« JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2021年版 »

2021.02.24

EU委員会 EUにおける災害リスク管理のための国家リスクアセスメントのための提言

こんにちは、丸山満彦です。

EU委員会のEUサイエンスハブが「EUにおける災害リスク管理のための国家リスク評価のための勧告」を公表していますね。。。13のリスクをあげていますが、サイバーセキュリティもその中に入っていますね。。。表紙も含めて277ページになりますね。。。

 

● European Commission - EU Science Hub

・2021.02.22 (publication)  Recommendations for National Risk Assessment for Disaster Risk Management in EU

・[PDF] Recommendations for National Risk Assessment for Disaster Risk Management in EU - Where Science and Policy
Meet - Version 1

20210224-160428

[PDF] Union Civil Protection Mechanism Decision No 1313/2013/EU (EU市民保護メカニズム決定第1313/2013/EU)は、EU加盟国およびUCPM参加国に対し、各国のリスク管理政策を補完・強化するEUのリスク管理政策の策定を支援するため、災害リスク管理活動について欧州委員会に報告することを求めてい流とのことですが、この報告書は、“Reporting Guidelines on Disaster Risk Management, Art. 6(1)d of Decision No.1313/2013/EU,” (2019/C 428/07) (「災害リスク管理に関する報告ガイドライン」)を各国関係当局が利用することを支援することを目的としているとのことのようですね。

 “Recommendations for National Risk Assessment for Disaster Risk Management”(「災害リスク管理のための国家リスク評価のための提言」)シリーズの第2弾ということです。この報告書シリーズの目的は、国家リスク評価プロセスの様々な側面に関与する専門家のネットワークを構築することにあるようですね。

リスクの項目としては次の13ですね。。。

1 Floods 洪水
2 Droughts 干ばつ
3 Wildfires 山火事
4 Biodiversity loss 生物多様性の損失
5 Earthquakes 地震
6 Volcano eruptions 火山の噴火
7 Biological disasters 生物災害
8 Natech accidents 自然災害起因の産業事故
9 Chemical Accidents 化学事故
10 Nuclear accidents 原発事故
11 Terrorist attacks テロ攻撃
12 Critical infrastructure disruptions 重要なインフラの混乱
13 Cybersecurity threats サイバーセキュリティの脅威
14 Hybrid Threats ハイブリッドな脅威

 

Figure 9: The global risk landscape 202045 with the risk addressed in this V1 of Recommendation for NRA

1_20210224164701

Source: Authors after World Economic Forum Global Risks Perception Survey 2019-2020

 


■ 参考

● European Commission - EU Science Hub

・2019 Recommendations for National Risk Assessment for Disaster Risk Management in EU

・[PDF] Recommendations for National Risk Assessment for Disaster Risk Management in EU - Approaches for identifying, analysing and evaluating risks - Version 0 

20210224-162351

 

 World Economic Forum

・2021.01.19 The World Needs to Wake Up to Long-Term Risks

 ・[PDF] The Global Risks Report 2021 16th Edition INSIGHT REPORT

20210224-162932

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

 


 

報告書の目次は

↓↓↓↓↓↓↓↓↓↓

 

