米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド
こんにちは、丸山満彦です。
米国連邦上院軍事委員会の公聴会で特殊作戦コマンド[wikipedia]とサイバーコマンド[wikipedia]について質疑が行われています。サイバーコマンドのGeneral Paul M. Nakasoneが証言に立っていますね。。。トータルで2時間以上あります。。。
Openingの発表はPDFで公開されています。
● United States Senate Committee on Armed services
・2021.03.25 United States Special Operations Command and United States Cyber Command
Witnesses
- Mr. Christopher P. Maier
Acting Assistant Secretary Of Defense For Special Operations And Low-Intensity Conflict
[PDF] Testimony - General Richard D. Clarke
Commander, United States Special Operations Command
[PDF] Testimony - General Paul M. Nakasone
Commander, United States Cyber Command / Director, National Security Agency / Chief, Central Security Service
[PDF] Testimony
仮訳してみました・・・
流石が上院ですね。。。議論というのはこういう感じですよね。。。
民間とも情報共有をし(もちろん関係する政府機関内も)、対応することが重要というのは日本でも同じですよね。。。
■ 参考
● NextGov
・2021.03.25 Director Says NSA’s Domestic Surveillance Authority ‘Rightly’ Limited
Gen. Paul Nakasone, who oversees both the intelligence agency and U.S. Cyber Command, stressed the need for greater visibility through private-sector information streams.
● ExectiveGov
・2021.03.26 Gen. Paul Nakasone: Cybercom-NSA Partnership Helped Counter Foreign Election Interference
Gen. Paul Nakasone, head of U.S. Cyber Command, director of the National Security Agency and 2021 Wash100 Award recipient, said Cybercom’s partnership with NSA plays a key role in protecting U.S. elections from foreign interference, DOD News reported Thursday.
● MeriTalk
・2021.03.25 Nakasone Says Federal Cyber Defenders Need Better Visibility Within U.S.
Currently, CYBERCOM and NSA operate outside of the United States as a matter of law that balances both privacy and security.
“The authorities within the United States reside with the [FBI] and others to do that type of surveillance” domestically, said Gen. Nakasone during a Senate Armed Services Committee hearing on U.S. Special Operations Command and Cyber Command.
“What I’m identifying right now, though, is our adversaries understand that they can come into the United States and rapidly utilize an internet service provider, come up and do their activities, and then take that down before a warrant can be issued [and] before we can actually have surveillance by a civilian authority here in the United States,” he said.
“That’s the challenge that we have right now,” he stated.
● Breaking Defence
・ 2021.03.25 CYBERCOM Plays ‘Key Role’ As SolarWinds Unfolds: Gen. Nakasone
As the government investigation continues, security firm FireEye published details of newly discovered backdoor, SUNSHUTTLE, which has "possible connection" to the SolarWinds hack.
● MSSP Alert
・2021.03.29 Pentagon’s Cyber Forces Conducted Dozens of Operations to Protect 2020 Elections, General Says
The Pentagon’s cyber forces carried out some two dozen strategic operations to safeguard the 2020 national elections.
Chairman Reed, Ranking Member Inhofe, and distinguished members of the Committee, I am honored to appear before you today and to represent the men and women of United States Cyber Command (USCYBERCOM). 2020 presented some unique challenges to USCYBERCOM that will inform our actions over the next year. Indeed, 2021 is offering opportunities for USCYBERCOM to build upon. | リード委員長、インホフ上級委員、そして委員会の皆様、本日は米国サイバー司令部を代表して登壇することができ、大変光栄に思います。2020年は、米国サイバー司令部にいくつかのユニークな挑戦をもたらし、それは来年の我々の行動に反映されます。そして、2021年は、米国サイバー司令部が構築すべき機会を提供します。 |
USCYBERCOM was established in 2010 and became a unified combatant command in 2018. Our mission is to plan and execute global cyberspace operations, activities, and missions to defend and advance national interests in collaboration with domestic and international partners across the full spectrum of competition and conflict. We direct, synchronize, and coordinate cyber planning and operations. Our three enduring lines of operation are as follows: | 米国サイバー司令部は2010年に設立され、2018年に統一戦闘司令部となりました。私たちの使命は、競争と紛争の全領域において、国内外のパートナーと協力して国益を守り、前進させるために、グローバルなサイバースペースの作戦、活動、ミッションを計画し、実行することです。私たちは、サイバー計画と作戦を指揮し、同期させ、調整しています。私たちの3つの永続的な活動方針は以下の通りです。 |
