White HouseはSolarWindsの不正アクセスに関連する行動がロシアによるものと正式に認め制裁を課す大統領令を発出していますね。。。 U.S. サイバー司令部と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開

こんにちは、丸山満彦です。

White Houseはロシアに制裁のための大統領令を出していますね。。。

● White House

・2021.04.15 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government

その中で、SolarWindsの件にも触れられていますね。。。

Further Responses to the SolarWinds Malicious Cyber Activity	SolarWindsの悪意あるサイバー活動へのさらなる対応
Today the United States is formally naming the Russian Foreign Intelligence Service (SVR), also known as APT 29, Cozy Bear, and The Dukes, as the perpetrator of the broad-scope cyber espionage campaign that exploited the SolarWinds Orion platform and other information technology infrastructures. The U.S. Intelligence Community has high confidence in its assessment of attribution to the SVR.	本日、米国は、APT29、Cozy Bear、The Dukesとしても知られるロシア対外情報庁（SVR）を、SolarWinds Orionプラットフォームやその他の情報技術インフラを悪用した広範囲のサイバースパイキャンペーンの実行者として正式に指名します。米国の情報コミュニティは、SVRへの帰属を確信しています。
The SVR’s compromise of the SolarWinds software supply chain gave it the ability to spy on or potentially disrupt more than 16,000 computer systems worldwide. The scope of this compromise is a national security and public safety concern. Moreover, it places an undue burden on the mostly private sector victims who must bear the unusually high cost of mitigating this incident.	SVRがSolarWindsのソフトウェアサプライチェーンを侵害したことで、世界中の16,000以上のコンピュータシステムをスパイしたり、混乱させることができるようになりました。この危殆化の範囲は、国家安全保障および公共の安全に関わる問題です。さらに、被害者のほとんどが民間企業であることから、この事件を軽減するための異常に高いコストを負担しなければならないという、不当な負担を強いられています。
Today, the National Security Agency, the Cybersecurity & Infrastructure Security Agency, and the Federal Bureau of Investigation are jointly issuing a cybersecurity advisory, “Russian SVR Targets U.S. and Allied Networks,” that provides specific details on software vulnerabilities that the SVR uses to gain access to victim devices and networks. The advisory also provides specific steps that network defenders can take to identify and defend against the SVR’s malicious cyber activity.	本日、米国家安全保障局、サイバーセキュリティ・インフラ安全保障局、連邦捜査局は共同でサイバーセキュリティ勧告「Russian SVR Targets U.S. and Allied Networks」を発表し、SVRが被害者の機器やネットワークへのアクセスに使用するソフトウェアの脆弱性について具体的な内容を示しています。この勧告では、SVRが被害者の機器やネットワークにアクセスする際に使用するソフトウェアの脆弱性について具体的に説明しているほか、SVRの悪質なサイバー活動を特定し、それを防御するためにネットワーク防御者が取るべき具体的な方法についても言及しています。
Additionally, the SVR’s compromise of SolarWinds and other companies highlights the risks posed by Russia’s efforts to target companies worldwide through supply chain exploitation. Those efforts should serve as a warning about the risks of using information and communications technology and services (ICTS) supplied by companies that operate or store user data in Russia or rely on software development or remote technical support by personnel in Russia.  The U.S. government is evaluating whether to take action under Executive Order 13873 to better protect our ICTS supply chain from further exploitation by Russia.	さらに、SVRによるSolarWinds社などの不正アクセスは、ロシアがサプライチェーンを悪用して世界中の企業を標的にしていることのリスクを浮き彫りにしています。このような取り組みは、ユーザーデータをロシアで運用・保管している企業や、ロシア国内の人員によるソフトウェア開発や遠隔技術サポートに依存している企業が提供する情報通信技術・サービス（ICTS）を利用する際のリスクに対する警告となります。  米国政府は、ロシアによる更なる悪用からICTSサプライチェーンをより良く保護するために、大統領令第13873号に基づいて行動を起こすかどうかを検討しています。
Supporting a Global Cybersecurity Approach	グローバルなサイバーセキュリティアプローチの支援
The United States continues to strongly affirm the importance of an open, interoperable, secure, and reliable Internet. Russia’s actions run counter to that goal, which is shared by many of our allies and partners. To strengthen our collective approach to bolstering cybersecurity, we are announcing two additional steps:	米国は、オープンで相互運用性があり、安全で信頼できるインターネットの重要性を引き続き強く主張しています。ロシアの行動は、多くの同盟国やパートナーが共有しているこの目標に反するものです。サイバーセキュリティを強化するための集団的アプローチを強化するために、我々は2つの追加措置を発表します。
First, the United States is bolstering its efforts to promote a framework of responsible state behavior in cyberspace and to cooperate with allies and partners to counter malign cyber activities. We are providing a first-of-its kind course for policymakers worldwide on the policy and technical aspects of publicly attributing cyber incidents, which will be inaugurated this year at the George C. Marshall Center in Garmisch, Germany. We are also bolstering our efforts through the Marshall Center to provide training to foreign ministry lawyers and policymakers on the applicability of international law to state behavior in cyberspace and the non-binding peacetime norms that were negotiated in the United Nations and endorsed by the UN General Assembly.	まず、米国は、サイバー空間における国家の責任ある行動の枠組みを推進し、同盟国やパートナーと協力して悪意あるサイバー活動に対抗するための取り組みを強化します。米国は、世界中の政策立案者を対象に、サイバー事件の公表に関する政策的および技術的側面についての初のコースを提供しており、このコースは今年、ドイツのガルミッシュにあるジョージ・C・マーシャルセンターで開始されます。また、マーシャルセンターでは、サイバー空間での国家の行動に対する国際法の適用性や、国連で交渉され国連総会で承認された拘束力のない平時の規範について、外務省の弁護士や政策立案者にトレーニングを提供する取り組みも強化しています。
Second, we are reinforcing our commitment to collective security in cyberspace. The Department of Defense is taking steps to incorporate additional allies, including the UK, France, Denmark, and Estonia, into the planning for CYBER FLAG 21-1, which is an exercise designed to improve our defensive capabilities and resiliency in cyberspace.  CYBER FLAG 21-1 will build a community of defensive cyber operators and improve overall capability of the United States and allies to identify, synchronize, and respond in unison against simulated malicious cyberspace activities targeting our critical infrastructure and key resources.	次に、サイバー空間における集団安全保障への取り組みを強化しています。国防総省は、英国、フランス、デンマーク、エストニアを含む追加の同盟国を、サイバースペースにおける防衛能力と回復力を向上させるための演習である「CYBER FLAG 21-1」の計画に組み込むための措置を講じています。  CYBER FLAG 21-1は、サイバー空間における防御能力と回復力の向上を目的とした演習で、防衛的なサイバーオペレーターのコミュニティを構築し、米国と同盟国が重要なインフラや重要な資源を標的とした悪意のあるサイバー空間の活動を特定し、同期し、一体となって対応するための総合的な能力を向上させます。

 

大統領令

・2021.04.15 Executive Order on Blocking Property with Respect to Specified Harmful Foreign Activities of the Government of the Russian Federation

 

関連

・2021.04.15 A Letter on Blocking Property with Respect to Specified Harmful Foreign Activities of the Government of the Russian Federation

・2021.04.15 16:56 EDT Remarks by President Biden on Russia

・2021.04.15 09:36 EDT Background Press Call by Senior Administration Officials on Russia

 

● U.S. Embassy & Consulates in Russia

・2021.04.15 Holding Russia To Account. Statement by Secretary Anthony J. Blinken

 

下院の安全保障委員会

● U.S House Committee on Homeland Security

・2021.04.15 CHAIRMAN THOMPSON STATEMENT ON THE BIDEN ADMINISTRATION ANNOUNCING NEW SANCTIONS AGAINST RUSSIA

(WASHINGTON) – Today, Rep. Bennie G. Thompson (D-MS), Chairman of the Committee on Homeland Security, released the following statement after the Biden Administration announced a new executive order and additional sanctions to hold Russia accountable for the SolarWinds hack and their interference in the 2020 election:

上院の軍事委員会

● U.S. SENATE ARMED SERVICES COMMITTEE

・2020.04.14 To receive testimony on Future Cybersecurity Architectures.