Contents 内容
Abstract 抄録
Acknowledgement 謝辞
Executive summary エグゼクティブサマリー
1 Introduction 1 はじめに
1.1 From Version 0 to Version 1 1.1 バージョン0からバージョン1へ
1.1.1 The purpose, content and outcome of Version 0 1.1.1 バージョン 0 の目標、内容、成果
1.1.2 The purpose and objectives of Version 1 1.1.2 目標とバージョン1の目的
1.2 The structure of the Report 1.2 報告書の構成
2 Towards a better understanding of disaster risks in the EU: an evolution of reporting process 2 EUにおける災害リスクの理解を深めるために:報告プロセスの進化
2.1 The beginnings of an overall European approach to the prevention of disasters 2.1 防災に対するヨーロッパ全体のアプローチの始まり
2.2 First steps of the reporting process and lessons learned 2.2 報告プロセスの最初のステップと得られた教訓
2.3 Reporting process today 2.3 今日の報告プロセス
3 National Risk Assessment 3 国家リスク評価
3.1 The purpose and objectives of national risk assessment process 3.1 ナショナルリスクアセスメントプロセスの目的と目的
3.2 Governance of National Risk Assessment Process 3.2 国家リスクアセスメントプロセスのガバナンス
3.3 ISO 31010 format of National Risk Assessment Process 3.3 ISO 31010 の国家リスクアセスメントプロセスのフォーマット
3.3.1 Context of National Risk Assessment 3.3.1 国家リスクアセスメントの文脈
3.3.2 Risk Identification 3.3.2 リスクの特定
3.3.2.1 Scenario Building 3.3.2.1 シナリオ構築
3.3.3 Risk Analysis 3.3.3 リスク分析
3.3.4 Risk Evaluation 3.3.4 リスク評価
3.3.5 Risk Treatments 3.3.5 リスクへの対応
3.4 Key Messages 3.4 キーメッセージ
4 Risk Management Capability Assessment 4 リスクマネジメント能力の評価
4.1 The purpose and objectives of Risk Management Capability Assessment 4.1 リスクマネジメント能力の評価の目標と目的
4.2 A link between capability assessment and capability development 4.2 能力評価と能力開発のリンク
4.3 Implementation of integrated DRM 4.3 統合DRMの実施
4.3.1 Knowing the process 4.3.1 プロセスを知る
4.3.2 Identifying the capabilities 4.3.2 能力の識別
4.4 Risk Management Assessment methodology 4.4 リスクマネジメント評価の方法論
4.5 Key messages 4.5 キーメッセージ
5 Linking the NRA and RMCA 5 NRAとRMCAをつなぐ
6 Climate Change and Disaster Risk Management 6 気候変動と災害リスク管理
6.1 EU Strategy on adaptation to climate change 6.1 気候変動への適応に関するEU戦略
6.2 Synergies among the two processes; CCA and DRR strategies 6.2 2つのプロセス間の相乗効果:CCAとDRR戦略
7 Introduction to contributions 7 貢献の紹介
8 Main findings from contributions and conclusions 8 貢献から得られた主な知見と結論
8.1 Main findings from contributions 8.1 貢献から得られた主な知見
8.2 Overall conclusion 8.2 全体的な結論
9 References 9 参考文献
10 Floods 10 洪水
10.1 Context 10.1 コンテキスト
10.1.1 Legal framework of flood risk assessment in the European Union 10.1.1 欧州連合における洪水リスク評価の法的枠組み
10.2 Risk identification 10.2 リスクの特定
10.2.1 Hazard 10.2.1 ハザード
10.2.2 Exposure 10.2.2 エクスポージャー
10.2.3 Vulnerability 10.2.3 脆弱性
10.2.4 Coping capacity 10.2.4 対処能力
10.3 Risk analysis 10.3 リスク分析
10.4 Risk evaluation 10.4 リスク評価
10.5 Gaps and challenges 10.5 ギャップと課題
10.6 References 10.6 参考文献
11 Droughts 11 干ばつ
11.1 Context of drought risk assessment 11.1 干ばつリスク評価の文脈
11.2 Risk Identification 11.2 リスクの特定
11.3 Drought risk analysis and characterization 11.3 干ばつリスクの分析と特性化
