ドイツのITセキュリティの状況 2020 - Die Lage der IT-Sicherheit in Deutschland 2020 by BSI
こんにちは、丸山満彦です。
ドイツ連邦情報セキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik: BSI) がドイツのITセキュリティの状況2020 (Die Lage der IT-Sicherheit in Deutschland 2020) を公表していますね。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2020.10.20 Die Lage der IT-Sicherheit in Deutschland 2020
・(Publikationen) Die Lage der IT-Sicherheit in Deutschland
ランサムウェアの脅威が強調されていますね。。。
原文 | 仮訳 |
Vorworte | 序文 |
Vorwort Horst Seehofer, Bundesminister des Innern, für Bau und Heimat | 序文 ホルスト・ゼーホーファー連邦内務大臣(建築・内務担当) |
Vorwort Arne Schönbohm, Präsident des BSI | 序文 アルネ・シェーンボーム(BSI会長) |
1 Gefährdungslage | 1 脅威の状況 |
1.1 Schadprogramme | 1.1 マルウェア |
1.1.1 Zunahme der Anzahl neuer Schadprogramm-Varianten | 1.1.1 新しいマルウェアの亜種の増加 |
1.1.2 Emotet: Neue Qualität fortschrittlicher Angriffe | 1.1.2 エモテット。高度な攻撃の新品質 |
1.1.3 Ransomware | 1.1.3 ランサムウェア |
1.1.4 Spam und Malware-Spam | 1.1.4 スパムとマルウェアのスパム |
1.1.5 Botnetze | 1.1.5 ボットネット |
1.2 Diebstahl und Missbrauch von Identitätsdaten | 1.2 なりすましと悪用 |
1.2.1 Phishing und weitere Betrugsformen | 1.2.1 フィッシングなどの詐欺行為 |
1.2.2 Schadprogramme für den Diebstahl von Identitätsdaten | 1.2.2 ID データを盗むための悪質なプログラム |
1.2.3 Daten-Leaks | 1.2.3 データ漏洩 |
1.3 Schwachstellen | 1.3 脆弱性 |
1.3.1 Schwachstellen in Software-Produkten | 1.3.1 ソフトウェア製品の脆弱性 |
1.3.2 Schwachstellen in Hardware-Produkten | 1.3.2 ハードウェア製品の脆弱性 |
1.4 Advanced Persistent Threats | 1.4 高度な持続的脅威 |
1.5 Distributed Denial of Service | 1.5 分散型サービス拒否 |
1.6 Angriffe im Kontext Kryptografie | 1.6 暗号の文脈での攻撃 |
1.7 Hybride Bedrohungen | 1.7 ハイブリッドの脅威 |
1.8 Gefährdungen der Cyber-Sicherheit durch die COVID-19-Pandemie | 1.8 COVID-19パンデミックによるサイバーセキュリティの脅威 |
1.9 Zusammenfassung und Bewertung der Gefährdungslage | 1.9 脅威状況の概要と評価 |
2 Zielgruppenspezifische Erkenntnisse und Lösungen | 2 対象者の具体的な発見と解決策 |
2.1 Gesellschaft | 2.1 社会 |
2.1.1 Erkenntnisse aus Umfragen zum Bild der Gefährdungslage in der Gesellschaft | 2.1.1 脅威状況に対する社会の認識に関する調査結果 |
2.1.2 Digitaler Verbraucherschutz | 2.1.2 デジタル消費者保護 |
2.1.3 Das IT-Sicherheitskennzeichen – Transparenz für Verbraucherinnen und Verbraucher | 2.1.3 ITセキュリティラベル-消費者のための透明性 |
2.1.4 Gesellschaftlicher Dialog für Cyber-Sicherheit | 2.1.4 サイバーセキュリティのための社会的対話 |
2.1.5 Information und Sensibilisierung von Bürgerinnen und Bürgern | 2.1.5 市民への情報提供と意識改革 |
2.1.6 Sicherheit von Wearables, Smart Home und dem Internet der Dinge | 2.1.6 ウェアラブル、スマートホーム、モノのインターネットのセキュリティ |
2.1.7 Sicherheit von Medizinprodukten | 2.1.7 医療機器のセキュリティ |
2.1.8 Corona-Warn-App | 2.1.8 コロナ警告アプリ |
2.1.9 eHealth / elektronische Gesundheitskarte | 2.1.9 eHealth/電子健康カード |
2.1.10 Sicherheit von Bezahlverfahren | 2.1.10 支払い手続きのセキュリティ |
2.1.11 Zwei-Faktor-Authentisierung | 2.1.11 二要素認証 |
2.1.12 Bewertung von elektronischen Identifizierungsverfahren | 2.1.12 電子的な識別手順の評価 |
