« 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »

2020.10.21

ドイツのITセキュリティの状況 2020 - Die Lage der IT-Sicherheit in Deutschland 2020 by BSI

こんにちは、丸山満彦です。

ドイツ連邦情報セキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik: BSI) がドイツのITセキュリティの状況2020 (Die Lage der IT-Sicherheit in Deutschland 2020) を公表していますね。。。

● Bundesamt für Sicherheit in der Informationstechnik: BSI

・2020.10.20 Die Lage der IT-Sicherheit in Deutschland 2020

・(Publikationen) Die Lage der IT-Sicherheit in Deutschland

ランサムウェアの脅威が強調されていますね。。。

 

原文 仮訳
Vorworte 序文
Vorwort Horst Seehofer, Bundesminister des Innern, für Bau und Heimat  序文 ホルスト・ゼーホーファー連邦内務大臣(建築・内務担当)
Vorwort Arne Schönbohm, Präsident des BSI  序文 アルネ・シェーンボーム(BSI会長)
1 Gefährdungslage  1 脅威の状況 
1.1 Schadprogramme  1.1 マルウェア 
1.1.1 Zunahme der Anzahl neuer Schadprogramm-Varianten  1.1.1 新しいマルウェアの亜種の増加 
1.1.2 Emotet: Neue Qualität fortschrittlicher Angriffe   1.1.2 エモテット。高度な攻撃の新品質  
1.1.3 Ransomware   1.1.3 ランサムウェア  
1.1.4 Spam und Malware-Spam   1.1.4 スパムとマルウェアのスパム  
1.1.5 Botnetze  1.1.5 ボットネット 
1.2 Diebstahl und Missbrauch von Identitätsdaten  1.2 なりすましと悪用 
1.2.1 Phishing und weitere Betrugsformen  1.2.1 フィッシングなどの詐欺行為 
1.2.2 Schadprogramme für den Diebstahl von Identitätsdaten  1.2.2 ID データを盗むための悪質なプログラム 
1.2.3 Daten-Leaks  1.2.3 データ漏洩 
1.3 Schwachstellen  1.3 脆弱性 
1.3.1 Schwachstellen in Software-Produkten  1.3.1 ソフトウェア製品の脆弱性 
1.3.2 Schwachstellen in Hardware-Produkten  1.3.2 ハードウェア製品の脆弱性 
1.4 Advanced Persistent Threats  1.4 高度な持続的脅威 
1.5 Distributed Denial of Service  1.5 分散型サービス拒否 
1.6 Angriffe im Kontext Kryptografie  1.6 暗号の文脈での攻撃 
1.7 Hybride Bedrohungen  1.7 ハイブリッドの脅威 
1.8 Gefährdungen der Cyber-Sicherheit durch die COVID-19-Pandemie  1.8 COVID-19パンデミックによるサイバーセキュリティの脅威 
1.9 Zusammenfassung und Bewertung der Gefährdungslage  1.9 脅威状況の概要と評価 
2 Zielgruppenspezifische Erkenntnisse und Lösungen  2 対象者の具体的な発見と解決策 
2.1 Gesellschaft  2.1 社会 
2.1.1 Erkenntnisse aus Umfragen zum Bild der Gefährdungslage in der Gesellschaft  2.1.1 脅威状況に対する社会の認識に関する調査結果 
2.1.2 Digitaler Verbraucherschutz  2.1.2 デジタル消費者保護 
2.1.3 Das IT-Sicherheitskennzeichen – Transparenz für Verbraucherinnen und Verbraucher  2.1.3 ITセキュリティラベル-消費者のための透明性 
2.1.4 Gesellschaftlicher Dialog für Cyber-Sicherheit  2.1.4 サイバーセキュリティのための社会的対話 
2.1.5 Information und Sensibilisierung von Bürgerinnen und Bürgern  2.1.5 市民への情報提供と意識改革 
2.1.6 Sicherheit von Wearables, Smart Home und dem Internet der Dinge  2.1.6 ウェアラブル、スマートホーム、モノのインターネットのセキュリティ 
2.1.7 Sicherheit von Medizinprodukten  2.1.7 医療機器のセキュリティ 
2.1.8 Corona-Warn-App  2.1.8 コロナ警告アプリ 
2.1.9 eHealth / elektronische Gesundheitskarte  2.1.9 eHealth/電子健康カード 
2.1.10 Sicherheit von Bezahlverfahren  2.1.10 支払い手続きのセキュリティ 
2.1.11 Zwei-Faktor-Authentisierung  2.1.11 二要素認証 
2.1.12 Bewertung von elektronischen Identifizierungsverfahren  2.1.12 電子的な識別手順の評価 