11.3.1 Hazard characterization 11.3.1 危険有害性の評価
11.3.2 Exposure identification 11.3.2 エクスポージャーの識別
11.3.3 Vulnerability identification 11.3.3 脆弱性の特定
11.4 Risk identification in the context of climate change 11.4 気候変動に伴うリスクの特定
11.5 Risk Treatment 11.5 リスク処理
11.5.1 Organizational issues 11.5.1 組織的な問題
11.5.2 Short Term Actions, during and immediately after the emergency 11.5.2 緊急事態の間および直後の短期的措置
11.5.3 Long-term actions, National Strategy 11.5.3 長期行動、国家戦略
11.5.4 Quantification of the actions 11.5.4 アクションの定量化
11.6 Gaps and challenges 11.6 ギャップと課題
11.7 References 11.7 参考文献
12 Wildfires 12 山火事
12.1 Context of Risk Assessment. Introduction 12.1 リスクアセスメントの文脈、序論
12.2 Risk identification 12.2 リスクの特定
12.2.1 Wildfire Danger 12.2.1 山火事の危険性
12.2.2 Wildfire ignitions 12.2.2 山火事の着火
12.2.3 Fire behavior 12.2.3 火災挙動
12.2.4 Fuel moisture 12.2.4 燃料の含水
12.2.5 Fuel Types 12.2.5 燃料の種類
12.2.6 Slope 12.2.6 斜面
12.2.7 Vulnerability 12.2.7 脆弱性
12.2.8 People 12.2.8 人
12.2.9 Ecological value 12.2.9 生態学的価値
12.2.10 Socioeconomic value 12.2.10 社会経済的価値
12.3 Risk analysis 12.3 リスク分析
12.4 Wildfire risk and climate change 12.4 山火事リスクと気候変動
12.5 Gaps and challenges/Conclusions 12.5 ギャップと課題/結論
12.6 References 12.6 参考文献
13 Biodiversity loss 13 生物多様性の損失
13.1 Context of Risk Assessment/Introduction 13.1 リスク評価・導入の文脈
13.2 Risk identification 13.2 リスクの特定
13.2.1 Past trends in biodiversity and NCPs 13.2.1 生物多様性とNCPの過去の推移
13.2.2 Risk drivers, exposure and capacities 13.2.2 リスクドライバー、エクスポージャー、キャパシティ
13.3 Risk analysis 13.3 リスク分析
13.4 Risk Evaluation 13.4 リスク評価
13.5 Risk treatment 13.5 リスク処理
13.5.1 Policy responses to biodiversity loss 13.5.1 生物多様性の損失に対する政策対応
13.5.2 Socio-economic responses to biodiversity loss 13.5.2 生物多様性の損失に対する社会経済的対応
13.6 Gaps and Challenges/Conclusion 13.6 ギャップと課題/結論
13.7 References 13.7 参考文献
14 Earthquakes 14 地震
14.1 Context of National Risk Assessment 14.1 国家リスクアセスメントの文脈
14.2 Risk identification 14.2 リスクの特定
14.2.1 Potential impact of earthquakes and its cause 14.2.1 地震の潜在的な影響とその原因
14.2.2 Seismic hazard 14.2.2 地震ハザード
14.2.3 Exposure and vulnerability 14.2.3 エクスポージャーと脆弱性
14.2.4 Scenario-building process 14.2.4 シナリオ構築プロセス
14.3 Risk analysis 14.3 リスク分析
14.3.1 Damage assessment 14.3.1 損傷の評価
14.3.2 Damage-to-loss models 14.3.2 損傷モデル
14.3.3 Estimation of casualties 14.3.3 死傷者の推定
14.3.4 Estimation of shelter needs 14.3.4 避難所ニーズの推定
14.3.5 Probabilistic seismic risk analysis 14.3.5 確率論的地震リスク解析
14.3.6 Tools for seismic risk analysis 14.3.6 地震リスク解析のためのツール
14.3.7 Recent research 14.3.7 最近の研究
14.3.8 Examples of seismic risk assessment studies 14.3.8 地震リスク評価調査の例
14.4 Risk evaluation 14.4 リスク評価
14.5 Risk treatment 14.5 リスク処理
14.6 Gaps and challenges 14.6 ギャップと課題
14.7 References 14.7 参考文献
15 Volcano eruptions 15 火山の噴火
15.1 Context of Risk Assessment 15.1 リスクアセスメントの文脈
15.2 Risk identification 15.2 リスクの特定
