« 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。 | Main | 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法 »

2021.08.26

米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。

こんにちは、丸山満彦です。

米国 バイデン大統領が「米国のサイバーセキュリティを共同で改善する」ことに関して発表していますね。。。電気業界のサイバーセキュリティについての100日間の取り組みを始めたことが言われていますね。。。

最後にこれから非公開でって言って終わっています(^^)。どんなことが話し合われたのでしょうかね。。。

U.S. White House

・2021.08.25 Remarks by President Biden on Collectively Improving the Nation’s Cybersecurity

Collectively Improving the Nation’s Cybersecurity 米国のサイバーセキュリティを共同で改善するために
Remarks by President Biden on Collectively Improving the Nation’s Cybersecurity バイデン大統領による「国家のサイバーセキュリティをまとめて向上させる」発言について
THE PRESIDENT:  Well, thank you all for being here to discuss the core national security challenge we’re facing, the American people are facing, and — and our economy is facing with cybersecurity.  大統領:さて、皆さん、私たちが直面している国家安全保障上の課題、米国民が直面している課題、そして経済が直面している課題であるサイバーセキュリティについて話し合うためにお集まりいただき、ありがとうございます。
We’ve seen time and again how the technologies we rely on — from our cell phones to pipelines, to the electric grid — can become targets of ha- — hackers and criminals.  私たちは、携帯電話からパイプライン、電力網に至るまで、私たちが頼りにしているテクノロジーが、ハッカーや犯罪者の標的になりうることを何度も目の当たりにしてきました。
At the same time, our skilled cybersecurity workforce has not grown fast enough to keep pace.  We’re about — the estimates many of you have given us and we’ve concluded are — on our own — about a half a million cybersecurity jobs remain unfilled.  その一方で、サイバーセキュリティに精通した人材の増加が追いついていないのも事実です。 多くの方からいただいた試算によると、私たちは独自に、約50万件のサイバーセキュリティ関連の仕事が未完成であると結論づけています。
That’s a challenge, but it also is a real opportunity.  And I’ve made it — this a priority for my administration from the outset.  これは大変なことですが、同時に大きなチャンスでもあります。 私は当初から、これを政権の優先事項としてきました。
And in May, I issued an executive order to modernize our defenses and improve our federal government’s cybersecurity.  Because of that order, government will only buy tech products that meet certain cybersecurity standards, which will have a ripple effect across the software industry, in our view, ultimately improving security for all Americans. そして5月、私は防衛力を近代化し、連邦政府のサイバーセキュリティを向上させるための大統領令を発布しました。 この命令により、政府は一定のサイバーセキュリティ基準を満たしたハイテク製品のみを購入することになります。これはソフトウェア業界全体に波及し、最終的にはすべてのアメリカ人のセキュリティを向上させるものと考えています。
We’ve launched a 100-day initiative to improve cybersecurity across the electric sector.  That initiative has already resulted in more than 150 utilities that serve 90 million Americans being deployed.  And we’re committing to deploy cybersecurity technologies that are — that are extending that initiative as — to gas pipelines as well, next.  That’s where we’re going. 私たちは、電気業界全体のサイバーセキュリティを向上させるため、100日間の取り組みを開始しました。 この取り組みにより、すでに9,000万人のアメリカ人にサービスを提供している150以上の電力会社が導入されています。 今後は、この取り組みをガスパイプラインにも拡大するため、サイバーセキュリティ技術の導入を約束しています。 それが私たちの目標です。
And because cybersecurity is a global issue, we’ve also rallied G7 countries to hold nations who harbor ransomware criminals accountable.  また、サイバーセキュリティは世界的な問題であるため、G7諸国に呼びかけ、ランサムウェアの犯罪者を匿っている国に責任を取らせることにしました。
And, I might add, I had a — a summit with Vladimir Putin and made it clear to him that we expected him to hold them accountable as well, because they know where they are and who they are.  But that’s another issue we will not be discussing so much today.  さらに付け加えると、私はウラジーミル・プーチンと首脳会談を行い、彼らがどこにいて誰であるかを知っているのだから、彼らにも責任を取らせることを期待していることを明確に伝えました。 しかし、それは今日はあまり議論しない別の問題です。
We updated NATO cyber policy for the first time in seven years.  And today, my team is hosting a meeting, bringing together 30 of the nations — 30 nations to step up in their fight against ransomware.  私たちは、7年ぶりにNATOのサイバー政策を更新しました。 そして本日、私のチームが会議を主催し、ランサムウェアとの戦いを強化するために、30カ国を集めています。
But the reality is, most of our critical infrastructure owned and operated — is owned and operated by the private sector, and the federal government can’t meet this challenge alone. しかし実際には、重要なインフラのほとんどは民間企業が所有・運営しており、連邦政府だけではこの課題に対応できません。
So I’ve invited you all here today because you have the power, the capacity, and the responsibility, I believe, to raise the bar on cybersecurity.  私が今日、皆さんをお招きしたのは、皆さんにはサイバーセキュリティの水準を向上させる力と能力、そして責任があると信じているからです。
And so, ultimately, we got a lot of work to do.   And thank you all very much.  And thank the press for being here.  We’re going to go private now. 皆さんには、サイバーセキュリティの水準を高める力と能力、そして責任があると信じているからです。  皆さん、本当にありがとうございました。 また、報道関係者の皆様、ありがとうございました。 これから非公開とさせていただきます。