· Provide mission assurance for the Department of Defense (DoD) by directing the operation and defense of the Department of Defense Information Networks (i.e. the DoDIN) and its key terrain and capabilities; | ・国防総省の情報ネットワーク(DoDIN)とその主要な地形や能力の運用と防衛を指揮することで、国防総省のミッションを保証する。 |
· Defeat strategic threats to the United States and its national interests; and | ・米国とその国益に対する戦略的な脅威を撃退する。 |
· Assist Combatant Commanders to achieve their missions in and through cyberspace. | ・戦闘指揮官がサイバースペースにおいて、またサイバースペースを通じて任務を達成することを支援する。 |
In January 2021, our Cyber Mission Force (CMF) comprised roughly 6,000 service members and civilians out of an authorized a total of 6,187 positions. This includes Guard and Reserve personnel on active duty serving at our headquarters and on our CMF teams. For comparison, the 2018 DoD Cyber Posture Review counted about 238,000 personnel in the Department’s cyberspace operations forces, including the CMF, USCYBERCOM’s subordinate command elements, cybersecurity service providers (CSSPs), special capability providers, and specialty units. | 2021年1月、サイバー・ミッション・フォース(CMF)は、認可された6,187人のポジションのうち、約6,000人の軍人と民間人で構成されています。この中には、本部やCMFチームに所属する現役の衛兵や予備役も含まれています。比較のために、2018年の国防総省のサイバー・ポスチャー・レビューでは、CMF、米国サイバー司令部の下位司令部、サイバーセキュリティ・サービス・プロバイダー(CSSP)、特殊能力プロバイダー、専門部隊を含む国防総省のサイバー空間作戦部隊に約23万8,000人の人員を数えています。 |
The DoD depends on USCYBERCOM and its performance. Every operational plan and every mission across the Department builds from the assumption that we will be able to assure that the bandwidth and data that military forces require will be accessible and trustworthy. | 国防総省は米国サイバー司令部とそのパフォーマンスに依存しています。国防総省のすべての作戦計画と任務は、軍が必要とする帯域とデータへのアクセスと信頼性を確保できるという前提のもとに成り立っています。 |
A Look Back at 2020 | 2020年を振り返って |
In 2020, USCYBERCOM made progress in the face of significant challenges. | 2020年、米国サイバー司令部は大きな課題に直面しながらも前進しました。 |
Operationally, we helped to lead the successful defense of the 2020 elections and played a key role in the Government-wide response to the SolarWinds breach. We also gained Departmental commitments to enhanced resources and a better alignment of cyberspace responsibilities and authorities for the Command (including the FY21 NDAA elimination of the $75 million cap on funds available for acquisition activities). | 運用面では、2020年の選挙防衛を成功に導き、SolarWindsの情報漏えいに対する政府全体の対応で重要な役割を果たしました。また、サイバー空間の責任と権限を強化するために、省庁からのコミットメントを得ました(FY21 NDAAで購買活動に使える資金の上限を7,500万ドルに撤廃したことなど)。 |
We saw increasingly capable cyber adversaries target the United States via influence operations, efforts to compromise sensitive data, and attempts to gain access to our weapons systems. Adversaries still seek to exploit gaps and seams between our organizations and authorities: | また、影響力を行使したり、機密データを侵害したり、米国の兵器システムにアクセスしようとしたりするなど、サイバー敵対者の能力はますます高まっています。敵対者は依然として、米国の組織と権限の間のギャップや継ぎ目を利用しようとしています。 |
· China is a sophisticated cyber adversary. Beijing conducts effective cyber espionage and other operations and has integrated cyber activities into its military and national strategy. Despite public exposure and indictments of Chinese cyber actors, China remains focused on shaping the global narrative and exploiting American networks and cyber systems. | ・中国は洗練されたサイバー敵国です。中国は、効果的なサイバースパイ活動やその他の活動を行い、サイバー活動を軍事戦略や国家戦略に組み込んでいます。中国のサイバー犯罪者が公表され、起訴されたにもかかわらず、中国は世界のシナリオを形成し、米国のネットワークとサイバーシステムを利用することに重点を置いています。 |
· Russia is a sophisticated cyber adversary. It has demonstrated its ability to conduct powerful influence campaigns utilizing the medium of social media. Moscow conducts effective cyber-espionage and other operations and has integrated cyber activities into its military and national strategy. Despite public exposure and indictments of Russian cyber actors, Russia remains focused on shaping the global narrative and exploiting American networks and cyber systems. | ・ロシアも洗練されたサイバー敵国です。ロシアは、ソーシャルメディアを利用して強力な影響力を行使する能力を持っています。モスクワは、効果的なサイバー・スパイ活動などを行っており、サイバー活動を軍事戦略や国家戦略に組み込んでいます。ロシアのサイバー犯罪者が公表され、起訴されたにもかかわらず、ロシアは、世界的なシナリオを形成し、米国のネットワークやサイバーシステムを利用することに重点を置いています。 |