15.2.1 Volcanic hazards 15.2.1 火山の危険性
15.2.2 Vulnerability aspects 15.2.2 脆弱性の側面
15.3 Risk analysis 15.3 リスク分析
15.4 Risk evaluation 15.4 リスク評価
15.5 Risk treatment 15.5 リスク処理
15.6 Gaps and challenges/conclusions 15.6 ギャップと課題/結論
15.7 Acknowledgements 15.7 謝辞
15.8 References 15.8 参考文献
16 Biological disasters 16 生物災害
16.1 Introduction 16.1 はじめに
16.2 Human epidemics 16.2 人間の伝染病
16.2.1 Risk identification and the policy context 16.2.1 リスクの特定と政策的背景
16.2.1.1 International Public Health policies 16.2.1.1 国際公衆衛生政策
16.2.1.2 EU policies controlling human communicable diseases 16.2.1.2 EUのヒト伝染性疾患の管理政策
16.2.2 Risk analysis and risk evaluation 16.2.2 リスク分析とリスク評価
16.2.3 Risk Assessment methodology for human diseases 16.2.3 ヒトの病気のリスクアセスメント手法
16.2.4 Risk Treatment 16.2.4 リスク処理
16.3 Animal diseases 16.3 動物の病気
16.3.1 Risk identification and the policy context 16.3.1 リスクの特定と政策的背景
16.3.1.1 International Animal Health policies 16.3.1.1 国際的な動物衛生政策
16.3.1.2 EU policies controlling animal diseases 16.3.1.2 EUの動物疾病管理政策
16.3.2 Risk analysis and risk evaluation 16.3.2 リスク分析とリスク評価
16.3.3 Risk treatment 16.3.3 リスク治療
16.4 High-security level biological laboratories 16.4 高セキュリティレベルの生物学的検査室
16.4.1 Risk identification and the policy context 16.4.1 リスクの特定と政策的背景
16.4.1.1 International conventions and agreements on biosecurity 16.4.1.1 バイオセキュリティに関する国際条約と協定
16.4.1.2 EU policies on biosafety and biosecurity 16.4.1.2 バイオセーフティとバイオセキュリティに関するEUの政策
16.4.2 Risk analysis and risk evaluation 16.4.2 リスク分析とリスク評価
16.5 References 16.5 参考文献 
17 Natech accidents 17 自然災害起因の産業事故
17.1 Risk Assessment Context 17.1 リスクアセスメントのコンテキスト
17.2 Risk Identification 17.2 リスクの特定
17.3 Risk analysis 17.3 リスク分析
17.4 Risk evaluation 17.4 リスク評価
17.5 Good Practices 17.5 グッドプラクティス
17.6 Gaps and Challenges 17.6 ギャップと課題
17.7 References 17.7 参考文献
18 Chemical Accidents 18 化学事故
18.1 Overview 18.1 概要
18.2 Prevention and mitigation of chemical releases 18.2 化学物質の放出の防止と緩和
18.3 Principles of effective risk assessment and management 18.3 効果的なリスク評価と管理の原則
18.4 Performing a risk assessment 18.4 リスクアセスメントの実施
18.5 Selecting accident scenarios for the risk assessment 18.5 リスク評価のための事故シナリオの選定
18.5.1 Hazard identification (what can go wrong) 18.5.1 危険の特定(何がうまくいかないか)
18.5.2 Selecting the accident scenarios (How likely is it that it will happen and if it does happen, what are the consequences?) 18.5.2 事故シナリオの選択(どのくらいの確率で起こるのか、起こった場合、どのような結果になるのか?)
18.6 Evaluating the consequence analysis 18.6 結果分析の評価
18.6.1 Evaluating impacts and severity 18.6.1 影響と深刻度の評価
18.6.2 Human health effect evaluation 18.6.2 人体への影響評価
18.6.3 Consequence and risk assessment modelling tools 18.6.3 結果とリスクアセスメントのモデリングツール
18.7 Presenting the risk assessment outcome for decision-making 18.7 意思決定のためのリスクアセスメント結果の提示
18.8 Making decisions based on the risk assessment 18.8 リスクアセスメントに基づく意思決定