 

Fig1_20210802074601

 

参考 エネルギー省 の Cybersecurity Capability Maturity Model (C2M2) は興味深いのでぜひ。。。


 

U.S. White House

・2021.07.28 National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems

 

● Federal Register

・2021.05.12 Executive Order 14028 Improving the Nation's Cybersecurity 

・2013.02 12 Executive Order 13636 Improving Critical Infrastructure Cybersecurity

Cybersecurity を含む大統領令の検索

 

U.S. Department of Energy

・2021.08.16 Progress Report: 100 Days of the Biden Administration’s Industrial Control Systems (ICS) Cybersecurity Initiative and Electricity Subsector Action Plan


Considerations for ICS/OT Cybersecurity Monitoring Technologies

Cybersecurity Capability Maturity Model (C2M2)

 


まるちゃんの情報セキュリティ気まぐれ日記

・2021.08.02 米国 連邦政府 重要インフラ制御システムのサイバーセキュリティの向上に関する国家安全保障に関する覚書

・2021.07.10 バイデン大統領とプーチン大統領は電話会議でランサムウェアについて話をしたようですね。。。

・2021.07.10 米国 米国経済における競争促進に関する大統領令

・2021.06.13 U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令

・2021.06.11 U.S. White House サプライチェーンの途絶に対処するための取り組み...

・2021.06.02 米国 国家のサイバーセキュリティ向上に関する大統領令 (EO 14028) に基づくソフトウェアサプライチェーン管理に関係して。。。

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.04.22 U.S. White House 副国家安全保障補佐官(サイバー・新技術担当)によるSolarWindsとMicrosoft Exchangeのインシデントに関する声明

・2021.04.22 米国によるロシア制裁後のロシア連邦安全保障会議書記と米国大統領補佐官(国家安全保障担当)との電話会談

・2021.04.16 FedRAMP インシデント・コミュニケーション手順4.0の公表

・2021.04.16 White HouseはSolarWindsの不正アクセスに関連する行動がロシアによるものと正式に認め制裁を課す大統領令を発出していますね。。。 U.S. サイバー軍と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開

・2020.05.02 トランプさん、米国の電力システムに対する外国のサイバーセキュリティの脅威を国家緊急事態と宣言する大統領令に署名しました。。。

ちょっと前です。。。

・2011.05.15 ホワイトハウスがサイバーセキュリティ対策案を議会に提出したようですね。。。

・2009.06.03 続 これは読んでおかなければ・・・Cyberlaw 米国:オバマ政権がサイバーセキュリティオフィスを設置

|

« 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。 | Main | 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。 | Main | 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法 »