欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認
こんにちは、丸山満彦です。
欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認していますね。。。
・Council of the EU
・2021.10.19 (press) Cybersecurity: Council adopts conclusions on exploring the potential of a joint cyber unit
| Cybersecurity: Council adopts conclusions on exploring the potential of a joint cyber unit | サイバーセキュリティ。理事会、共同サイバー部隊の可能性を探るための結論を採択 |
| The Council today adopted conclusions inviting the EU and member states to further develop the EU cybersecurity crisis management framework, including by exploring the potential of a joint cyber unit. | 欧州連合(EU)理事会は本日、EUと加盟国に対し、共同サイバー部隊の可能性を探ることを含め、EUのサイバーセキュリティ危機管理フレームワークをさらに発展させるよう求める結論を採択した。 |
| In its conclusions, the Council emphasises the need to consolidate existing networks and to establish a mapping of possible information sharing gaps and needs within and across cyber communities. This should subsequently lead to an agreement on possible primary objectives and priorities of a potential joint cyber unit. It is an incremental, transparent and inclusive process which is essential to enhance trust. The Council has an instrumental role in the policy-making and coordination function regarding the further development of the EU cybersecurity crisis management framework and will monitor the progress and provide guidance for complementing this framework. | 結論の中で、EU理事会は、既存のネットワークを統合し、サイバー・コミュニティの内部および外部で起こりうる情報共有のギャップとニーズのマッピングを確立する必要性を強調している。これにより、潜在的な共同サイバーユニットの主要な目的と優先事項についての合意が得られるはずである。これは、信頼性を高めるために不可欠な、段階的で透明性のある包括的なプロセスである。理事会は、EUのサイバーセキュリティ危機管理フレームワークのさらなる発展に関する政策立案および調整機能において重要な役割を担っており、進捗状況を監視し、このフレームワークを補完するためのガイダンスを提供する。 |
| The Council also stresses the need to establish adequate working methods and governance to allow for the participation of all member states in the deliberations, development and effective decision-making processes. A potential joint cyber unit would need to respect the competences, mandates and legal powers of its possible future participants and any participation by member states would be of a voluntary nature. | また、理事会は、審議、開発、効果的な意思決定プロセスにすべての加盟国が参加できるよう、適切な作業方法とガバナンスを確立する必要性を強調している。潜在的な共同サイバーユニットは、将来参加する可能性のある国々の能力、権限、法的権限を尊重する必要があり、加盟国の参加は任意である。 |
| The Council calls for further reflection on individual elements of the recommendation on the joint cyber unit, including regarding the ideas of EU cybersecurity rapid reaction teams and an EU cybersecurity incident and crisis response plan. | 理事会は、EUサイバーセキュリティ迅速反応チームやEUサイバーセキュリティ事件・危機対応計画のアイデアを含め、共同サイバーユニットに関する勧告の個々の要素についてさらに検討することを求める。 |
| Background | 背景 |
| On 23 June, the European Commission presented a recommendation on building a joint cyber unit to tackle the rising number of serious cyber incidents impacting public services, businesses and citizens across the EU. Under this recommendation, the joint cyber unit would act as a platform bringing together resources and expertise from the different cyber communities in the EU and its member states to effectively prevent, deter and respond to mass cyber incidents. | 6月23日、欧州委員会は、EU全域の公共サービス、企業、市民に影響を与える深刻なサイバー事件の増加に対処するため、共同サイバー部隊の構築に関する勧告を提示した。この勧告では、共同サイバーユニットは、大規模なサイバー事件を効果的に防止、抑止、対応するために、EUとその加盟国のさまざまなサイバーコミュニティからリソースと専門知識を集めたプラットフォームとして機能することになる。 |
承認された内容はこちら。。。
・[PDF] Council conclusions on exploring the potential of the Joint Cyber Unit initiative
・仮対訳
サイバー関係の情報...