上院の議員からZero Trust Frameworkという言葉が出てきていますね。。。

Witnesses

 

 

1. Mr. Robert Joyce
   Director Of Cybersecurity National Security Agency
   
   
   
   • [PDF] Joint Statement 04/14/2021
     
     
2. Mr. David McKeown
   Senior Information Security Officer/ Chief Information Officer For Cybersecurity Department Of Defense
   
   
   
   • [PDF] Joint Statement 04/14/2021
     
     
3. Rear Admiral William Chase III
   Senior Military Advisor For Cyber Policy To The Under Secretary Of Defense For Policy/Deputy Principal Cyber Advisor To The Secretary Of Defense Secretary Of Defense
   
   
   
   • [PDF] Joint Statement 04/14/202

 

---

U.S. サイバー軍と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開していますね。。。

● U.S. Cyber Command

・2021.04.15 US Cyber Command, DHS-CISA release Russian malware samples tied to SolarWinds compromise

 

● CISA

・2021.04.15 Malware Analysis Report (AR21-105A) - MAR-10327841-1.v1 – SUNSHUTTLE

ロシアのSVR Foreign Intelligence Service [wikipedia] （ロシア対外情報庁）（APT 29、Cozy Bear、The Dukes）に起因する、SolarWindsOrionネットワーク管理ソフトウェアのサプライチェーンの侵害に関連する悪意のある18のファイルと挙動等に関する分析を記載していますね。。。

・Remediating Networks Affected by the SolarWinds and Active Directory/M365 Compromise

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.04.16 FedRAMP インシデント・コミュニケーション手順4.0の公表

・2021.03.27 上院軍事委員会公聴会特殊作戦コマンドとサイバーコマンド

・2021.03.19 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。

・2021.01.07 米国 FBI,、CISA,、国家情報長官室（ODNI）、国家安全保障局（NSA）がSolar Winds関連事案に関して共同声明を公表していますね。

・2021.01.01 U.S. CISAが、攻撃者がSolarWinds Orionのソフトウェアのサプライチェーンを侵害し一般的に使用されている認証メカニズムを広範囲に悪用しているとして、ウェブサイトを立ち上げ、無料の検証ツールを提供していますね。。。

・2020.12.21 U.S. NSA　認証メカニズムを悪用してクラウド上のリソースに攻撃者がアクセスすることについての注意喚起

・2020.12.19 米国国土安全保障省 緊急指令21-01 関連。。。SolarWinds Orion Code Compromise

 

・2021.04.15 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government

の全文...

FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government	ファクトシート：ロシア政府による有害な対外活動に対するコストの賦課
The Biden administration has been clear that the United States desires a relationship with Russia that is stable and predictable. We do not think that we need to continue on a negative trajectory. However, we have also been clear—publicly and privately—that we will defend our national interests and impose costs for Russian Government actions that seek to harm us.	バイデン政権は、米国が安定した予測可能なロシアとの関係を望んでいることを明確にしています。私たちは、このまま否定的な軌道をたどる必要はないと考えています。しかし、我々は、国益を守り、我々に危害を加えようとするロシア政府の行動にコストを課すことを、公私ともに明確にしてきました。
Today the Biden administration is taking actions to impose costs on Russia for actions by its government and intelligence services against U.S. sovereignty and interests.	今日、バイデン政権は、米国の主権と利益に反するロシア政府と諜報機関の行動に対して、ロシアにコストを課すための行動を起こします。
Executive Order Targeting the Harmful Foreign Activities of the Russian Government	ロシア政府の有害な対外活動を対象とする大統領令
Today, President Biden signed a new sanctions executive order that provides strengthened authorities to demonstrate the Administration’s resolve in responding to and deterring the full scope of Russia’s harmful foreign activities. This E.O. sends a signal that the United States will impose costs in a strategic and economically impactful manner on Russia if it continues or escalates its destabilizing international actions. This includes, in particular, efforts to undermine the conduct of free and fair democratic elections and democratic institutions in the United States and its allies and partners; engage in and facilitate malicious cyber activities against the United States and its allies and partners; foster and use transnational corruption to influence foreign governments; pursue extraterritorial activities targeting dissidents or journalists; undermine security in countries and regions important to United States national security; and violate well-established principles of international law, including respect for the territorial integrity of states.	本日、バイデン大統領は、ロシアの有害な対外活動に全面的に対応し抑止するという政権の決意を示すために、強化された権限を提供する新たな制裁執行命令に署名しました。この大統領令は、ロシアが国際的に不安定な行動を継続または拡大する場合、米国が戦略的かつ経済的に影響力のある方法でコストを課すことを示すものです。これには特に、米国とその同盟国およびパートナーにおける自由で公正な民主的選挙および民主的制度の実施を弱体化させる取り組み、米国とその同盟国およびパートナーに対する悪意のあるサイバー活動への関与および促進、外国政府に影響を与えるための多国籍汚職の助長および利用、反体制派やジャーナリストを標的とした治外法権的活動の追求、米国の国家安全保障にとって重要な国および地域の安全性の弱体化、国家の領土保全の尊重を含む確立された国際法の原則の違反などが含まれます。
The U.S. Department of the Treasury (Treasury) carried out the following actions pursuant to the new E.O.:	米国財務省は、この大統領令に基づき、以下の措置を講じました。
Treasury issued a directive that prohibits U.S. financial institutions from participation in the primary market for ruble or non-ruble denominated bonds issued after June 14, 2021 by the Central Bank of the Russian Federation, the National Wealth Fund of the Russian Federation, or the Ministry of Finance of the Russian Federation; and lending ruble or non-ruble denominated funds to the Central Bank of the Russian Federation, the National Wealth Fund of the Russian Federation, or the Ministry of Finance of the Russian Federation. This directive provides authority for the U.S. government to expand sovereign debt sanctions on Russia as appropriate.	財務省は、米国の金融機関が、ロシア連邦中央銀行、ロシア連邦国民資産基金、ロシア連邦財務省が2021年6月14日以降に発行するルーブル建てまたは非ルーブル建ての債券の一次市場に参加すること、およびロシア連邦中央銀行、ロシア連邦国民資産基金、ロシア連邦財務省にルーブル建てまたは非ルーブル建ての資金を貸し付けることを禁止する指令を発行しました。この指令は、米国政府が必要に応じてロシアに対するソブリン債制裁を拡大するための権限を与えるものです。
Treasury designated six Russian technology companies that provide support to the Russian Intelligence Services’ cyber program, ranging from providing expertise to developing tools and infrastructure to facilitating malicious cyber activities.  These companies are being designated for operating in the technology sector of the Russian Federation economy. We will continue to hold Russia accountable for its malicious cyber activities, such as the SolarWinds incident, by using all available policy and authorities.	財務省は、専門知識の提供からツールやインフラの開発、悪意のあるサイバー活動の促進まで、ロシア情報機関のサイバープログラムに支援を提供しているロシアのテクノロジー企業6社を指定しました。  これらの企業は、ロシア連邦経済の技術部門で活動していることから指定されています。私たちは、利用可能なすべての政策と権限を用いて、ソーラーウインズ事件のような悪意のあるサイバー活動に対するロシアの責任を追及していきます。
Imposing Additional Sanctions	追加制裁の発動
Treasury sanctioned 32 entities and individuals carrying out Russian government-directed attempts to influence the 2020 U.S. presidential election, and other acts of disinformation and interference.  This action seeks to disrupt the coordinated efforts of Russian officials, proxies, and intelligence agencies to delegitimize our electoral process.  The U.S. government will continue to pursue those who engage in such activity.	財務省は、2020年の米国大統領選挙に影響を与えようとするロシア政府主導の試みや、その他の偽情報や干渉行為を行っている32の団体および個人に制裁を科しました。  今回の措置は、ロシアの政府関係者、代理人、情報機関が協調して行っている、わが国の選挙プロセスを委縮させるための活動を混乱させることを目的としています。  米国政府は、このような活動を行う者を引き続き追求していきます。
Treasury, in partnership with the European Union, the United Kingdom, Australia, and Canada, sanctioned eight individuals and entities associated with Russia’s ongoing occupation and repression in Crimea.  The Transatlantic community stands united in supporting Ukraine against unilateral Russian provocations along the Line of Contact in eastern Ukraine, in occupied Crimea, and along Ukraine’s borders, as well as agreeing on the need for Russia to immediately cease its military buildup and inflammatory rhetoric.	財務省は、欧州連合（EU）、英国、オーストラリア、カナダと共同で、ロシアによるクリミアでの継続的な占領と抑圧に関連する8人の個人および団体に制裁を科しました。  大西洋共同体は、ウクライナ東部の境界線、クリミアの占領地、およびウクライナの国境に沿ったロシアの一方的な挑発行為に対し、ウクライナを支援することで一致しており、また、ロシアが軍事的増強と扇情的なレトリックを直ちに停止する必要性についても同意しています。
Reported Afghanistan Bounties	報告されたアフガニスタンの報奨金
The Administration is responding to the reports that Russia encouraged Taliban attacks against U.S. and coalition personnel in Afghanistan based on the best assessments from the Intelligence Community (IC).  Given the sensitivity of this matter, which involves the safety and well-being of our forces, it is being handled through diplomatic, military and intelligence channels.  The safety and well-being of U.S. military personnel, and that of our allies and partners, is an absolute priority of the United States.	ロシアがアフガニスタンの米国および連合軍の人員に対するタリバンの攻撃を奨励したとの報道に対し、政府は情報コミュニティ（IC）の最善の評価に基づいて対応しています。  この問題は、米軍の安全と福利に関わる重要な問題であるため、外交、軍事、情報の各チャネルを通じて対応しています。  米軍関係者、および同盟国やパートナーの安全と福利は、米国の絶対的な優先事項です。
Expelling Diplomatic Personnel	外交官の追放
The United States is expelling ten personnel from the Russian diplomatic mission in Washington, DC.  The personnel include representatives of Russian intelligence services.	米国は、ワシントンD.C.にあるロシア外交団から10名の人員を追放します。  この人員には、ロシアの諜報機関の代表者が含まれています。
Further Responses to the SolarWinds Malicious Cyber Activity	SolarWindsの悪意あるサイバー活動へのさらなる対応
Today the United States is formally naming the Russian Foreign Intelligence Service (SVR), also known as APT 29, Cozy Bear, and The Dukes, as the perpetrator of the broad-scope cyber espionage campaign that exploited the SolarWinds Orion platform and other information technology infrastructures. The U.S. Intelligence Community has high confidence in its assessment of attribution to the SVR.	本日、米国は、APT29、Cozy Bear、The Dukesとしても知られるロシア対外情報庁（SVR）を、SolarWinds Orionプラットフォームやその他の情報技術インフラを悪用した広範囲のサイバースパイキャンペーンの実行者として正式に指名します。米国の情報コミュニティは、SVRへの帰属を確信しています。
The SVR’s compromise of the SolarWinds software supply chain gave it the ability to spy on or potentially disrupt more than 16,000 computer systems worldwide. The scope of this compromise is a national security and public safety concern. Moreover, it places an undue burden on the mostly private sector victims who must bear the unusually high cost of mitigating this incident.	SVRがSolarwindsのソフトウェアサプライチェーンを侵害したことで、世界中の16,000以上のコンピュータシステムをスパイしたり、混乱させることができるようになりました。この危殆化の範囲は、国家安全保障および公共の安全に関わる問題です。さらに、被害者のほとんどが民間企業であることから、この事件を軽減するための異常に高いコストを負担しなければならないという、不当な負担を強いられています。
Today, the National Security Agency, the Cybersecurity & Infrastructure Security Agency, and the Federal Bureau of Investigation are jointly issuing a cybersecurity advisory, “Russian SVR Targets U.S. and Allied Networks,” that provides specific details on software vulnerabilities that the SVR uses to gain access to victim devices and networks. The advisory also provides specific steps that network defenders can take to identify and defend against the SVR’s malicious cyber activity.	本日、米国家安全保障局、サイバーセキュリティ・インフラ安全保障局、連邦捜査局は共同でサイバーセキュリティ勧告「Russian SVR Targets U.S. and Allied Networks」を発表し、SVRが被害者の機器やネットワークへのアクセスに使用するソフトウェアの脆弱性について具体的な内容を示しています。この勧告では、SVRが被害者の機器やネットワークにアクセスする際に使用するソフトウェアの脆弱性について具体的に説明しているほか、SVRの悪質なサイバー活動を特定し、それを防御するためにネットワーク防御者が取るべき具体的な方法についても言及しています。
Additionally, the SVR’s compromise of SolarWinds and other companies highlights the risks posed by Russia’s efforts to target companies worldwide through supply chain exploitation. Those efforts should serve as a warning about the risks of using information and communications technology and services (ICTS) supplied by companies that operate or store user data in Russia or rely on software development or remote technical support by personnel in Russia.  The U.S. government is evaluating whether to take action under Executive Order 13873 to better protect our ICTS supply chain from further exploitation by Russia.	さらに、SVRによるSolarWinds社などの不正アクセスは、ロシアがサプライチェーンを悪用して世界中の企業を標的にしていることのリスクを浮き彫りにしています。このような取り組みは、ユーザーデータをロシアで運用・保管している企業や、ロシア国内の人員によるソフトウェア開発や遠隔技術サポートに依存している企業が提供する情報通信技術・サービス（ICTS）を利用する際のリスクに対する警告となります。  米国政府は、ロシアによる更なる悪用からICTSサプライチェーンをより良く保護するために、大統領令第13873号に基づいて行動を起こすかどうかを検討しています。
Supporting a Global Cybersecurity Approach	グローバルなサイバーセキュリティアプローチの支援
The United States continues to strongly affirm the importance of an open, interoperable, secure, and reliable Internet. Russia’s actions run counter to that goal, which is shared by many of our allies and partners. To strengthen our collective approach to bolstering cybersecurity, we are announcing two additional steps:	米国は、オープンで相互運用性があり、安全で信頼できるインターネットの重要性を引き続き強く主張しています。ロシアの行動は、多くの同盟国やパートナーが共有しているこの目標に反するものです。サイバーセキュリティを強化するための集団的アプローチを強化するために、我々は2つの追加措置を発表します。
First, the United States is bolstering its efforts to promote a framework of responsible state behavior in cyberspace and to cooperate with allies and partners to counter malign cyber activities. We are providing a first-of-its kind course for policymakers worldwide on the policy and technical aspects of publicly attributing cyber incidents, which will be inaugurated this year at the George C. Marshall Center in Garmisch, Germany. We are also bolstering our efforts through the Marshall Center to provide training to foreign ministry lawyers and policymakers on the applicability of international law to state behavior in cyberspace and the non-binding peacetime norms that were negotiated in the United Nations and endorsed by the UN General Assembly.	まず、米国は、サイバー空間における国家の責任ある行動の枠組みを推進し、同盟国やパートナーと協力して悪意あるサイバー活動に対抗するための取り組みを強化します。米国は、世界中の政策立案者を対象に、サイバー事件の公表に関する政策的および技術的側面についての初のコースを提供しており、このコースは今年、ドイツのガルミッシュにあるジョージ・C・マーシャルセンターで開始されます。また、マーシャルセンターでは、サイバー空間での国家の行動に対する国際法の適用性や、国連で交渉され国連総会で承認された拘束力のない平時の規範について、外務省の弁護士や政策立案者にトレーニングを提供する取り組みも強化しています。
Second, we are reinforcing our commitment to collective security in cyberspace. The Department of Defense is taking steps to incorporate additional allies, including the UK, France, Denmark, and Estonia, into the planning for CYBER FLAG 21-1, which is an exercise designed to improve our defensive capabilities and resiliency in cyberspace.  CYBER FLAG 21-1 will build a community of defensive cyber operators and improve overall capability of the United States and allies to identify, synchronize, and respond in unison against simulated malicious cyberspace activities targeting our critical infrastructure and key resources.	次に、サイバー空間における集団安全保障への取り組みを強化しています。国防総省は、英国、フランス、デンマーク、エストニアを含む追加の同盟国を、サイバースペースにおける防衛能力と回復力を向上させるための演習である「CYBER FLAG 21-1」の計画に組み込むための措置を講じています。  CYBER FLAG 21-1は、サイバー空間における防御能力と回復力の向上を目的とした演習で、防衛的なサイバーオペレーターのコミュニティを構築し、米国と同盟国が重要なインフラや重要な資源を標的とした悪意のあるサイバー空間の活動を特定し、同期し、一体となって対応するための総合的な能力を向上させます。
The United States is committed to the security of our allies and partners; these efforts are intended to reinforce again our commitment to that bedrock principle.	米国は、同盟国やパートナーの安全保障を重視しており、今回の取り組みは、その基本原則へのコミットメントを改めて強化することを目的としています。

 

政府高官による報道機関への事前説明

・2021.04.15 Background Press Call by Senior Administration Officials on Russia

Background Press Call by Senior administration officials on Russia	ロシアに関する政府高官のプレスコールの背景
9:36 A.M. EDT	午前9時36分（EDT）
SENIOR ADMINISTRATION OFFICIAL:  Hi everyone.  Thanks for joining us this morning.  We’re going to be on background today, with comments attributed to “Senior administration officials,” and the contents of this call are going to be embargoed until its conclusion.	政府高官：皆さん、こんにちは。  今朝はお集まりいただきありがとうございます。  本日は、[政府高官] のコメントを背景に、この電話会議の内容は結論が出るまで非公開とさせていただきたいと思います。
We have three speakers today for you.  [Redacted.]  [Senior administration official], we’ll turn it over to you for opening comments, and then we’ll hear from [Senior administration officials], and then we’re happy to take your questions.	今日は3人のスピーカーをご紹介します。  冒頭のコメントはあなたにお任せします。その後、 [政府高官] のコメントをお聞きいただき、ご質問をお受けします。
SENIOR ADMINISTRATION OFFICIAL:  Thanks everybody for joining us this.  I’ll spend a few minutes at the top laying out the context for today’s actions and then some of the specific measures we’ve undertaken.	政府高官：皆さん、ご参加いただきありがとうございます。  最初に数分かけて、今日の行動の背景を説明し、次に我々が実施した具体的な措置を説明します。
We’ve been clear that we seek a relationship with Russia that that is stable and predictable.  We do not seek, we do not desire a downward spiral.  We think we can and should avoid that.  But we have also been clear, publicly and privately, that we will defend our national interests and that we will impose costs on Russian government actions that seek to harm our sovereignty.	私たちは、安定した予測可能なロシアとの関係を求めていることを明確にしてきました。  私たちは、下降スパイラルを求めてはいません。  そのようなことは避けられるし、避けるべきだと考えています。  しかし、我々の国益を守り、我々の主権を侵害しようとするロシア政府の行動にコストを課すことも、公にも私的にも明確にしてきた。
In his first conversation with President Putin not long after his inauguration, President Biden raised our strong concerns about a number of harmful foreign activities by Russia and indicated that the United States would respond.  On March 2nd, the Biden administration, in coordination with several key allies and partners, announced our response to Russia’s use of a chemical weapon to poison Aleksey Navalny.  Then, earlier this week, the President spoke with President Putin again and told him, true to his word, that the United States would in fact be executing responses to the cyber intrusion of SolarWinds and the interference in the 2020 election.	バイデン大統領は、就任後間もなく行われたプーチン大統領との最初の会談で、ロシアによる数多くの有害な対外活動に対する我々の強い懸念を示し、米国が対応することを示唆しました。  3月2日、バイデン政権は、いくつかの主要な同盟国やパートナーと協力して、ロシアが化学兵器を使用してアレックシー・ナヴァルニーを毒殺したことへの対応を発表しました。  そして今週初め、大統領はプーチン大統領と再び会談し、彼の言葉通り、SolarWinds社のサイバー侵入と2020年の選挙への干渉に対して、米国は実際に対応を実行すると伝えました。
This week and today, that is what we are doing; we are taking additional actions to respond to what the Russian government and its intelligence services have done to directly target American sovereignty.	ロシア政府とその諜報機関がアメリカの主権を直接狙って行ったことに対応するため、今週から今日にかけて、私たちは追加の行動を取っています。
There will be elements of our responses to these actions that will remain unseen.  Our actions announced today constitute our public response, which we intend to be understood as resolute but proportionate.	これらの行動に対する我々の対応には、目に見えない要素もあるでしょう。  本日発表した行動は、我々の公的な対応であり、毅然とした、しかし適切な対応であると理解されることを意図しています。
On SolarWinds, we’re formerly naming the Russian Foreign Intelligence Service — the SVR — as the perpetrator of the broad-scope cyber espionage campaign that exploited the SolarWinds Orion platform and other information technology infrastructures.	SolarWindsでは、ロシア対外情報庁（SVR）を、SolarWindsのOrionプラットフォームやその他の情報技術インフラを悪用した広範囲のサイバースパイキャンペーンの犯人としています。
The SVR unit, APT29, Cozy Bear, the Dukes — known by all of those names — we are attributing as the actor that conducted this intrusion.  The U.S. intelligence community has high confidence in its assessment of attribution to the SVR.  This is an update to the January 5th, 2021, assessment by the previous administration that this incident was, quote, “likely of Russian origin.”	SVRのユニット、APT29、Cozy Bear、Dukes、これらすべての名前で知られていますが、我々はこの侵入を行ったアクターと見なしています。  米国の情報コミュニティは、SVRへの帰属を確信しています。  これは2021年1月5日に前政権が発表した、この事件は "ロシアに起因する可能性が高い "という評価を更新するものです。
Sanctions are one component of today’s response.  Today, President Biden signed a new sanctions executive order that provides strengthened authorities for the administration to respond to and deter Russia’s harmful foreign activities.  It sends a clear signal to the Russian government that we will not accept its destabilizing behavior that harms the United States, our people, our allies and partners, and that we will respond with economically impactful costs if these activities continue or escalate.	制裁措置は今日の対応の一要素です。  本日、バイデン大統領は新たな制裁命令に署名し、ロシアの有害な対外活動に対応し、抑止するための権限を強化しました。  これは、ロシア政府に対し、米国、国民、同盟国、パートナーに害を及ぼすロシアの不安定な行動を容認しないという明確なシグナルを送るものであり、これらの活動が継続または拡大した場合には、経済的に影響のあるコストで対応することを意味する。
Under the new EO, Treasury today has issued a directive that prohibits U.S. financial institutions from participation in the primary market for ruble or non-ruble denominated bonds issued after June 14th, 2021, by the Central Bank of the Russian Federation, the National Wealth Fund of Russia, or the Ministry of Finance.  This directive provides authority for the U.S. government to expand sovereign debt sanctions on Russia as appropriate.	この新しい大統領令に基づき、財務省は本日、米国の金融機関に対し、ロシア連邦中央銀行、ロシア国民資産基金、財務省が2021年6月14日以降に発行するルーブル建てまたは非ルーブル建ての債券の一次市場への参加を禁止する指令を発表しました。  この指令は、米国政府が必要に応じてロシアに対するソブリン債制裁を拡大する権限を与えるものです。
Also under the new EO, Treasury has today designated six Russian companies that provide support to the SVR cyber program and other Russian intelligence agencies’ cyber programs, ranging from providing expertise, to developing tools and infrastructure, to facilitating malicious cyber activities.	また、この新しい大統領令に基づき、財務省は本日、SVRのサイバープログラムやその他のロシア情報機関のサイバープログラムに対して、専門知識の提供、ツールやインフラの開発、悪意のあるサイバー活動の促進などの支援を行っているロシア企業6社を指定しました。
Importantly, there are elements of this new EO that give us additional authorities that we are not exercising today.  We would prefer not to have to deploy these authorities, but the scope of the EO and it potential to cause meaningful impact should send a clear signal that continued harmful foreign activities — including further election interference, further malicious cyber activities — are unacceptable, and we are prepared, going forward, to impose substantial and lasting costs if this behavior continues or escalates.	重要なのは、この新しい大統領令には、現在は行使していない追加の権限を与える要素があることです。 このような権限を行使する必要はないと考えていますが、大統領令の範囲と大きな影響を与える可能性から、今後も選挙妨害や悪意のあるサイバー活動などの有害な外国の活動を続けることは容認できないという明確なシグナルを送るべきであり、今後、このような行為が継続または拡大する場合には、実質的かつ永続的なコストを課す用意があります。
Under other sanctions authorities today, Treasury also sanctioned 32 entities and individuals carrying out Russian government-directed attempts to influence the 2020 U.S. presidential election and to pursue other forms of disinformation and influence campaigns against partners, allies, and other governments.	財務省は本日、他の制裁権限に基づき、2020年の米国大統領選挙に影響を与えようとするロシア政府主導の試みや、パートナー、同盟国、その他の政府に対するその他の形態の偽情報および影響力キャンペーンを行っている32の団体および個人に対しても制裁を科しました。