· North Korea has demonstrated the capability and intent to strike the United States in cyberspace. Its regime sponsors cyber exploitation of international finance via cyber means to evade United Nations sanctions. | ・北朝鮮は、サイバースペースで米国を攻撃する能力と意図を持っています。北朝鮮の政権は、国連の制裁を逃れるために、国際金融をサイバー手段で利用することを支援しています。 |
· Iran has demonstrated both the capability and intent to strike the U.S. in cyberspace. Iranian cyber actors are growing adept at exploiting systems as well as delivering disruptive and destructive attacks, and have attempted to execute a series of influence campaigns. | ・イランは、サイバースペースで米国を攻撃する能力と意図の両方を示しています。イランのサイバーアクターは、システムを悪用したり、破壊的・破壊的な攻撃を行ったりすることに長けており、一連の影響力キャンペーンを実行しようとしています。 |
· Finally, non-state actors and criminal cartels remain threats to us and our interests, whether by financing, recruiting, and advertising violent extremist tactics, or through the exploitation of data for theft or ransom. | ・最後に、非国家主体や犯罪カルテルは、暴力的な過激派の戦術に資金を提供したり、勧誘や宣伝を行ったり、窃盗や身代金目的でデータを搾取したりするなど、依然として我々や我々の利益に対する脅威となっています。 |
All of these actors felt the effects of the COVID-19 pandemic – as did we. Fortunately, we saw their operational tempo briefly diminish at roughly the same time that we had to restrict access to our facilities. COVID-19 mitigations remain in full effect across our enterprise, and we are vaccinating our personnel as fast as vaccine supplies and local conditions allow. Overall, I am pleased that the pandemic has not limited the force’s readiness or posture to fulfill its missions. | これらの関係者は皆、COVID-19パンデミックの影響を受けましたが、私たちも同様です。幸いなことに、我々が施設へのアクセスを制限しなければならなかったのとほぼ同時期に、彼らの活動のテンポが一時的に弱まったのです。COVID-19対策は引き続き全社的に実施しており、ワクチンの供給と地域の状況が許す限り、従業員にワクチンを接種しています。全体的に見て、パンデミックによって部隊の準備や任務遂行の態勢が制限されていないことに満足しています。 |
Last year, I emphasized the importance of defending the election against foreign interference, in part through the Election Security Group (ESG), a combined team from USCYBERCOM and the National Security Agency (NSA). The ESG ensured that intelligence informed whole-of-nation efforts to harden defenses and prevent or disrupt threats to the U.S. elections. We built on lessons from earlier operations and honed partnerships with the Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA), sharing information with those who needed it as fast as possible. We also worked with the National Guard Bureau to create a mechanism that enabled Guard units to share information about incidents quickly, easily, and uniformly. We called it the Cyber 9-line, given the nine lines of information a reporting entity would complete. As the election approached, every state had joined this program. I am proud of the work the Command and the ESG performed, as part of a broader government effort, to deliver a safe and secure 2020 election. | 昨年、私は外国の干渉から選挙を守ることの重要性を強調しましたが、その一環として、米国サイバー司令部と米国家安全保障局(NSA)の合同チームである選挙保障グループ(ESG)を立ち上げました。ESGは、防衛力を強化し、米国の選挙への脅威を防ぎ、混乱させるために、情報が国全体の取り組みに反映されるようにしました。ESGは、これまでの作戦の教訓を生かし、米連邦捜査局(FBI)やサイバーセキュリティ・インフラセキュリティ庁(CISA)との連携を強化し、情報を必要としている人にできるだけ早く情報を提供しました。また、州兵局と協力して、州兵部隊がインシデントに関する情報を迅速、容易、かつ統一的に共有できる仕組みを構築しました。報告者が記入する9行の情報から、これを「サイバー9ライン」と呼びました。選挙が近づくと、すべての州がこのプログラムに参加しました。選挙が近づくにつれ、すべての州がこのプログラムに参加するようになりました。私は、2020年の選挙を安全に実施するために、政府の広範な取り組みの一環として、司令部とESGが行った仕事を誇りに思います。 |
USCYBERCOM conducted more than two dozen operations to get ahead of foreign threats before they interfered with or influenced our elections in 2020. Three points stand out for me: | 米国サイバー司令部は、外国の脅威が2020年の選挙を妨害したり影響を与えたりする前に先手を打つため、20数回の作戦を実施しました。3つのポイントが目につきました。 |