・Cybersecurity: how the EU tackles cyber threats (background information
| Subject: Council Conclusions on exploring the potential of the Joint Cyber Unit initiative - complementing the EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises | 件名 大規模なサイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論 |
| ・ Approval | 承認 |
| 1. On 23 June 2021, the Commission published its Recommendation on building a Joint Cyber Unit to tackle the rising number of serious cyber incidents impacting public services, as well as the life of businesses and citizens across the European Union. | 1. 2021年6月23日、欧州委員会は、EU全域の公共サービスや企業・市民の生活に影響を与える深刻なサイバー事件の増加に対処するため、共同サイバーユニットの構築に関する勧告を発表した。 |
| 2. The Commission presented the Recommendation in the Horizontal Working Party on Cyber Issues (HWPCI) on 28 June 2021. Subsequent discussions took place under the Slovenian Presidency during the HWPCI meetings on 7 and 14 July 2021 to gather Member States' views on the Commission Recommendation. | 2. 欧州委員会は、2021年6月28日にサイバー問題に関する水平作業部会(HWPCI)で勧告を発表した。その後、スロヴェニア議長の下、2021年7月7日と14日のHWPCI会議において、欧州委員会勧告に対する加盟国の意見を集めるための議論が行われた。 |
| 3. The Presidency presented a first draft of the Council conclusions on exploring the potential of the Joint Cyber Unit initiative - complementing the EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises at the informal videoconference of the members of the HWPCI on 23 July 2021. These draft conclusions were further discussed in the meetings of the members of the HWPCI on 8 and 29 September 2021. | 3. 議長国は、2021年7月23日のHWPCIメンバーの非公式ビデオ会議において、「大規模なサイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想」の可能性を探ることに関する理事会結論の最初の草案を提示した。これらの結論案は、2021年9月8日および29日に開催されたHWPCIのメンバーによる会議でさらに議論された。 |
| 4. During its meeting on 6 October 2021, the HWPCI agreed on the draft Council conclusions as set out in the Annex. | 4. 2021年10月6日に開催されたHWPCIの会合において、附属書に記載された理事会結論案に合意した。 |
| 5. In view of the above, the Permanent Representatives Committee is invited to submit the draft Council conclusions, as set out in the Annex, to the Council and to suggest that it adopts these draft conclusions as an 'A' item on its agenda. | 5. 上記を踏まえ、常任代表委員会は、附属書に記載された審議会結論案を理事会に提出し、理事会がこの結論案を議題の「A」項目として採択することを提案するよう求められる。 |
| 1 C(2021) 4520 final (11155/21 and 11155/21 ADD1). | 1 C(2021)4520最終版(11155/21および11155/21 ADD1)。 |
| 2 10975/21. | 2 10975/21. |
| ANNEX | 附属書 |
| Draft Council conclusions on exploring the potential of the Joint Cyber Unit initiative - complementing the EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises | 大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 |
| THE COUNCIL OF THE EUROPEAN UNION, RECALLING its conclusions on: | 欧州連合理事会は、以下に関する結論を発表した。 |
| – the EU’s Cybersecurity Strategy for the Digital Decade[3], | ・「デジタルの10年」のためのEUのサイバーセキュリティ戦略 [3], |
| – the EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises[4], | ・大規模なサイバーセキュリティ事件・危機へのEU協調対応 [4] |
| – Cyber Diplomacy[5], | ・サイバー外交 [5]。 |
| – a Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities (‘Cyber Diplomacy Toolbox’)[6], | ・ 悪質なサイバー活動に対するEUの共同外交対応のためのフレームワーク」(「サイバー外交ツールボックス」)[6] |
| – Security and Defence[7], | ・安全保障と防衛 [7], |
| – the EU Cyber Defence Policy Framework[8], | ・EUサイバー防衛政策フレームワーク [8]。 |
| – Shaping Europe’s Digital Future[9], | ・欧州のデジタルの未来を形作る [9]。 |
| – Council Implementing Decision (EU) 2018/1993 of 11 December 2018 on the EU Integrated Political Crisis Response Arrangements, | ・EU統合政治危機対応アレンジメントに関する2018年12月11日の理事会実施決定(EU)2018/1993。 |
| – the Joint Communication to the European Parliament and the Council: Resilience, Deterrence and Defence: Building strong cybersecurity for the EU[10], | ・欧州議会と理事会への共同コミュニケーション:レジリエンス、抑止、防衛: EUのための強力なサイバーセキュリティの構築 [10] |