This action seeks to disrupt the coordinated efforts of Russian officials, proxies, and intelligence agencies to delegitimize democratic electoral processes.	この行動は、民主的な選挙プロセスを委縮させようとするロシアの政府関係者、代理人、情報機関の協調した取り組みを混乱させることを目的としています。
Furthermore, Treasury — in partnership with the EU, UK, Australia, and Canada — today sanctioned eight individuals and entities associated with Russia’s ongoing occupation and repression in Crimea.  And the United States is expelling 10 Russian officials from Russia’s Washington, D.C., diplomatic mission.	さらに、財務省は本日、EU、英国、オーストラリア、カナダと共同で、ロシアによるクリミアの占領と抑圧に関連する8人の個人および団体に制裁を科しました。  また、米国は、ロシアのワシントンD.C.の外交団から10名のロシア人職員を追放しています。
At the same time, we’re taking a number of steps to help allies and partners identify cyberattack perpetrators and strengthen our cybersecurity partnerships with like-minded nations.	同時に、同盟国やパートナーがサイバー攻撃の犯人を特定し、志を同じくする国々とのサイバーセキュリティに関するパートナーシップを強化するために、さまざまな措置を講じています。
Finally, let me offer an update on reports of bounties on U.S. soldiers in Afghanistan.  The United States intelligence community assesses, with low to moderate confidence, that Russian intelligence officers sought to encourage Taliban attacks against U.S. and coalition personnel in Afghanistan in 2019 and perhaps earlier, including through financial incentives and compensation.  U.S. intelligence community agencies have low to moderate confidence in this judgment, in part because it relies on detainee reporting and due to the challenging operating environment in Afghanistan.	最後に、アフガニスタンでの米軍兵士への報奨金に関する報道についてお知らせします。  米国の情報コミュニティは、低～中程度の確信を持って、ロシアの情報機関の幹部が、2019年、おそらくそれ以前にも、金銭的なインセンティブや報酬などを通じて、アフガニスタンの米国および連合軍の人員に対するタリバンの攻撃を奨励しようとしたと評価しています。  米国の情報コミュニティ機関は、この判断が抑留者の報告に依存していることや、アフガニスタンの厳しい活動環境に起因することもあり、この判断に対する信頼度は低いから中程度である。
Our conclusion is based on information and evidence of connections between criminal agents in Afghanistan and elements of the Russian government.  This information puts a burden on the Russian government to explain its actions and take steps to address this disturbing pattern of behavior.	我々の結論は、アフガニスタンの犯罪者エージェントとロシア政府の構成員とのつながりを示す情報と証拠に基づいている。  この情報により、ロシア政府は自らの行動を説明し、この不穏な行動パターンに対処するための措置を講じる義務がある。
The safety and wellbeing of U.S. military personnel and that of our allies and partners is a matter of the absolute highest U.S. national security interest.  Our men and women in uniform have defended our country from harm and promoted our interests and values around the world.  They will continue to do so, and we cannot and will not accept the targeting of our personnel like this.	米軍関係者および同盟国やパートナーの安全と福利は、米国の国家安全保障上、最も重要な問題です。  制服を着た男性と女性は、世界中で我が国を危険から守り、我が国の利益と価値を推進してきました。  彼らはこれからもそうし続けるでしょう。私たちは、このように人員を標的にすることはできませんし、受け入れません。
As we take these actions, we also want to be clear that we have no desire to be in an escalatory cycle with Russia.  We intend these responses to be proportionate and tailored to the specific past activities, past actions that Russia has taken.  We have indicated that we seek a stable and predictable relationship going forward.	このような行動をとるにあたり、私たちはロシアとエスカレートするような関係になることを望んでいないことを明確にしておきたいと思います。  このような対応は、ロシアが過去に行った具体的な活動や行動に応じて、比例的に行われることを意図しています。  私たちは、今後も安定した予測可能な関係を求めることを表明しています。
President Biden spoke with President Putin earlier this week and conveyed that directly.  And in that spirit, he proposed a summit meeting in the coming months, in a third country in Europe, to discuss the full range of issues in our relationship.  The Russians have not responded to that to say whether they will — whether President Putin will participate in such a summit.  But we believe that, in the coming months, it will be vital for the two leaders to sit down to discuss the full range of issues facing our relationship.  And as responsible — and it is the responsibility of the leaders of significant countries, like Russia and the United States, to sit together to find a stable and effective way forward and to stop any kind of escalatory cycle from spinning out of control.	バイデン大統領は今週初めにプーチン大統領と会談し、そのことを直接伝えました。  そしてその精神に基づき、今後数ヶ月のうちにヨーロッパの第三国で首脳会談を行い、我々の関係におけるあらゆる問題を議論することを提案しました。  これに対してロシア側は、そのような首脳会談にプーチン大統領が参加するかどうかについては回答していません。  しかし、私たちは、今後数ヶ月の間に、両首脳がじっくりと話し合い、両国の関係が直面するあらゆる問題について話し合うことが不可欠であると考えています。  そして、ロシアと米国のような重要な国の指導者の責任として、安定した効果的な前進方法を見つけ、いかなるエスカレーションのサイクルも制御不能に陥らないようにするために、共に座ることが必要です。
I will stop there and turn it over to my colleagues.	私はここまでにして、同僚に話を譲りたいと思います。
SENIOR ADMINISTRATION OFFICIAL:  Thanks, [Senior administration official].  So, as [Senior administration official] just underscored, President Biden has been clear about his desire for a relationship with Russia that’s stable and predictable.  He’s also been clear that we’ll defend our national interests and impose costs for Russian government actions that seem to harm — that seek to harm our sovereignty.	政府高官：ありがとうございます、［政府高官］。  今、強調されたように、バイデン大統領は、安定した予測可能なロシアとの関係を望んでいることを明確にしています。  また、わが国の国益を守り、わが国の主権に危害を加えようとするロシア政府の行動にコストを課すことも明確にしている。
And so that’s the context in which we’re taking action today to impose tailored and proportionate costs in the Russian sovereign debt market for actions directed by President Putin that have directly targeted American sovereignty.	このような背景から、本日、ロシアのソブリン債市場において、プーチン大統領が米国の主権を直接狙って行った行動に対して、それに見合ったコストを課すための行動を起こしているのである。
This is a matter of principle.  There’s no credible reason why the American people should directly fund Russia’s government when the Putin regime has repeatedly attempted to undermine our sovereignty.	これは原則的な問題です。  プーチン政権が繰り返し主権を侵害しようとしているときに、アメリカ国民がロシア政府に直接資金を提供すべき正当な理由はありません。
To be clear, before we took this action, our sanctions prohibitions only prevented U.S. persons from purchases of non-ruble denominated debt at issuance.  This meant the vast majority — over 80 percent — of the sovereign debt that Russia issues — the ruble-denominated portion — was untouched by our sanctions regime.	はっきりさせておきたいのは、今回の行動を起こす前は、制裁の禁止事項は、米国人がルーブル建てではない債券を発行時に購入することだけを妨げていたということです。  つまり、ロシアが発行するソブリン債の大部分（ルーブル建ての部分）は、80％以上が制裁措置の対象外だったのです。
We’ve now expanded our prohibitions to cover this space, and we’re also delivering a clear signal that the President has maximum flexibility to expand the sovereign debt prohibitions if Russia’s maligned activities continue or escalate.	また、ロシアの悪質な活動が継続または拡大した場合には、大統領がソブリン債の禁止を最大限柔軟に拡大できることを明確に示しています。
For now, though, we want to be clear that this prohibition only applies to newly issued ruble sovereign debt in the primary market, and not to the secondary market or existing sovereign debt holdings.	今のところ、この禁止措置は、新規に発行されたルーブル建てのソブリン債を対象としており、流通市場や既存のソブリン債には適用されないことを明確にしておきたい。
You should also know that the prohibition comes into effect on June 14 of this year.  The intent — the intent here is to allow for an orderly process and to limit spillovers to U.S. or global financial markets.	また、この禁止令は今年の6月14日に発効することもご承知おきください。  意図 - ここでの意図は、秩序あるプロセスを可能にし、米国または世界の金融市場への波及を制限することにあります。