· First, USCYBERCOM must be ready and able to act. Threats can arise rapidly, and opportunities can be fleeting. Our ability to operate successfully in cyberspace is a function of streamlined processes, mission readiness, and the trust of our various mission partners. | ・まず、米国サイバー司令部は準備ができていて、行動できる状態でなければなりません。脅威は急速に発生し、機会は一瞬にして失われます。サイバースペースでの活動を成功させるためには、合理的なプロセス、ミッションへの対応力、そして様々なミッションパートナーからの信頼が不可欠です。 |
· Second, USCYBERCOM’s partnership with NSA remains the foundation of our success. Working together under one leader again demonstrated the ability of both organizations to operate with speed and agility to achieve outcomes for the nation. | ・第二に、米国サイバー司令部とNSAのパートナーシップは、我々の成功の基盤であり続けています。一人のリーダーの下で協力することで、国家のために成果を上げるためにスピードと敏捷性を持って活動する両組織の能力が改めて示されました。 |
· Third, we enable our foreign allies and partners, just as they remain crucial to our ability to act. Operating with allies and partners allows each to magnify each other’s unique strengths. Our efforts over the last year highlight the value of not only operating but training together as well. | ・第三に、海外の同盟国やパートナーが我々の活動に不可欠であるのと同様に、我々は彼らを支援します。同盟国やパートナーと一緒に活動することで、互いの独自の強みを拡大することができます。昨年の私たちの取り組みは、作戦だけでなく、訓練も一緒に行うことの価値を明らかにしました。 |
USCYBERCOM supported the combatant commands with a wide range of other operational accomplishments over the last year. Counterterrorism operations in cyberspace are continuous, helping to protect the force and prosecute targets in Afghanistan and other regions on behalf of USCENTCOM and USSOCOM. We are also shifting JTF-Ares’ focus (though not all of its missions) from counterterrorism toward heightened support to great power competition, particularly in USINDOPACOM’s area of responsibility. Finally, we are working across the board to ensure that the data links that our warfighters rely on are protected and resilient. | 米国サイバー司令部は昨年、他にも様々な作戦上の成果で戦闘部隊を支援しました。サイバースペースでのテロ対策は継続的に行われ、USCENTCOMやUSSOCOMに代わって、アフガニスタンやその他の地域で部隊の保護やターゲットの訴追を支援しています。また、JTF-Aresの焦点を(すべての任務ではありませんが)テロ対策から、特にUSINDOPACOMの責任領域における大国間競争への支援を強化する方向にシフトしています。最後に、私たちは、戦場で活躍する人々が頼りにしているデータリンクを確実に保護し、回復力を高めるために全面的に取り組んでいます。 |
In recent months our priority has been mitigating the threat to federal systems from malicious cyber actors compromising widely-used SolarWinds software and exposing thousands of public and private systems to targeted exploitation. The U.S. government learned of the compromise in December 2020. As an immediate response to this threat, I directed the creation of a combined USCYBERCOM-NSA team in support of the U.S. government’s efforts, through the Unified Coordination Group, to mitigate the compromise. To date, we have yet to identify any compromise of DoD information networks in the unclassified or classified domains. | ここ数ヶ月、私たちが優先して取り組んできたのは、悪意のあるサイバーアクターが、広く利用されているSolarWindsソフトウェアを侵害し、何千もの公共および民間のシステムを標的型搾取にさらしたことによる、連邦政府システムへの脅威を軽減することでした。米国政府は、2020年12米国サイバー司令部とNSAの合同チームの設立を指示し、統一調整グループを通じた米国政府の危殆化を緩和するための努力を支援しました。現在までのところ、未分類または分類された領域の国防総省の情報ネットワークに対する侵害はまだ確認されていません。 |
My teams have provided almost 100 days of continuous support to the whole-of- government mitigation effort. I have organized our efforts across three lines of effort: | 私のチームは、政府全体の緩和活動を約100日間にわたって継続的に支援してきました。私は、3つの取り組みを整理しました。 |
1. Bound the Problem. Using both automated and manual processes, we worked to determine the scope of SolarWinds Orion software products employed across the DoDIN. Each instance was immediately isolated and disconnected from DoD networks. Meanwhile, NSA worked to understand the adversary’s intent and illuminate additional tradecraft and infrastructure to inform threat detection and asset response activities. Finally, we prepared to support and assist other federal departments and the Defense Industrial Base in bounding their respective problems. | 1. 問題の把握。自動化されたプロセスと手動のプロセスの両方を使用して、DoDIN 全体で使用されている SolarWinds Orion ソフトウェア製品の範囲を決定しました。 各インスタンスは直ちに隔離され、国防総省のネットワークから切り離されました。一方、NSAは敵対者の意図を理解し、脅威の検知や資産対応活動に必要な技術やインフラを明らかにしました。最後に、他の連邦省庁や国防産業基盤がそれぞれの問題を解決するのを支援する準備をしました。 |