| – cybersecurity capacity and capabilities building in the EU[11], | ・EUにおけるサイバーセキュリティのキャパシティとキャパシティビルディング [11], |
| 1. EMPHASISES the importance of cybersecurity for building a resilient, digital and green Europe. STRESSES that cybersecurity is indispensable for the prosperity and security of the EU and its Member States, its people, businesses and institutions, as well as for upholding the integrity of our free and democratic societies. | 1. 弾力性のある、デジタルでグリーンな欧州を構築するためのサイバーセキュリティの重要性を強調している。サイバーセキュリティは、EUとその加盟国、その国民、企業、機関の繁栄と安全、さらには自由で民主的な社会の健全性を維持するために不可欠であることを強調する。 |
| 2. ACKNOWLEDGES the cross-border and cross-sectoral nature of many cybersecurity threats, and the risks and potential implications of the continuous campaigns of more impactful, sophisticated, targeted, complex, persistent, and/or pervasive malicious cyber activities[8]. The COVID-19 pandemic has further exposed the vulnerabilities of our societies and the potential for damage from large-scale cyber incidents to the economy, democracy, essential services and critical infrastructure, most notably in the health sector. It has also increased the importance of connectivity and society’s dependence on reliable, trustworthy and secure network and information systems. Ultimately, it has underlined the need for a global, open, free, stable and secure internet, as well as for trust in information and communication technology (ICT) products, processes and services and their security, including the need to ensure a resilient supply chain. | 2. サイバーセキュリティの脅威の多くが国境を越え、部門を越えていること、そして、より影響力のある、洗練された、標的を絞った、複雑な、持続的な、および/または広汎な悪意のあるサイバー活動の継続的なキャンペーンのリスクと潜在的な影響について認識していること[8]。COVID-19のパンデミックは、私たちの社会の脆弱性と、大規模なサイバーインシデントが経済、民主主義、重要なサービス、重要なインフラ(特に医療分野)に与えるダメージの可能性をさらに明らかにした。また、接続性の重要性や、信頼性、信用性、安全性の高いネットワークや情報システムへの社会の依存度も高まっている。最終的には、グローバルで、オープンで、自由で、安定した、安全なインターネットの必要性と、情報通信技術(ICT)製品、プロセス、サービスに対する信頼とその安全性(回復力のあるサプライチェーンを確保する必要性を含む)の必要性が強調された。 |
| 3. REITERATES the importance of cyber resilience and further developing the EU’s cybersecurity crisis management framework[9] aiming at an efficient and timely response at EU level to large-scale cybersecurity incidents and crises, and further integrating it into existing horizontal and sectoral EU crisis response mechanisms. STRESSES the role of the Council and the Integrated Political Crisis Response (IPCR) arrangements in ensuring timely coordination and response at Union political level for crises, whether they originate inside or outside the Union, and which have a wide-ranging impact or political significance. HIGHLIGHTS the importance of testing such frameworks and mechanisms in regular exercises. | 3. サイバー・レジリエンスの重要性を再確認し、大規模なサイバー・セキュリティ事件や危機に対してEUレベルで効率的かつタイムリーに対応することを目的としたEUのサイバー・セキュリティ危機管理フレームワーク[9]をさらに発展させ、既存の水平的・部門的なEU危機対応メカニズムにさらに統合する。危機の発生源がEU内外であるか否かにかかわらず、また、広範な影響や政治的重要性を有する危機に対して、EU政治レベルでのタイムリーな調整と対応を確保する上で、理事会と統合政治危機対応(IPCR)のアレンジメントが果たす役割を強調する。このようなフレームワークやメカニズムを定期的な演習でテストすることの重要性を強調する。 |
| 4. RECALLS that activities at EU level with regard to large-scale cyber incidents and crises take place in accordance with the principles of subsidiarity, proportionality, complementarity, nonduplication, and confidentiality. REITERATES that Member States have primary responsibility for the response to large-scale cybersecurity incidents and crises affecting them. RECALLS the importance of respecting the competences of the Member States, and their sole responsibility for national security, in accordance with Article 4(2) of the Treaty on European Union, including in the domain of cybersecurity. | 4. 大規模なサイバー事件や危機に関するEUレベルの活動は、補完性、比例性、補完性、重複しないこと、機密性の原則に従って行われることを想起する。加盟国は、加盟国に影響を及ぼす大規模なサイバーセキュリティ事件・危機への対応に主たる責任を有することを再確認する。サイバーセキュリティの領域を含め、欧州連合条約第4条(2)に従い、加盟国の権限および国家安全保障に対する加盟国の唯一の責任を尊重することの重要性を想起する。 |