18.9 References 18.9 参考文献
19 Nuclear accidents 19 原発事故
19.1 Context 19.1 コンテキスト
19.2 Risk identification 19.2 リスクの特定
19.3 Risk Analysis 19.3 リスク分析
19.4 Risk Evaluation 19.4 リスク評価
19.5 Risk Treatment 19.5 リスク処理
19.6 Gaps and challenges 19.6 ギャップと課題
19.7 References 19.7 参考文献
20 Terrorist attacks 20 テロ攻撃
20.1 Introduction 20.1 はじめに
20.2 Lessons learned from prior terrorist attacks 20.2 過去のテロ攻撃から得られた教訓
20.3 Risk assessment 20.3 リスク評価
20.3.1 Threat identification 20.3.1 脅威の識別
20.3.1.1 Threat identification on national level 20.3.1.1 国家レベルでの脅威の特定
20.3.1.2 Threat identification on local level 20.3.1.2 ローカルレベルでの脅威の特定
20.3.2 Risk analysis 20.3.2 リスク分析
20.3.2.1 Exposed asset identification 20.3.2.1 露出資産の識別
20.3.2.2 Vulnerability identification 20.3.2.2 脆弱性の特定
20.3.2.3 Likelihood and consequences assessment 20.3.2.3 可能性と結果の評価
20.3.3 Risk evaluation 20.3.3 リスク評価
20.4 Key messages and challenges 20.4 重要なメッセージと課題
20.5 References 20.5 参考文献
21 Critical infrastructure disruptions 21 重要なインフラの混乱
21.1 Introduction 21.1 はじめに
21.2 Policy background 21.2 政策の背景
21.3 Risk assessment 21.3 リスク評価
21.3.1 Defining the scope 21.3.1 スコープの定義
21.3.2 Risk Identification 21.3.2 リスクの特定
21.3.3 Risk Analysis 21.3.3 リスク分析
21.3.4 Risk evaluation 21.3.4 リスク評価
21.4 Frameworks, methodologies and tools 21.4 枠組み、方法論、ツール
21.4.1 Frameworks 21.4.1 フレームワーク
21.4.2 Methodologies 21.4.2 方法論
21.4.3 Tools 21.4.3 ツール
21.5 Risk treatment 21.5 リスク処理
21.6 Gaps and Challenges 21.6 ギャップと課題
22 Cybersecurity threats 22 サイバーセキュリティの脅威
22.1 Introduction 22.1 はじめに
22.2 Context establishment 22.2 コンテキストの確立
22.3 Risk identification 22.3 リスクの特定
22.4 Risk Analysis 22.4 リスク分析
22.5 Risk evaluation 22.5 リスク評価
22.6 Risk treatment 22.6 リスク処理
22.7 Key thoughts and Challenges 22.7 重要な考えと課題
22.8 EU and International cybersecurity and cyber risk policy landscape 22.8 EUと国際的なサイバーセキュリティとサイバーリスク政策の風景
22.8.1 EU landscape 22.8.1 EUの風景
22.8.2 International landscape 22.8.2 国際的な風景
22.8.3 Others 22.8.3 その他
22.9 References 22.9 参考文献
23 Hybrid Threats 23 ハイブリッドな脅威
23.1 Introduction 23.1 はじめに
23.2 The political landscape and the respective conceptual model 23.2 政治的景観とそれぞれの概念モデル
23.3 Examples of hybrid activity 23.3 ハイブリッド活性の例
23.4 Assessing vulnerabilities: what to look for? 23.4 脆弱性の評価:何を見るべきか?
23.5 Changing paradigm of risk management: vulnerabilities self-assessment methodology 23.5 リスク管理のパラダイムの変化:脆弱性の自己評価手法
23.6 Beyond vulnerabilities assessment: fostering resilience 23.6 脆弱性評価を超えて:レジリエンスの育成
23.7 Future Challenges in the domain of hybrid threats 23.7 ハイブリッド脅威の領域における今後の課題
23.8 References 23.8 参考文献
List of boxes ボックス一覧
List of figures 数字の一覧
List of tables 表の一覧

|

« JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2021年版 »

Comments

Post a comment



(Not displayed with comment.)




« JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2021年版 »