In terms of how this action imposes costs: Remember, this is the main market that funds the Russian government.  The ruble-denominated sovereign debt market is about 185 billion in size, about a quarter of these bonds are owned by foreign investors.	今回の措置がどのようなコストをもたらすかという点について。この市場はロシア政府の資金源となっている主要な市場であることを忘れてはなりません。  ルーブル建てソブリン債の市場規模は約1,850億円で、そのうち約4分の1は外国人投資家が所有しています。
Judging from history, removing U.S. investors as buyers in this market can create a broader chilling effect that raises Russia’s borrowing costs, along with capital flight and a weaker currency.  And all of — all of these forces have a material impact on Russia’s growth and inflation outcomes.	これまでの歴史から判断すると、この市場の買い手として米国の投資家がいなくなれば、資本逃避や通貨安に加えて、ロシアの借入コストを上昇させる広範な冷え込みを引き起こす可能性があります。  そして、これらの力はすべて、ロシアの成長とインフレの結果に重大な影響を及ぼします。
But to underscore: The speed and magnitude of that negative feedback loop is a function of Russia’s choices.  And just to repeat what [Senior administration official] said, we’re not looking for escalation; we’re providing a proportionate and tailored response.  And we believe it’s in our interest to find a stable and predictable way forward in the relationship.	しかし、強調しておきたいことがあります。この負の連鎖のスピードと大きさは、ロシアの選択によって決まるのです。  私たちはエスカレーションを求めているのではなく、適切に調整された対応をしているのです。  安定した予測可能な関係を築くことが、我々の利益になると信じています。
Let me turn it now over to [Senior administration official].	それでは、[政府高官] にお任せします。
SENIOR ADMINISTRATION OFFICIAL:  Thank you, [Senior administration official].  Good morning all.	政府高官：ありがとうございます、[政府高官]。  皆さん、おはようございます。
So building on [Senior administration official]’s comments regarding the United States formally naming the Russian Foreign Intelligence Service, SVR, as responsible for the SolarWinds hack: The U.S. Intelligence Committee (inaudible) has high confidence in its assessment of the attribution to the SVR.	米国がSolarWinds社のハッキングの責任者としてロシア対外情報庁（SVR）を正式に指名したことについて、[政府高官] のコメントを紹介します。米国情報委員会は、SVRへの帰属についての評価に高い自信を持っています。
There are two aspects to the U.S. response to SolarWinds.  First, naming and imposing costs on the perpetrator of SolarWinds.  And second, strongly affirming the importance of an open, interoperable, secure, and reliable Internet.	米国のSolarWindsへの対応には2つの側面があります。  第一に、SolarWindsの犯人を名指しで非難し、コストを課すこと。  そして2つ目は、オープンで相互運用性があり、安全で信頼できるインターネットの重要性を強く主張することです。
So on the first aspect, building on the attribution and, as [Senior administration official] noted, Treasury’s designation of six Russian technology companies that provide support to the Russian Intelligence Service’s cyber program, ranging from providing expertise to developing tools and infrastructure to facilitate those malicious cyber activities.  They’re being designated — the companies — for operating in the technology sector of the Russian Federation economy.  And we will continue to hold those companies accountable for that behavior.	1つ目の点については、今回の犯行声明を受けて、財務省はロシア情報局のサイバープログラムを支援しているロシアのテクノロジー企業6社を指定しました（専門知識の提供から、悪質なサイバー活動を促進するツールやインフラの開発まで）。  これらの企業は、ロシア連邦経済の技術部門で活動しているとして指定されています。  私たちは、これらの企業に責任を負わせていきます。
Second, the SVR’s compromise of SolarWinds and other companies highlights the risks posed by Russia’s efforts to target companies worldwide through supply chain exploitation.  Those efforts should serve as a warning about the risks of using information and communications technology and services supplied by companies that operate or store user data in Russia, or rely on software development or remote technical support by personnel in Russia.	第二に、SVRによるSolarWindsをはじめとする企業の侵害は、ロシアがサプライチェーンを悪用して世界中の企業をターゲットにしていることによるリスクを浮き彫りにしています。  こうした取り組みは、ユーザーデータをロシアで運用・保管している企業や、ロシア人によるソフトウェア開発や遠隔技術サポートに依存している企業が提供する情報通信技術やサービスを利用する際のリスクに対する警告となります。
The U.S. government strongly encourages all U.S. companies using communications or technologies supplied by companies with ties to Russia to evaluate the security of their infrastructure and be aware of the potential for future U.S. action that may affect their operation.	米国政府は、ロシアと関係のある企業が提供する通信または技術を利用しているすべての米国企業に対し、自社のインフラのセキュリティを評価し、自社の事業に影響を与える可能性のある将来の米国の行動に注意するよう強く推奨します。
The U.S. government is evaluating whether to take action under Executive Order 13873 to better protect our communications and technology supply chain from further exploitation by Russia.	米国政府は、ロシアによる更なる搾取から通信および技術のサプライチェーンをより良く保護するために、大統領令第13873号に基づいて行動を起こすかどうかを検討しています。
The United States is not alone in facing malicious Russian cyber activity.  And you may have noted both Australia and the European Union statement of support for the attribution and the need to counter that malicious activity this morning.	ロシアの悪質なサイバー活動に直面しているのは米国だけではありません。  今朝、オーストラリアと欧州連合（EU）が、ロシアの悪質なサイバー活動の原因究明と対策の必要性を支持する声明を発表したことをご存じでしょうか。
As I noted, the second and key part of this morning’s activity are the U.S. strongly affirming the importance of an open, interoperable, secure, and reliable Internet.  Russia’s actions run counter to that goal, which is shared by many of our allies and partners.	先に述べたように、今朝の活動の2つ目の重要な点は、米国がオープンで相互運用性があり、安全で信頼性の高いインターネットの重要性を強く主張したことです。  ロシアの行動は、多くの同盟国やパートナーが共有しているこの目標に反するものです。
So, to strengthen our collective approach to bolstering cyber security, we’re announcing two important steps.	そこで、サイバーセキュリティを強化するための集団的アプローチを強化するために、2つの重要なステップを発表します。
First, the United States is strengthening our efforts to promote a framework of responsible state behavior in cyberspace and to cooperate with allies and partners to counter malign cyber activities, such as what we’ve seen perpetrated by Moscow.	まず、米国は、サイバー空間における国家の責任ある行動の枠組みを推進し、同盟国やパートナーと協力して、モスクワで行われているような悪質なサイバー活動に対抗するための取り組みを強化しています。
We’re providing a first-of-its-kind course for policymakers worldwide on the policy and technical aspects of publicly attributing cyber incidents that will be inaugurated this year at the George C. Marshall Center in Germany.	私たちは、世界中の政策立案者を対象に、サイバーインシデントの公表に関する政策的および技術的な側面についての初のコースを提供しており、今年、ドイツのジョージ・C・マーシャルセンターで開講されます。
Second, we’re reinforcing our commitment to collective security in cyberspace.  The Department of Defense hosts an important annual cyber exercise to build security and cyber operators and overall capability.  We will be inviting — and the UK, France, Denmark, and Estonia have agreed to join in the planning for this year CYBER FLAG exercise.	次に、サイバー空間における集団安全保障への取り組みを強化しています。  国防総省は、セキュリティやサイバーオペレーター、総合的な能力を高めるために、毎年重要なサイバー演習を行っています。  今年のサイバーフラッグ演習には、イギリス、フランス、デンマーク、エストニアの4カ国が参加することになっています。
The exercise will build a community of defensive cyber operators and improve overall capability of the U.S. and our allies to identify, synchronize, and respond in unison against malicious cyberspace activities targeting our critical infrastructure and key resources. This effort is intended to reinforce again our commitment to the security of our allies and partners.	この演習では、防衛的なサイバーオペレーターのコミュニティを構築し、米国と同盟国が、重要なインフラや重要な資源を標的とした悪意のあるサイバー空間の活動を特定し、同期し、一体となって対応するための総合的な能力を向上させます。この取り組みは、同盟国やパートナーの安全保障に対する当社のコミットメントを改めて強化することを目的としています。
As the SolarWinds incident has shown, we have to build those domestic and international partnerships and threat intelligence sharing to ensure we can identify, defend against, and mitigate malicious cyber activity from Russia and other adversaries.	SolarWinds社の事件で明らかになったように、ロシアやその他の敵対者による悪意のあるサイバー活動を確実に特定し、防御し、軽減するためには、国内外のパートナーシップと脅威情報の共有を構築しなければなりません。