2.1.13 Sichere elektronische Identitäten auf dem Smartphone | 2.1.13 スマートフォンで電子的なアイデンティティを確保する |
2.1.14 Biometrie im Zeitalter der künstlichen Intelligenz | 2.1.14 人工知能時代のバイオメトリクス |
2.2 Wirtschaft / Kritische Infrastrukturen | 2.2 経済・重要インフラ |
2.2.1 Gefährdungslage Wirtschaft mit besonderer Betrachtung Kritischer Infrastrukturen | 2.2.1 重要インフラに特化した経済への脅威 |
2.2.2 UP KRITIS | 2.2.2 UP KRITIS |
2.2.3 Zertifizierung intelligenter Messsysteme im Energiebereich | 2.2.3 エネルギー分野におけるスマートメータリングシステムの認証 |
2.2.4 Moderne Telekommunikationsinfrastrukturen (5G) | 2.2.4 現代の通信インフラ(5G |
2.2.5 IT-Sicherheit in intelligenten Verkehrssystemen (C-ITS) | 2.2.5 インテリジェント輸送システム(C-ITS)におけるITセキュリティ |
2.2.6 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme | 2.2.6 電子記録システムの技術的なセキュリティ設備 |
2.2.7 Zertifizierung | 2.2.7 認証 |
2.2.8 IT-Grundschutzprofile und Testate | 2.2.8 基本的なITセキュリティプロファイルとテスト証明書 |
2.2.9 Unterstützung beim sicheren Umstieg ins Home-Office | 2.2.9 ホームオフィスへの確実な移行支援 |
2.2.10 Allianz für Cyber-Sicherheit | 2.2.10 アライアンス・フォー・サイバーセキュリティ |
2.2.11 Dialog verschiedener Cyber-Sicherheitsinitiativen in Deutschland | 2.2.11 ドイツにおける様々なサイバーセキュリティイニシアティブ間の対話 |
2.2.12 Sonstige Lösungen / Angebote für die Wirtschaft | 2.2.12 その他のソリューション/経済のためのオファー |
2.3 Staat / Verwaltung | 2.3 国・行政 |
2.3.1 Gefährdungslage der Bundesverwaltung | 2.3.1 連邦政府の脅威の状況 |
2.3.2 Nationales Cyber-Abwehrzentrum (Cyber-AZ) | 2.3.2 国家サイバー防衛センター (Cyber-AZ) |
2.3.3 Bundes Security Operations Center (BSOC) | 2.3.3 連邦セキュリティ・オペレーション・センター (BSOC) |
2.3.4 Computer Emergency Response Team für Bundesbehörden | 2.3.4 連邦当局のコンピュータ緊急対応チーム |
2.3.5 Nationales Verbindungswesen | 2.3.5 全国連絡体制 |
2.3.6 Realisierung des Umsetzungsplans Bund (UP Bund) | 2.3.6 連邦実施計画(UPバンド)の実施 |
2.3.7 Informationssicherheitsberatung | 2.3.7 情報セキュリティコンサルティング |
2.3.8 Smart Borders und hoheitliches Identitätsmanagement | 2.3.8 スマートボーダーと主権者のアイデンティティ管理 |
2.3.9 Technologieverifikation in sogenannten Security Labs | 2.3.9 いわゆるセキュリティラボでの技術検証 |
2.3.10 App-Testing für mobile Lösungen | 2.3.10 モバイルソリューションのアプリテスト |
2.3.11 Abstrahlsicherheit | 2.3.11 盗聴のセキュリティ |
2.3.12 Lauschabwehr | 2.3.12 盗聴防衛 |
2.3.13 VS-Zulassung und Herstellerqualifizierung | 2.3.13 VS承認と製造者資格 |
2.3.14 Umsetzung des Online-Zugangsgesetzes: Komponenten für die sichere Digitalisierung von Verwaltungsprozessen | 2.3.14 オンラインアクセス法の実施:行政プロセスの安全なデジタル化のための要素 |
2.4 Internationales | 2.4 国際的な活動 |
2.4.1 Internationales Engagement des BSI | 2.4.1 BSI の国際的なコミットメント |
2.4.2 eID: Europaweite Anerkennung der Online-Ausweisfunktion | 2.4.2 eID:オンラインID機能の欧州全体での認識 |
2.5 Sonstige Entwicklungen in der IT-Sicherheit | 2.5 ITセキュリティのその他の動向 |
2.5.1 Künstliche Intelligenz | 2.5.1 人工知能 |
2.5.2 Kryptografie | 2.5.2 暗号 |
2.5.3 Blockchain-Technologie | 2.5.3 ブロックチェーン技術 |
3 Fazit | 3 結論 |
4 Glossar | 4 用語集 |
5 Quellenverzeichnis | 5 ソース一覧 |
« 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »
Comments