

・2020.03.11 [PDF] Exective Summary

・2020.07.20 [PDF] Legislative Proposals

-----

勧告事項の項目は6つのPillarに分けられていますね。。。

Foundation: Government Reform
 Pillar1: Reform the U.S. Government’s Structure and Organization for Cyberspace

Layer 1: Shape Behavior 
 Pillar2: Strengthen Norms and Non-military Tools

Layer 2: Deny Benefits 
 Pillar3: Promote National Resilience
 Pillar4: Reshape the Cyber Ecosystem toward Greater Security
 Pillar5: Operationalize Cybersecurity Collaboration with the Private Sector

Layer 3: Impose Costs 
 Pillar6: Preserve and Employ the Military Instrument of Power

-----

その他にもパンデミック等に関わる報告書が公開されていますね。。。

・2020.09.04 [PDF] Cybersecurity Lessons from the Pandemic #3
・2020.06.02 [PDF] Cybersecurity Lessons from the Pandemic #1


Official Reportの目次


EXECUTIVE SUMMARY

THE CHALLENGE

  • The Threat
  • Where Are We Now?
  • Where Are We Headed?
  • An Inflection Point

HISTORICAL LEGACY AND METHODOLOGY

  • Historical Legacy
  • Methodology

STRATEGIC APPROACH: LAYERED CYBER DETERRENCE

  • The Strategic Logic Of Deterrence
  • Defend Forward And Layered Cyber Deterrence
  • The Implementation Of Layered Cyber Deterrence

PILLARS AND KEY RECOMMENDATIONS

  • Reform the U.S. Government’s Structure and Organization for Cyberspace
  • Strengthen Norms and Non-military Tools
  • Promote National Resilience
  • Reshape the Cyber Ecosystem toward Greater Security
  • Operationalize Cybersecurity Collaboration with the Private Sector
  • Preserve and Employ the Military Instrument of Power

APPENDICES

  • A: Roll-Up of Recommendations
  • B: Legislative Proposals
  • C: Glossary
  • D: Abbreviations
  • E: Government Structure for Cybersecurity
  • F: Situating Layered Cyber Deterrence
  • G: Engagements
  • H: Commissioners
  • I: Staff List
  • J: Solarium Event

Support

NOTES





■ 参考 報道等

● The Heritage foundation
・2020.08.20 Cybersecurity: Five “Keepers” in the Cyberspace Solarium Commission Report

SUMMARY

Cybersecurity, one of the most important issues facing the nation today, requires not only a whole-of-government response but a whole-of-society response. Piecemeal reforms and stand-alone policies will not adequately address the cyber threats the nation faces. The threat of a major cyberattack carries a large degree of risk for the economy, critical infrastructure, and national defense. Achieving deterrence in cyberspace should be approached holistically, with an emphasis on strengthening both offensive and defensive capabilities and an understanding that cyber interactions with adversaries are both constant and unavoidable.

 


● CSO online
・2020.07.28 Many Cyberspace Solarium Commission recommendations expected to become federal law by

Dozens of cybersecurity measures designed to protect US businesses and infrastructure are part of the National Defense Authorization Act. Budget, political concerns might eliminate some.


The Cyberspace Solarium Commission have released CSC’s fiscal year 2021 legislative proposals to defend critical infrastructure from cyberattacks, the commission reported Tuesday. 

 

● Council on Foreign Relations
・2020.07.09 The Cyberspace Solarium Commission on What the Pandemic Teaches Cybersecurity by David P. Fidler

Although the Cyberspace Solarium Commission's new white paper outlined many of the cybersecurity challenges generated by the COVID-19 pandemic, it neglected to address other major issues, such as widespread interest in using digital technologies to implement public health measures. Whether the pandemic will serve as a "call to action" for U.S. policymakers, as the commission hopes, is unclear.

● Help Netsecurity
・2020.07.09 Three major gaps in the Cyberspace Solarium Commission’s report that need to be addressed by Chris Kennedy


Released in March 2020, the Cyberspace Solarium Commission’s report urges for the U.S. government and private sector to adopt a “new, strategic approach to cybersecurity,” namely layered cyber deterrence.

●(明治大学理工学部 齋藤孝道先生)
・2020.05.07 サイバースペース・ソラリウム委員会レポート:エグゼクティブサマリのサマリ by Takamichi Saito




 

Exective SummaryをHTMLにしたり、軽く翻訳したりしています。。。

[HTML] executive summary

[word] エグゼクティブ サマリー

 

 

|

« 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。 | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について »

Comments

Post a comment



(Not displayed with comment.)




« 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。 | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について »