Our efforts this morning are designed to be proportionate and tailored to counter the activities we experienced in the malicious cyber activities in the SolarWinds hack, as well as to build collective security with our allies.	今朝の我々の取り組みは、SolarWinds社のハッキングで我々が経験した悪意のあるサイバー活動に対抗するため、また、同盟国との共同安全保障を構築するために、適切に調整されたものとなっています。
And, with that, I’ll turn it over for your questions.	それでは、皆さんからのご質問にお応えします。
Q    Hey.  Thank you.  Question — a couple questions.  Why list the reported Taliban attacks if there’s low to moderate confidence?	Q 。  ありがとうございます。  質問 - いくつか質問があります。  確信度が低い、あるいは中程度であるにもかかわらず、なぜ報告されたタリバンの攻撃を掲載したのですか？
And second, on the — if I understood right, the Treasury financial impacts don’t go into effect until June 14th.  Why is there a delay on that?	第二に、私の理解が正しければ、財務省の財務上の影響は6月14日まで有効ではありません。  なぜそれが遅れるのか？
And third, how did you pick the Russians that are being expelled?  Thank you.	そして3つ目は、追放されるロシア人をどのようにして選んだのかということです。  ありがとうございました。
SENIOR ADMINISTRATION OFFICIAL:  Thanks.  I’ll take the first and third questions, and I will hand it over to [Senior administration official] for the second one.	政府高官：ありがとうございます。  1つ目と3つ目の質問は私がお受けし、2つ目の質問は［政府高官］にお譲りします。
With respect to the question of the reports of bounties or financial compensation on — you know, provided to Afghans to kill Americans or coalition troops, as I noted in my opening comments, the IC has low to moderate confidence in this, both because it’s based in part on detainee reporting and because of the difficult operating environment in Afghanistan.	アメリカ人や連合軍を殺すためにアフガニスタン人に報奨金や金銭的な補償を与えているという報告については、冒頭のコメントで述べたように、ICはこの件について低～中程度の確信を持っています。なぜなら、これは被拘禁者からの報告に一部基づいていることと、アフガニスタンの厳しい活動環境のためです。
The actions that we have announced today are in response to the cyber intrusions and the election interference.  We have noted our conclusion of the review that we conducted on the bounties issue and we have conveyed — through diplomatic, intelligence, and military channels — strong, direct messages on this issue, but we are not specifically tying the actions we are taking today to that — to that matter.  We are tying it to the SolarWinds and election interference matters.	本日発表した行動は、サイバー侵入と選挙妨害に対応するものです。  私たちは、報奨金問題に関して実施したレビューの結論に言及し、外交、情報、軍事の各チャネルを通じて、この問題に関する強力で直接的なメッセージを伝えましたが、今日の行動をその問題に具体的に結びつけているわけではありません。  SolarWindsと選挙妨害の問題に関連しています。
I did want to report to you, however, our finding on this, which is: There is an assessment that Russian intelligence officers did seek to encourage Taliban attacks against U.S. and coalition personnel, including through financial incentives and compensation, but because of the low- to moderate-confidence element of this, our focus is on sending a clear message to Russia about the steps the United States would take in response to such behavior were it to continue.	しかし、この件に関する我々の見解を報告したいと思います。ロシアの情報機関の幹部が、金銭的なインセンティブや報酬などを通じて、米国および連合軍の人員に対するタリバンの攻撃を奨励しようとしていたという評価があるが、この問題の信頼度は低いか中程度であるため、我々が重視しているのは、そのような行為が続いた場合に米国が取るべき措置について、ロシアに明確なメッセージを送ることである。
On the question of the PNGs: The United States is expelling these 10 Russian individuals because we have determined that they were acting in a manner inconsistent with their status in the United States.	PNGの問題については、米国はこの10人のロシア人を、米国での地位にそぐわない行動をとったと判断し、追放します。
And I will leave it at that and turn it over [Senior administration official].	私はこの場を去り、[政府高官] に引き継ぐことにします。
SENIOR ADMINISTRATION OFFICIAL:  Yeah, thanks.  On the question about the June 14 date, you are correct.  The sovereign debt prohibitions come into effect on June 14 of this year.  The rationale for this date is to allow time for financial institutions to understand and adapt to the measures we’re taking and to facilitate an orderly process for these financial institutions to make any adjustments they choose.	政府高官：はい、ありがとうございます。  6月14日という日付についてのご質問ですが、その通りです。  ソブリン債の禁止は、今年の6月14日に発効します。  この日を設定した理由は、金融機関が我々の措置を理解し、それに適応するための時間を確保し、金融機関が選択した調整を行うための秩序あるプロセスを促進することにあります。
So our intent here is to impose costs on the Russian government, but also to limit any spillovers to the U.S. or global financial markets.	このように、我々の意図は、ロシア政府にコストを課すことであると同時に、米国や世界の金融市場への波及を抑えることでもあります。
Thanks.	ありがとうございます。
Q    Yeah, thanks.  It’s Eamon Javers with CNBC.  Can you guys give us a little bit more detail on any calculations made about what the impact is of limiting access to ruble-denominated debt, in terms of the Russian ability — the Russian government’s ability to fund itself?  And how badly is it going to impact Russia’s ongoing operations?  I know you touched on it a little bit.  I’m wondering if you have any more analysis or detail or numbers around that.  Thanks.	Q ええ、ありがとうございます。  CNBCのEamon Javersです。  ルーブル建て債券へのアクセスを制限することで、ロシアの能力、つまりロシア政府の資金調達能力にどのような影響があるのか、計算した結果をもう少し詳しく教えてください。  また、ロシアの継続的な活動にどれほどの影響を与えるのでしょうか？  あなたがこの問題に少し触れたのは知っています。  そのあたりの分析や詳細、数字などがあれば教えていただきたいのですが。  ありがとうございます。
SENIOR ADMINISTRATION OFFICIAL:  I’m happy to take this if you’d like.	政府高官：宜しければ、私がお受けいたします。
SENIOR ADMINISTRATION OFFICIAL:  Yeah, please.  Go for it.	政府高官: ええ。どうぞよろしくお願いします。
SENIOR ADMINISTRATION OFFICIAL:  Yeah, okay.  So, Eamon, I would just — I would just refer you to history.  This is — these aren’t — these aren’t theoretical calculations that we had to make.  We just looked back to 2014 and 2015, also 2019, when similar measures were taken.	はい、わかりました。  Eamon 、私はただ、あなたに歴史を紹介したいのです。  これは、私たちがしなければならなかった理論的な計算ではありません。  同様の措置がとられた2014年、2015年、そして2019年を振り返ってみました。
When you remove U.S. investors from the primary market, it causes a broader chilling effect.  And what you’ve seen throughout history, even recent history — as speculation about this measure began to pick up — what you see is that Russia’s borrowing costs rise, you see that there’s capital flight, you see the currency weakens in tandem.  And, you know, that has an impact on Russia’s growth rate; it has an impact on Russia’s inflation rate.  Previously in 2014, Russia decided to spend some of its foreign reserves to defend the currency.  Those are all choices that Russia will have to make.	米国の投資家をプライマリーマーケットから排除すると、より広範な冷え込みが発生します。  歴史的に見ても、最近でも、今回の措置に関する憶測が広まると、ロシアの借入コストが上昇し、資本逃避が起こり、通貨が連動して弱くなっていきます。  その結果、ロシアの成長率やインフレ率に影響を与えることになります。  以前の2014年には、ロシアは通貨防衛のために外貨準備の一部を使うことを決定しました。  これらはすべて、ロシアがしなければならない選択です。
But there is a negative feedback loop that is triggered when you remove U.S. investors from a sovereign debt market.  And, as I mentioned before, the velocity of that feedback loop really is a function of what Russia decides to do next.	しかし、ソブリン債市場から米国の投資家がいなくなると、負のフィードバックループが発生してしまいます。  先に述べたように、このフィードバックループの速度は、ロシアが次に何をするかによって決まるのです。
We hope — we hope for de-escalation.  We hope for a stable and predictable way forward, but that’s — that’s really a matter for Russia.	私たちは、デスカレーションを望んでいます。  安定した予測可能な方法を期待していますが、それは本当にロシアの問題なのです。