| 5. RECALLS at the same time the importance of respecting the competences and mandates of the EU institutions, bodies and agencies. The High Representative, the Commission and other EU institutions, bodies and agencies also have an essential role to play, stemming from Union law, including owing to the possible impact of large-scale cybersecurity incidents and crises on the single market, as well as on the functioning of the EU institutions, bodies and agencies themselves. | 5. 同時に、EUの機関、組織、機関の権限と任務を尊重することの重要性を想起する。上級代表、欧州委員会、その他のEUの機関、組織、機関もまた、大規模なサイバーセキュリティ事件や危機が単一市場やEUの機関、組織、機関自体の機能に影響を与える可能性があることを含め、EU法に由来する不可欠な役割を担っている。 |
| 6. UNDERLINES the need to avoid unnecessary duplication and to seek complementarity and added value in the further development of the EU cybersecurity crisis management framework, and to ensure alignment with existing mechanisms, initiatives, networks, processes and procedures at national and European level. EMPHASISES the importance of streamlining existing processes and structures to reduce complexity, and in the interest of cohesion in the Union to improve accessibility and responsiveness to those who seek assistance and solidarity. | 6. 不必要な重複を避け、EUのサイバーセキュリティ危機管理枠組みのさらなる発展における補完性と付加価値を求め、国内および欧州レベルでの既存のメカニズム、イニシアティブ、ネットワーク、プロセス、手続きとの整合性を確保する必要性を強調する。複雑さを軽減するために既存のプロセスと構造を合理化すること、また、EUの結束のために、支援と連帯を求める人々へのアクセスと対応を改善することの重要性を強調する。 |
| 7. RECOGNISES the applicability of international law, including the United Nations Charter in its entirety, international humanitarian law and human rights law in cyberspace, and PROMOTES adherence to the voluntary, non-binding norms, rules and principles of responsible state behaviour in cyberspace endorsed by all UN Member States. | 7. サイバースペースにおける国連憲章全体、国際人道法、人権法を含む国際法の適用性を認識し、すべての国連加盟国によって承認されたサイバースペースにおける国家の責任ある行動に関する自発的かつ非拘束的な規範、規則、原則の遵守を促進する。 |
| 8. WELCOMES the progress achieved in recent years within the Council, in particular in the Horizontal Working Party on Cyber Issues (HWPCI) and other relevant Council working groups, as well as in setting up other cooperation and information sharing initiatives, networks and mechanisms among Member States, notably the NIS Cooperation Group and the CSIRTs Network, set up by Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016, the Cyber Crises Liaison Organisation Network (CyCLONe), as well as relevant cyber defence-related projects launched under the Permanent Structured Cooperation (PESCO)[10], the Joint Cybercrime Action Taskforce (J-CAT), the European Judicial Cybercrime Network (EJCN), Member States’ voluntary contributions to EU INTCEN, and coordination and cooperation in the context of the Cyber Diplomacy Toolbox. | 8. 特にサイバー問題に関する水平作業部会(HWPCI)およびその他の関連する理事会の作業部会、ならびに加盟国間のその他の協力および情報共有のイニシアティブ、ネットワーク、メカニズム、特に2016年7月6日の欧州議会および理事会の指令(EU)2016/1148によって設立されたNIS協力グループおよびCSIRTsネットワークの設置において、近年の理事会内で達成された進展を歓迎する。サイバー危機連絡機関ネットワーク(CyCLONe)、さらに恒久的構造協力(PESCO)[12]の下で立ち上げられたサイバー防衛関連の関連プロジェクト、サイバー犯罪共同行動タスクフォース(J-CAT)、欧州司法サイバー犯罪ネットワーク(EJCN)、EU INTCENに対する加盟国の自発的拠出、サイバー外交ツールボックスの文脈における調整・協力などが挙げられる。 |