2.1.13 Sichere elektronische Identitäten auf dem Smartphone  2.1.13 スマートフォンで電子的なアイデンティティを確保する 
2.1.14 Biometrie im Zeitalter der künstlichen Intelligenz  2.1.14 人工知能時代のバイオメトリクス 
2.2 Wirtschaft / Kritische Infrastrukturen  2.2 経済・重要インフラ 
2.2.1 Gefährdungslage Wirtschaft mit besonderer Betrachtung Kritischer Infrastrukturen  2.2.1 重要インフラに特化した経済への脅威 
2.2.2 UP KRITIS  2.2.2 UP KRITIS 
2.2.3 Zertifizierung intelligenter Messsysteme im Energiebereich  2.2.3 エネルギー分野におけるスマートメータリングシステムの認証 
2.2.4 Moderne Telekommunikationsinfrastrukturen (5G)  2.2.4 現代の通信インフラ(5G 
2.2.5 IT-Sicherheit in intelligenten Verkehrssystemen (C-ITS)  2.2.5 インテリジェント輸送システム(C-ITS)におけるITセキュリティ 
2.2.6 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme  2.2.6 電子記録システムの技術的なセキュリティ設備 
2.2.7 Zertifizierung  2.2.7 認証 
2.2.8 IT-Grundschutzprofile und Testate  2.2.8 基本的なITセキュリティプロファイルとテスト証明書 
2.2.9 Unterstützung beim sicheren Umstieg ins Home-Office  2.2.9 ホームオフィスへの確実な移行支援 
2.2.10 Allianz für Cyber-Sicherheit  2.2.10 アライアンス・フォー・サイバーセキュリティ 
2.2.11 Dialog verschiedener Cyber-Sicherheitsinitiativen in Deutschland  2.2.11 ドイツにおける様々なサイバーセキュリティイニシアティブ間の対話 
2.2.12 Sonstige Lösungen / Angebote für die Wirtschaft  2.2.12 その他のソリューション/経済のためのオファー 
2.3 Staat / Verwaltung  2.3 国・行政 
2.3.1 Gefährdungslage der Bundesverwaltung  2.3.1 連邦政府の脅威の状況 
2.3.2 Nationales Cyber-Abwehrzentrum (Cyber-AZ)  2.3.2 国家サイバー防衛センター (Cyber-AZ) 
2.3.3 Bundes Security Operations Center (BSOC)  2.3.3 連邦セキュリティ・オペレーション・センター (BSOC) 
2.3.4 Computer Emergency Response Team für Bundesbehörden  2.3.4 連邦当局のコンピュータ緊急対応チーム 
2.3.5 Nationales Verbindungswesen  2.3.5 全国連絡体制 
2.3.6 Realisierung des Umsetzungsplans Bund (UP Bund)  2.3.6 連邦実施計画(UPバンド)の実施 
2.3.7 Informationssicherheitsberatung  2.3.7 情報セキュリティコンサルティング 
2.3.8 Smart Borders und hoheitliches Identitätsmanagement  2.3.8 スマートボーダーと主権者のアイデンティティ管理 
2.3.9 Technologieverifikation in sogenannten Security Labs  2.3.9 いわゆるセキュリティラボでの技術検証 
2.3.10 App-Testing für mobile Lösungen  2.3.10 モバイルソリューションのアプリテスト 
2.3.11 Abstrahlsicherheit  2.3.11 盗聴のセキュリティ 
2.3.12 Lauschabwehr  2.3.12 盗聴防衛 
2.3.13 VS-Zulassung und Herstellerqualifizierung  2.3.13 VS承認と製造者資格 
2.3.14 Umsetzung des Online-Zugangsgesetzes: Komponenten für die sichere Digitalisierung von Verwaltungsprozessen  2.3.14 オンラインアクセス法の実施:行政プロセスの安全なデジタル化のための要素 
2.4 Internationales  2.4 国際的な活動 
2.4.1 Internationales Engagement des BSI  2.4.1 BSI の国際的なコミットメント 
2.4.2 eID: Europaweite Anerkennung der Online-Ausweisfunktion  2.4.2 eID:オンラインID機能の欧州全体での認識 
2.5 Sonstige Entwicklungen in der IT-Sicherheit  2.5 ITセキュリティのその他の動向 
2.5.1 Künstliche Intelligenz  2.5.1 人工知能 
2.5.2 Kryptografie  2.5.2 暗号 
2.5.3 Blockchain-Technologie  2.5.3 ブロックチェーン技術 
3 Fazit 3 結論
4 Glossar  4 用語集 
5 Quellenverzeichnis  5 ソース一覧 

|

« 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »