« 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項) | Main | MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。 »

2020.11.21

米国GAOが国防省のJoint Cyber Warfighting Architectureについて相互運用性目標を定義することを推奨していますね。。。

こんにちは、丸山満彦です。

U.S. GAOが国防省のJoint Cyber Warfighting Architecture (JCWA) について相互運用性目標を定義することを推奨していますね。。。

● U.S. GAO

・2020.11.19 DEFENSE ACQUISITIONS: Joint Cyber Warfighting Architecture Would Benefit from Defined Goals and Governance

Joint Cyber Warfighting Architecture (JCWA) は、次の5つの要素からなっています。

  1. Persistent Cyber Training Environment; PCTE - Training, assessment and mission rehearsal
  2. Joint Cyber Command and Control - Decision-making
  3. Joint Common Access Platform - Mission enablement
  4. Sensors - Situational awareness
  5. Cyber Tools - Operations

 

Rid14_image2

 

推奨事項は次の2つ

  1. Recommendation: The Secretary of Defense should direct the Commander, U.S. Cyber Command, to define and document Joint Cyber Warfighting Architecture goals for interoperability requirements to help synchronize acquisition efforts. 

  2. Recommendation: The Secretary of Defense should direct the Commander, U.S. Cyber Command, to further develop the Joint Cyber Warfighting Architecture governance structure by defining and documenting the roles and responsibilities of the Joint Cyber Warfighting Architecture Integration Office and Joint Cyber Warfighting Architecture Capabilities Management Office. 

 

■ 参考

2020年3月4日にサイバー軍司令官のナカソネ氏の上院での証言でJCWAに触れられていますね。。。

● U.S. Congress

・2020.03.04 STATEMENT OF GENERAL PAUL M. NAKASONE COMMANDER UNITED STATES CYBERSPACE COMMAND BEFORE THE HOUSE COMMITTEE ON ARMED SERVICES SUBCOMMITTEE ON INTELLIGENCE AND EMERGING THREATS AND CAPABILITIES

 

Appendix1から。。。

原文 仮訳

Unified Platform–data management and integration.

The Air Force, as Executive Agent, initiated Unified Platform as a middle tier acquisition rapid prototyping program but realigned the program to DOD’s new Software Acquisition Pathway. The Air Force is managing system integration efforts for Unified Platform and using a Development, Security, and Operations (DevSecOps) approach to software development with the intent of continuously delivering capability to the user. The DevSecOps approach emphasizes delivery of new system capabilities to users in iterations—every 3 months in the case of Unified Platform. According to program officials, the Air Force established the LevelUP software factory to more rapidly develop, test, and field these new capabilities for Unified Platform and other JCWA programs.  U.S. Cyber Command accepted six increments of Unified Platform capability between April 2019 and July 2020.


統一的基盤 - データの管理・統合

空軍は、主導省庁として、統一的基盤を中間層のラピッドプロトタイピングプログラムとして開始したが、このプログラムは DOD の新しいソフトウェア取得パスウェイに合わせて再編成された。空軍は統一的基盤のシステム統合作業を管理し、開発、セキュリティ、運用(DevSecOps)のアプローチを用いてソフトウェア開発を行い、継続的にユーザーに機能を提供している。この DevSecOps アプローチでは、新しいシステム機能をユーザーに提供することを重視しており、統一的基盤の場合は 3 ヶ月ごとの反復となっている。プログラム関係者によると、空軍は、統一的基盤や他のJCWAプログラムのために、これらの新機能をより迅速に開発、テスト、フィールドに投入するために、LevelUPソフトウェアファクトリーを設立した。 米サイバー軍は、2019年4月から2020年7月までの間に、6段階の統一的基盤機能を導入した。


Joint Cyber Command and Control–decision making.

The Air Force, as Executive Agent, initiated this program in 2017, but it has not yet formally entered the acquisition lifecycle. Program officials expect the program to follow the Software Acquisition Pathway. According to program officials, the program has sustained and delivered multiple systems while the majority of the Joint Cyber Command and Control system development efforts will begin during fiscal year 2021 when the program’s available funding increases. Air Force officials stated that the program is currently leveraging existing technology development efforts, such as the DOD Strategic Capabilities Office’s Project IKE—a prototype for cyber situational awareness. Joint Cyber Command and Control is using the same DevSecOps approach to development as Unified Platform and is also relying on the LevelUP software factory. Officials stated that they are using this approach to help synchronize development between Joint Cyber Command and Control and Unified Platform.


統合サイバー司令部による意思決定

空軍は執行機関として2017年にこのプログラムを開始したが、まだ正式な取得ライフサイクルには入っていない。プログラム関係者は、このプログラムがソフトウェア取得経路に沿ったものになると予想している。プログラム関係者によると、プログラムは複数のシステムを維持し、提供してきたが、共同サイバー指揮統制システムの開発努力の大部分は、プログラムの利用可能な資金が増加する2021年度中に開始されるという。空軍関係者は、このプログラムは現在、DOD Strategic Capabilities Office の Project IKE(サイバー状況認識のためのプロトタイプ)など、既存の技術開発の取り組みを活用していると説明した。統合サイバー司令部 は、統一的プラットーフォーム と同じ DevSecOps アプローチを使用して開発を行っており、LevelUP ソフトウェアファクトリーにも依存している。関係者は、統合サイバー司令部と 統一的基盤の間で開発を同期させるために、このアプローチを使用していると述べている。


Persistent Cyber Training Environment–training, assessment, and mission rehearsal.

The Army initiated this program in 2016 pursuant to a prior iteration of DOD Instruction 5000.02. The program achieved Milestone B to enter system development in December 2019. The program is using an Agile approach to software development that releases incremental software upgrades based on user feedback from across the services. Additionally, different contractor or government teams can develop individual training modules and content that they share with other system users.


持続的サイバー訓練環境 - 訓練、評価、ミッションリハーサル

陸軍は、国防省指示 5000.02の以前の反復に基づき、2016年にこのプログラムを開始した。このプログラムは、2019年12月にシステム開発に入るためのマイルストーンBを達成した。このプログラムでは、サービス全体からのユーザーフィードバックに基づいてソフトウェアの差分アップグレードをリリースするアジャイルアプローチを使用している。さらに、異なる請負業者や政府のチームが個別の訓練モジュールやコンテンツを開発し、他のシステムユーザーと共有することも可能である。


Joint Common Access Platform–mission enablement.

The Army is the lead for this program, which DOD formally initiated in May 2020. DOD officials stated that, when the system enters the acquisition lifecycle they expect to follow the major capabilities pathway, but are also considering the Software Acquisition Pathway. The program is likely to leverage and enhance existing programs, with the intent of incorporating “best of breed” components. 


共同一般アクセス基盤 - ミッションの実現

陸軍が主導するこのプログラムは、DODが2020年5月に正式に開始した。DODの関係者は、システムが取得ライフサイクルに入るとき、主要能力経路に従うことを期待しているが、ソフトウェア取得経路も検討していると述べている。このプログラムは、既存のプログラムを活用・強化し、「ベスト・オブ・ブリード」のコンポーネントを組み込むことを意図しているようだ。


Cyber Tools and Sensors–operations and situational awareness.

Cyber Tools and Sensors is a category describing multiple acquisition efforts ranging from technology development efforts to application of existing technologies. The services and Cyber Command are responsible for procuring tools and sensors to meet their mission needs.


サイバーツールとセンサー-運用と状況認識

サイバーツールおよびセンサーは、技術開発努力から既存技術の応用に至るまでの複数の獲得努力を記述するカテゴリーである。サービスおよびサイバー司令部は、任務のニーズを満たすためのツールおよびセンサーの調達に責任を負う。

|

« 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項) | Main | MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項) | Main | MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。 »