| 9. RECALLS the existing frameworks for cooperation among EU institutions, bodies and agencies, such as the structured cooperation between ENISA and CERT-EU, and the Memorandum of Understanding between ENISA, the European Defence Agency (EDA), Europol’s European Cybercrime Centre (EC3) and CERT-EU. STRESSES the importance of continued regular information sharing with the Council on further developments in these frameworks of cooperation. | 9. ENISAとCERT-EU間の構造化された協力、ENISA、欧州防衛庁(EDA)、ユーロポールの欧州サイバー犯罪センター(EC3)、CERT-EU間の覚書など、EUの機関、組織、機関間の協力のための既存のフレームワークを想起する。これらの協力枠組みの更なる発展について、理事会との定期的な情報共有を継続することの重要性を強調する。 |
| 10. HIGHLIGHTS the importance of enhancing cooperation and information-sharing amongst the various cyber communities within the EU and its Member States at all necessary levels – technical, operational and strategic/political - and of linking existing crisis management mechanisms, networks, structures, processes and procedures where this supports and improves the handling of large-scale cyber incidents and crises. | 10. 技術的、運用的、戦略的/政治的なあらゆる必要なレベルで、EUおよび加盟国内の様々なサイバーコミュニティ間の協力と情報共有を強化すること、および大規模なサイバー事件や危機への対応を支援・改善するために、既存の危機管理メカニズム、ネットワーク、構造、プロセス、手順を連携させることの重要性を強調する。 |
| 11. ACKNOWLEDGES the progress achieved by a group of Member States in the creation of a joint operational cyber capability ‘Cyber Rapid Response Teams’ under the PESCO framework aiming to deepen voluntary cooperation in the cyber field through mutual assistance, including in response to large-scale cyber incidents and crises. | 11. 大規模なサイバー事件や危機への対応を含め、相互支援を通じてサイバー分野での自主的な協力を深めることを目的としたPESCOの枠組みのもと、共同運用のサイバー能力「サイバー高速応答チーム」の創設において、加盟国グループが達成した進展を認める。 |
| 12. ACKNOWLEDGES the experience and 24/7 response capability of the law enforcement community in the area of operational cooperation and secure information exchange against major cross-border cyber-attacks through the EU Law Enforcement Emergency Response Protocol. | 12. EU法執行機関緊急対応プロトコルを通じて、大規模な国境を越えたサイバー攻撃に対する運用協力と安全な情報交換の分野における法執行機関コミュニティの経験と24時間365日の対応能力を認める。 |
| 13. RECOGNISES the continued implementation of the framework for a joint EU diplomatic response to malicious cyber activities (‘Cyber Diplomacy Toolbox’). RECALLS that every Member State is free to make its own sovereign decision with respect to the attribution of a malicious cyber activity taken on a case-by-case basis. RECALLS that the measures taken within the framework for a joint EU diplomatic response to malicious cyber activities should be based on a shared situational awareness agreed among Member States. EU INTCEN plays a central role as the hub for the provision of situational awareness and threat assessment on cyber issues for the EU, based on voluntary intelligence contributions from the Member States and without prejudice to their competences. | 13. 悪質なサイバー活動に対するEUの共同外交対応の枠組み(「サイバー外交ツールボックス」)の継続的な実施を評価する。各加盟国は、ケースバイケースで行われる悪質なサイバー活動の帰属に関して、独自の主権的判断を下す自由があることを確認する。悪質なサイバー活動に対するEUの共同外交対応の枠組みの中で取られる措置は、加盟国間で合意された状況認識の共有に基づくべきであることを想起する。EU INTCENは、加盟国からの自発的な情報提供に基づき、加盟国の能力を損なうことなく、EUのサイバー問題に関する状況認識と脅威評価を提供するためのハブとして中心的な役割を果たしている。 |
| 14. REITERATES the importance of mutual assistance and solidarity, in line with Article 42(7) of the Treaty on European Union and Article 222 of the Treaty on the Functioning of the European Union, and CALLS for further exercises with a cyber dimension. RECALLS the need to reflect on the articulation between the EU cybersecurity crisis management framework, the Cyber Diplomacy Toolbox and the provisions of the above mentioned articles in case of a large-scale cyber incident or crisis. RECALLS further that obligations for the Member States stemming from Article 42(7) of the Treaty on European Union are without prejudice to the specific character of the security and defence policy of certain Member States. RECALLS as well that NATO remains the foundation of their collective defence for those States which are members of it. | 14. 欧州連合条約(Treaty on European Union)第42条(7)および欧州連合機能条約(Treaty on the Functioning of the European Union)第222条に則り、相互扶助と連帯の重要性を再確認し、サイバーの側面を持つ更なる演習を求める。大規模なサイバー事件や危機が発生した場合には、EUのサイバーセキュリティ危機管理の枠組み、サイバー外交ツールボックス、上記の条文の規定の間の連携について検討する必要があることを想起する。さらに、欧州連合条約(Treaty on European Union)第42条(7)に由来する加盟国の義務は、特定の加盟国の安全保障・防衛政策の特殊性を損なうものではないことを確認する。また、NATOが加盟国の集団防衛の基盤であることも想起する。 |