In terms of — you asked about what markets are going to do.  I don’t — you know, we’re not going to speculate about how markets are going to respond specifically.  I would just repeat: We’ve demonstrated our resolve today to defend our national interests and defend core principles, but we’ve also done so, we think, in a strong and proportionate way.	市場がどうなるかという質問ですが、私にはわかりません。  具体的に市場がどう反応するかを推測するつもりはありません。  繰り返しになりますが、私たちは今日、国益を守り、中核となる原則を守るという決意を示しましたが、同時に、強力かつ適切な方法でそれを行ったと考えています。
Q    Good morning.  This is Dina Temple-Raston from NPR.  I have two quick questions.  The first is: If Russia escalates, what are you expecting to do?	Q おはようございます。  私はNPRのディナ・テンプル＝ラストンです。  早速ですが、2つの質問をさせてください。  1つ目は もしロシアがエスカレートした場合、あなたは何を期待していますか？
And the second is: Do you expect that this is going to spur some changes in the way the federal government procures software?  Is there going to be new rules, that sort of thing?	2つ目は、今回の件で連邦政府のソフトウェア調達方法に何か変化が起こると予想していますか？  新しいルールなどが必要になるのでしょうか？
SENIOR ADMINISTRATION OFFICIAL:  I’ll defer to my colleague on the second question, which is a very good question.	政府高官：2つ目の質問については同僚に譲りますが、これは非常に良い質問です。
On the first, we’re not going to speculate about what Russia’s responses would be.  We’ve made clear to the Russian government that we believe these responses are proportionate and measured, that there is more we could do, and we are not looking to escalate.	1つ目の質問については、ロシアがどのような反応をするかについて推測するつもりはありません。  私たちはロシア政府に対し、これらの対応は適切かつ慎重なものであり、私たちにはもっとできることがあり、エスカレートすることは考えていないことを明らかにしました。
They have indicated publicly and in other formats that they would intend to respond to this, and we will have to see what they choose to do.  The United States reserves the right, of course, to take further action as necessary.  But our view is that the best course forward at this point would be for us to, for the United States and Russia both, to get off of the ladder of escalation and find a stable way forward.	彼らは公の場や他の形式でこれに対応する意向を示しており、彼らが何を選択するかを見守る必要があります。  もちろん、米国は必要に応じてさらなる行動を起こす権利を有しています。  しかし、私たちの考えでは、現時点での最善の道は、米露双方がエスカレーションの梯子から降りて、安定した道を見つけることだと思います。
So, we will track closely the Russian government responses to this, and then make determinations from that on the way forward.	ですから、ロシア政府の対応を注意深く見守り、その上で今後の方針を決定していきたいと思います。
SENIOR ADMINISTRATION OFFICIAL:  And on the second question — thank you.  So defending against malicious cyber activities requires two components: them and us.  And your question exactly spoke to the “us” portion.	政府高官：そして2つ目の質問ですが、ありがとうございます。  悪意のあるサイバー活動から身を守るには、「彼ら」と「私たち」という2つの要素が必要です。  あなたの質問は、まさに「私たち」の部分について述べています。
So the SolarWinds incident highlighted the need to rapidly modernize federal cybersecurity.  We’ve kicked that effort off already, focused on the nine federal agencies who were compromised with five specific efforts: requiring a rapid rollout of encryption and multi-factor authentication; requiring a rapid rollout of security in the cloud; ensuring logging and endpoint detection is in place; and ensuring effective, mature security operations centers will be put in place as well.	今回のSolarWindsの事件は、連邦政府のサイバーセキュリティを迅速に近代化する必要性を浮き彫りにしました。  暗号化と多要素認証の迅速な導入、クラウドにおけるセキュリティの迅速な導入、ロギングとエンドポイント検知の徹底、効果的で成熟したセキュリティオペレーションセンターの設置などです。
Those efforts will also be the hallmark of an upcoming executive order which will build on those with regard to setting standards for the software the U.S. government procures.  As you know, the software the U.S. government procures is the same software and hardware used broadly by companies and governments in the U.S. and around the world.	また、これらの取り組みは、米国政府が調達するソフトウェアの基準を設定するという点で、今後の大統領令の特徴となります。  ご存知のように、米国政府が調達するソフトウェアは、米国内および世界中の企業や政府が広く使用しているソフトウェアやハードウェアと同じものです。
So putting the muscle of U.S. spending on information technology behind building more secure software and hardware is a key step to help companies and governments in the U.S. and around the world have the benefit of more secure software and hardware and, over the longer-term, counter sophisticated malicious cyber activity, as we saw in SolarWinds.	そのため、米国の情報技術への支出を、より安全なソフトウェアおよびハードウェアの構築に充てることは、米国および世界中の企業や政府がより安全なソフトウェアおよびハードウェアの恩恵を受けられるようにするための重要なステップであり、長期的には、SolarWindsで見られたような巧妙な悪意のあるサイバー活動に対抗することができるのです。
Q    A little bit more on the SolarWinds issue here.  You know, there’s been some discussion about whether or not a response is warranted, given that, by — by most accounts, it is a cyber espionage campaign, albeit a rather broad and successful one at that.	Q SolarWindsの問題についてもう少しお聞きします。  今回の攻撃は、誰が見てもサイバースパイ活動であり、それもかなり広範囲で成功したものであるにもかかわらず、対応が必要かどうかという議論があります。
Could you just explain a little bit more about why the SolarWinds attack is deserving of such a response, given that the U.S. and its allies also engages in cyber espionage and there has been a lot of discussion about whether or not this is any way different than — than those activities?  Thank you.	米国とその同盟国もサイバースパイ活動を行っており、今回の攻撃がそれらの活動と何か違うのかどうかについて多くの議論がなされている中で、なぜSolarWindsの攻撃がこのような対応に値するのか、もう少し説明していただけますか？  ありがとうございました。
SENIOR ADMINISTRATION OFFICIAL: [Senior administration official], I’m happy to take that one if you’d like.	政府高官： [政府高官] 、よろしければ私がお受けいたします。
SENIOR ADMINISTRATION OFFICIAL: Please, [Senior administration official], go for it.	政府高官：ぜひお願いします。
SENIOR ADMINISTRATION OFFICIAL: Thanks, Dustin.  So the SVR’s compromise of the SolarWinds software supply chain gave it the ability to spy on or potentially disrupt more than 16,000 computer systems worldwide.  But there’s really three core reasons that we saw the need to make clear that this behavior was unacceptable.	政府高官：ありがとう、ダスティン。  SVRはSolarWindsソフトウェアのサプライチェーンを侵害することで、世界中の16,000以上のコンピュータシステムをスパイしたり、混乱させることができました。  しかし、このような行為が容認できないことを明確にする必要があると考えた主な理由は3つあります。
First, that broad scope and scale of the compromise, it’s a national security and public safety concern.	第一に、侵害の範囲と規模が大きく、国家安全保障や公共の安全に関わる問題であること。
Second, as you noted, the speed with which an actor can move from espionage to degrading or disrupting a network is at the blink of an eye, and a defender cannot move at that speed.  And given the history of Russia’s malicious activity in cyberspace and their reckless behavior in cyberspace, that was a key concern.	第二に、ご指摘のとおり、スパイ活動からネットワークの機能低下や破壊に至るまで、行為者の行動のスピードは瞬く間に速くなり、防御側はそのスピードに対応できません。  ロシアのサイバースペースにおける悪意ある活動や無謀な行動の歴史を考えると、これは重要な懸念事項でした。
And finally, the hack placed an undue burden on the mostly private-sector victims who must bear the unusually high costs of mitigating this incident.	そして最後に、今回のハッキングは、被害者のほとんどが民間企業であり、その企業が今回の事件を軽減するための異常に高いコストを負担しなければならないという、不当な負担を強いるものでした。
So, based on the three factors, we saw a need to make clear that activities like SolarWinds were reckless and unacceptable.	これら3つの要素を踏まえ、SolarWindsのような活動は無謀であり、容認できないことを明確にする必要があると考えました。
SENIOR ADMINISTRATION OFFICIAL:  Thank you everyone.  This is [Senior administration official] again.  This concludes our call.  A friendly reminder that we are on background, attributed to “Senior administration officials.”  And with the conclusion of this call, the embargo is lifted.	政府高官：皆さん、ありがとうございます。  こちらは再び［政府高官］です。  これで通話を終了します。  私たちは 政府高官に帰属するバックグラウンドで通話していることを覚えておいてください。  この通話の終了をもって、禁輸措置を解除します。
10:05 A.M. EDT	午前10時05分 EDT