2. Expel the Adversary. This is a continuous process driven by USCYBERCOM’s Joint Force Headquarters-Department of Defense Information Networks (JFHQ-DoDIN), which has directed network administrators to enumerate, isolate, and remediate all affected systems before they are reconnected to the DoDIN. We have yet to find any adversary presence on the DoDIN as a result of the SolarWinds compromise. We continue to work with federal partners to share best practices and expertise to expel the adversary from affected systems. | 2. 敵対者を排除する。これは、米国サイバー司令部の統合軍本部-国防省情報ネットワーク(JFHQ-DoDIN)によって推進される継続的なプロセスであり、ネットワーク管理者は、DoDINに再接続する前に、影響を受けたすべてのシステムを列挙し、隔離し、修復するよう指示しています。また、SolarWinds の不正アクセスによって DoDIN に侵入した敵対者はまだ見つかっていません。私たちは、連邦政府のパートナーと協力して、影響を受けたシステムから敵対者を排除するためのベストプラクティスや専門知識を共有していきます。 |
3. Impose Cost. USCYBERCOM and NSA are both planning and informing the whole-of- government response options to the SolarWinds supply-chain compromise and the adversary’s associated campaign. Policymakers are considering a range of options, including costs that might be imposed by other elements of our government. | 3. コストの負担。米国サイバー司令部とNSAは、SolarWindsのサプライチェーンの危殆化と、それに伴う敵対者のキャンペーンに対する政府全体の対応策を計画し、情報提供しています。政策立案者は、政府の他の部門が負担するコストを含め、さまざまな選択肢を検討しています。 |
The SolarWinds incident occurred because highly skilled, sophisticated actors inserted a malicious cyber capability into a commercial product that was then downloaded and installed world-wide. The nature of the tradecraft employed by this actor reinforces the imperative for government and industry to collaborate in detecting and responding to malicious cyber activity. We in the U.S. Government, together with our industry partners, must improve our defensive posture to prevent and minimize the impacts and the cost in time and money of remedying such vulnerabilities and incidents, and we must rapidly expose and respond to malicious cyber activity in the future. | SolarWindsの事件は、高度な技術を持つ洗練されたアクターが悪意のあるサイバー機能を商用製品に挿入し、それが世界中でダウンロードされ、インストールされたことにより発生しました。今回の事件では、高度に洗練された技術を持つ人物が悪意あるサイバー機能を商用製品に組み込み、世界中にダウンロードされ、インストールされました。私たち米国政府は、産業界のパートナーとともに、このような脆弱性やインシデントの影響や修復にかかる時間的・金銭的コストを防ぎ、最小化するための防御態勢を向上させなければならず、また、今後の悪意あるサイバー活動を迅速に発見し、対応していかなければなりません。 |
Our Focus for 2021 | 2021年に向けての取り組み |
My focus for the coming year is to broaden the foundation for operational progress. In particular, we are building on recent guidance from the Department, seeking to promote sustainable readiness; to improve training; and to attract and retain high-end talent across our military, civilian, active duty, and Reserve workforces. | 来年の私の焦点は、作戦の進展のための基盤を拡大することです。特に、最近の国防総省の指針に基づいて、持続可能な準備態勢を促進し、訓練を改善し、軍人、文官、現役、予備役を問わず、優秀な人材を引き付けて保持することを目指しています。 |
Cybersecurity and defensive cyberspace operations mean mission assurance for the DoD and thus are integral to our nation’s security. For 2021 and the years ahead, there are several areas where USCYBERCOM plans to improve. Our growth to date has highlighted certain misalignments between the responsibilities I have as Commander and the resources and authorities to execute those responsibilities. The following initiatives reflect the Department’s guidance to align mission, responsibility, and accountability for the Command: | サイバーセキュリティと防衛的なサイバースペース活動は、国防総省のミッションを保証するものであり、わが国の安全保障に不可欠です。2021年および今後数年間、米国サイバー司令部が改善を予定している分野がいくつかあります。これまでの成長により、司令官としての私の責任と、その責任を果たすための資源や権限の間に、ある種の不整合が生じていることが浮き彫りになりました。以下の取り組みは、司令部のミッション、責任、アカウンタビリティを調整するための省庁のガイダンスを反映したものです。 |
Accountability: The Secretary of Defense in late 2020 issued a directive emphasizing accountability by aligning cybersecurity efforts with operational risk decisions. | 説明責任。国防長官は2020年末に、サイバーセキュリティへの取り組みを作戦上のリスク判断に合わせることで、説明責任を強調する指令を出しました。 |
USCYBERCOM will improve risk management while also holding commanders and directors accountable for their risk decisions. | 米国サイバー司令部は、リスク管理を改善すると同時に、指揮官や長官にリスク決定の責任を負わせます。 |
Budget Control: USCYBERCOM’s FY21 budget is roughly $605 million, which covers the headquarters staff and the Cyber National Mission Force. Meanwhile, 27 different components shape the Department’s overall Cyber Activities Budget, which averages about $10 billion a year. USCYBERCOM is working with the Services and the Office of the Secretary of Defense to direct CMF funding in a more collaborative effort while allowing for informed tradeoffs (across the Services) based on operational needs. | 予算管理について 米国サイバー司令部のFY21予算は約6億500万ドルで、これは本部スタッフとサイバー国家任務部隊をカバーするものです。一方で、27の異なる構成要素が、年間平均約100億ドルに上る米連邦政府のサイバー活動予算全体を形成しています。米国サイバー司令部は、各軍や国防長官室と協力して、CMFの予算をより協力的に配分し、作戦上の必要性に基づいて(各軍の)情報に基づいたトレードオフを可能にしています。 |
Team Realignment: The CMF’s original force structure was set in 2012, and several teams were originally aligned to support the counter-terrorism fight. With the return of great power competition, USCYBERCOM is realigning some teams to focus on key nations. | チーム再編成。CMFの当初の部隊構成は2012年に設定され、いくつかのチームは当初、テロ対策を支援するために編成されていました。しかし、大国間の競争が再開されたことにより、米国サイバー司令部はいくつかのチームを再編成し、重要な国家に焦点を当てています。 |
Force Growth: Recent demand across DoD has demonstrated that the original 133 teams in the CMF are not enough. The strategic environment has changed since the original CMF was designated in 2012. Added forces will ensure USCYBERCOM can fulfill its responsibility as both a supported and a supporting command. | 戦力増強。最近の国防総省の要求により、CMFの133チームでは不十分であることが明らかになりました。2012年に最初のCMFが指定されて以来、戦略的環境は変化しています。兵力を増強することで、米国サイバー司令部は支援司令部としての責任を果たすことができます。 |
Training: USCYBERCOM is centralizing the provision of advanced training. The Army will serve as the executive agent for advanced cyberspace training. This will ensure that each Service presents well-trained personnel to USCYBERCOM who can contribute to our missions as soon as they arrive in the Command. | 訓練。米国サイバー司令部は、高度な訓練の提供を一元化します。陸軍はサイバースペースに関する高度な訓練の執行機関となります。これにより、各軍が米国サイバー司令部に着任後すぐに任務に貢献できるような、十分な訓練を受けた人材を送り込むことができます。 |
Sustainable Readiness: We are improving our ability to monitor the status of forces down to the team, mission element, and even individual levels in order to identify and remedy challenges to gaining and maintaining necessary readiness. We are working to better provide commanders with the situational awareness they require to assess risks and make informed decisions, not just in operations but also in maintaining the force as a whole. I am pleased with the progress here, but more needs to be done. | 持続可能な準備。必要な即応性を獲得・維持するための課題を特定し、改善するために、チーム、ミッションエレメント、さらには個人レベルまで部隊の状態を監視する能力を向上させています。私たちは、指揮官がリスクを評価し、情報に基づいた意思決定を行うために必要な状況認識を、作戦だけでなく部隊全体の維持のためにも提供できるよう取り組んでいます。このような進捗状況には満足していますが、さらに多くのことを行う必要があります。 |
Domestic and International Partnerships: Such ties collectively are a force multiplier when it comes to cyber operations. USCYBERCOM is enhancing its existing relationships and forging new ones based on U.S. Government priorities. We have been sending teams to “hunt forward” at the invitation of foreign governments, helping them find adversary malware on their governmental systems. Such persistent engagement in cyberspace lets the Command deliver outcomes in competition with adversaries, both by enabling our partners and by acting when called upon. | 国内および国際的なパートナーシップ。このような連携は、サイバー作戦においては、まとめて戦力増強につながります。米国サイバー司令部は、米国政府の優先事項に基づいて、既存の関係を強化し、新しい関係を構築しています。米国サイバー司令部は、外国政府の要請に応じてチームを「ハントフォワード」に派遣し、外国政府のシステムに侵入した敵のマルウェアの発見を支援しています。このように、サイバースペースに継続的に関与することで、司令部は、パートナーを支援することと、要請に応じて行動することの両方により、敵との競争で成果を上げることができます。 |
Realigning Cyber Protection Teams: USCYBERCOM is working with the combatant commands to ensure they have dependable defensive support for their missions while we retain forces to deal with global challenges to the DoDIN. | サイバー保護チームの再編成。米国サイバー司令部 は戦闘司令部と協力して、DoDINに対するグローバルな課題に対処するための部隊を保持しながら、彼らの任務に対する信頼できる防御サポートを確保しています。 |
USCYBERCOM executes its operations employing the Joint Cyber Warfighting Architecture (JCWA), which is a cyber capabilities architecture that enables us to act against our adversaries in competition, crisis, and conflict in cyberspace. When fully realized, JCWA will provide unified capabilities for Cyberspace Operations Forces, integrating the data from offensive and defensive cyberspace operations in ways that help commanders gauge risk, make timely decisions, and act. | 米国サイバー司令部は、サイバー空間での競争、危機、紛争において敵に対抗して行動することを可能にするサイバー能力アーキテクチャである統合サイバー戦力アーキテクチャ(JCWA)を採用して活動を行っています。JCWAは、サイバースペースにおける競争、危機、紛争において、敵に対抗して行動することを可能にするサイバー能力アーキテクチャです。JCWAが完全に実現すれば、サイバースペース作戦部隊に統一された能力が提供され、指揮官がリスクを判断し、タイムリーな意思決定を行い、行動するのに役立つ方法で、攻守のサイバースペース作戦からのデータを統合することができます。 |
To help drive operational needs and capability development, USCYBERCOM activated a JCWA Capability Management Office (JCMO). This promoted unity of effort across the Command, the Services, and Department in building the many and varied components that together comprise the JCWA. Those components include: | 米国サイバー司令部は、作戦上のニーズや能力開発を促進するために、JCWA能力管理室(JCMO)を設置しました。これにより、JCWAを構成する多種多様なコンポーネントを構築する上で、司令部、軍、省庁間の努力の統一が図られました。これらのコンポーネントには以下のものがあります。 |
· Improved operational architectures that give our forces the ability to operate at-scale from multiple locations; | ・改良された運用アーキテクチャにより、複数の場所からアットスケールで活動できる能力を自軍に与えます。 |
· Data sharing and analytics (the Unified Platform) that provide insight for offensive and defensive operations; | ・攻守の作戦に必要な情報を提供するデータ共有と分析(統合プラットフォーム)。 |
· Command and control features that display the readiness of our forces as well as operational status. One tool in this suite, Project IKE (soon to be Joint Cyber Command and Control), has ensured we can measure readiness down to the individual level while informing exercises, training, recruiting, and even retention; | ・軍隊の準備状況や作戦状況を表示するコマンド&コントロール機能。これらのツールの一つであるプロジェクトIKE(Joint Cyber Command and Controlになる予定)は、個人レベルまで準備状況を測定し、演習、訓練、採用、さらには保持にまで情報を提供できるようにしています。 |
· Tool development capabilities that are responsive to operational needs and increasingly able to focus talents and innovations when and where they are needed most; | ・運用上のニーズに対応し、最も必要な時に必要な場所に才能と革新を集中させることができるようになったツール開発能力。 |
· Realistic collective training (via the Persistent Cyber Training Environment, or PCTE) that lets us rehearse missions and even exercise with Reserve Component and foreign partners. | ・現実的な集団訓練(PCTE(Persistent Cyber Training Environment)を介して)では、ミッションのリハーサルや、予備役や海外のパートナーとの演習を行うことができる。 |
Last year’s operational successes would not have been possible without the Department’s Total Force, which includes the National Guard and the Reserves. Before the 2020 elections, the Guard provided local connectivity and insight on key events like Super Tuesday. They also played vital roles during the pandemic. For example, the National Guard and Reserve provided cyber forces in response to a Defense Support to Civil Authorities (DSCA) request from the Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency in support of Operation Warp Speed, providing cybersecurity support to the pharmaceutical industry as it developed COVID-19 vaccines in record time. | 昨年の作戦成功は、国家警備隊と予備役を含む省庁の総力戦なくしてはあり得ませんでした。2020年の選挙を前に、警備隊は「スーパーチューズデー」のような重要なイベントで地元との連携や洞察力を提供しました。また、パンデミックの際にも重要な役割を果たしました。例えば、国家警備隊と予備軍は、国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁からのDSCA(Defense Support to Civil Authorities)要請に応じて、「ワープスピード作戦」を支援し、COVID-19ワクチンを記録的な速さで開発した製薬業界にサイバーセキュリティの支援を行いました。 |
Finally, the Reserve Component’s ability to hire qualified cyber warriors who decide to leave active duty upon completion of their service commitment has proved invaluable. Members of the National Guard and Reserve have relevant private-sector experience in fields of strong interest to the Department, and many of them work for some of the nation’s top-tier technology companies. The Air National Guard, for example, has built both offensive and defensive cyber units in which members departing active duty can transfer to part-time status while they pursue careers in the civilian sector. | 最後に、任務を終えて現役を退くことを決めた有能なサイバー戦士を雇用する予備軍の能力は、非常に貴重なものであることがわかった。国家警備隊や予備軍のメンバーは、米連邦政府が強く関心を持つ分野で民間企業での経験を積んでおり、その多くが国内トップクラスのテクノロジー企業に勤務しています。例えば、空軍国家警備隊は、攻撃型と防御型のサイバー部隊を設置しており、現役を退いた隊員が民間部門でのキャリアを追求する間、パートタイムのステータスに移行することができます。 |
As the trailblazer for the DoD’s Cyber Excepted Service (CES) personnel authority, the Command benefits from flexible hiring authorities in filling civilian vacancies and recruiting top cyber talent. Even with COVID-19 impacts and security clearance timelines that continue to challenge the whole Department, USCYBERCOM offered competitive compensation and incentives to our best candidates. We are also partnering with the National Security Innovation Network (NSIN), a Defense Innovation Unit program office, to conduct a virtual hire-a-thon that runs through this month. The most recent hire-a-thon garnered more than 260 resumes from | 国防総省のサイバー・エクセプテッド・サービス(CES)人事権の先駆者として、空軍は民間人の空席を埋め、優秀なサイバー人材を採用する上で、柔軟な雇用権限の恩恵を受けています。COVID-19の影響やセキュリティクリアランスのタイムラインが引き続き国防総省全体の課題となっている中、USCYBERCOMは優秀な候補者に競争力のある報酬とインセンティブを提供しました。また、国防省イノベーションユニットのプログラムオフィスであるNSIN(National Security Innovation Network)と提携し、今月末までバーチャルな採用活動を行っています。直近の採用選考会では、260通以上の履歴書が集まりました。 |
people eager to join our team, and similar events are planned for the future. Civilians continue to play an important role for USCYBERCOM, providing vital continuity in several areas. | また、今後も同様のイベントを予定しています。民間人はU米国サイバー司令部にとって引き続き重要な役割を果たしており、いくつかの分野で重要な継続性を提供しています。 |
Conclusion | まとめ |
USCYBERCOM is actively engaged in addressing the nation’s challenges from sophisticated and evolving adversaries in cyberspace. The Command supports other combatant commanders in every geographic and functional area of responsibility, while implementing the Department’s Defend Forward strategy and enhancing our capabilities. | 米国サイバー司令部は、サイバースペースにおける洗練された進化した敵からの国家の課題に積極的に取り組んでいます。米国サイバー司令部は、他の戦闘指揮官を地理的・機能的な責任範囲で支援するとともに、米国政府のDefend Forward戦略を実施し、能力を強化しています。 |
For the year to come our priorities are set. We will focus on great power competition through persistent engagement, especially in support of USINDOPACOM, and particularly through improving the efficiency and effectiveness of DoDIN operations and defensive cyberspace missions. To prepare for the approved growth in the CMF, we will enhance our control over resources for the force, improve its readiness (including the metrics we require in doing so), and consolidate CMF training. We will integrate the development efforts ongoing in support of the JCWA. We will also improve recruitment and retention of top military and civilian performers. All of these measures will enhance the proficiency of USCYBERCOM and boost its ability to provide defensive security assurance and options for policymakers and commanders at the senior levels of the government and the Department of Defense. | 来年に向けて、私たちの優先事項は決まっています。我々は、特にUSINDOPACOMを支援するために、持続的なエンゲージメントを通じて大国間競争に焦点を当て、特にDoDIN作戦と防御的なサイバー空間ミッションの効率と効果を向上させていきます。CMFの承認された成長に備えるために、我々は、CMFの資源に対する管理を強化し、その準備態勢を改善し(その際に必要となる評価基準を含む)、CMFの訓練を統合する。また、JCWAを支援するために行われている開発努力を統合します。また、軍人・民間人のトップパフォーマーの採用と維持を改善します。これらの施策により、米国サイバー司令部の能力は向上し、政府や国防総省の上層部の政策立案者や指揮官に防衛的な安全保障や選択肢を提供する能力を高めることができます。 |
The men and women at USCYBERCOM are grateful for the support this Committee and Congress in these efforts. I thank you for that support in the important work that we have undertaken together. And now I look forward to your questions. | 米国サイバー司令部のスタッフは、当委員会と議会がこれらの取り組みを支援してくれることに感謝しています。私たちが共に取り組んできた重要な仕事へのご支援に感謝します。それでは、皆さんの質問をお待ちしています。 |
« 日EU間の十分性相互認定と地球規模の自由な個人データ流通論 by 堀部 政男(一橋大学名誉教授・元個人情報保護委員会委員長) | Main | 英国 国家サイバーセキュリティセンター (NCSC) の新しいCEOが今後のサイバーリスクについて説明し、自己満足にならないように警告 »
Comments