| 15. ACKNOWLEDGES the EU-NATO cooperation on cyber security and defence, including information sharing between CERT-EU and NATO Computer Incident Response Capability (NCIRC), in full respect of the principles of transparency, reciprocity and inclusiveness as well as the decision-making autonomy of both organisations. | 15. 透明性、互恵性、包括性の原則および両組織の意思決定の自律性を十分に尊重した上での、CERT-EUとNATOコンピュータ事故対応能力(NCIRC)間の情報共有を含む、サイバー・セキュリティおよび防衛に関するEUとNATOの協力を承認する。 |
| 16. ACKNOWLEDGES the importance of cooperation, when appropriate, with the private sector in terms of information sharing exercises, and the provision of relevant expertise, as well as trusted solutions and services, including for example in supporting incident response and bolstering situational awareness between different cyber communities. | 16. 例えば、インシデント対応を支援し、異なるサイバーコミュニティ間の状況認識を強化するなど、情報共有 演習、関連する専門知識の提供、信頼できるソリューションやサービスの提供に関して、適切な場合、民間部門 との協力が重要であることを認識する。 |
| 17. STRESSES the importance of secure communication channels for the exchange of classified and sensitive information. HIGHLIGHTS the need for further progress. | 17. 機密・重要情報の交換における安全な通信手段の重要性を強調する。さらなる進展の必要性を強調する。 |
| In this regard, and taking into account the above, | これに関連して、上記を考慮して。 |
| 18. ACKNOWLEDGES the Commission Recommendation on building a Joint Cyber Unit, as an initiative to be considered in further developing the EU cybersecurity crisis management framework[13]. | 18. EUのサイバーセキュリティ危機管理フレームワーク[13]をさらに発展させる際に考慮すべきイニシアティブとして、共同サイバーユニットの構築に関する欧州委員会勧告を承認する。 |
| 19. CALLS upon the EU and its Member States to continue their efforts towards a more comprehensive and effective EU cybersecurity crisis management framework, building on existing mechanisms and on the progress already achieved, and to take into consideration the potential of the Joint Cyber Unit initiative to complement these mechanisms by taking a stepby-step approach. STRESSES that an incremental, transparent and inclusive process is essential for enhancing trust and, therefore, critical to the further development of an EU cybersecurity crisis management framework. This process should respect the existing roles, competencies and mandates of the Member States and EU institutions, bodies and agencies, as well as the principles stated in these conclusions, including proportionality, subsidiarity, inclusivity, complementarity, non-duplication, and confidentiality of information. | 19. EUとその加盟国に対し、既存のメカニズムと既に達成された進捗状況に基づいて、より包括的で効果的なEUサイバーセキュリティ危機管理フレームワークに向けた努力を継続すること、また、段階的なアプローチをとることでこれらのメカニズムを補完する共同サイバーユニット構想の可能性を考慮に入れることを求める。信頼を高めるためには、漸進的で透明性のある包括的なプロセスが不可欠であり、したがって、EUのサイバーセキュリティ危機管理フレームワークをさらに発展させるためには不可欠であることを強調する。このプロセスは、加盟国およびEUの機関、組織、機関の既存の役割、能力、任務、ならびに本結論で述べられている原則(比例性、補完性、包括性、補完性、重複しないこと、情報の機密性を含む)を尊重すべきである。 |
| STRESSES, at the same time, that any possible participation in or contributions by Member States to a potential Joint Cyber Unit are of a voluntary nature. | 同時に、加盟国が潜在的な共同サイバーユニットに参加または貢献する可能性は、任意の性質のものであることを強調する。 |
| 20. STRESSES the need to establish adequate working methods and governance, with a view to allowing for the involvement and participation of all Member States in the deliberations, development and effective decision-making processes on the EU cybersecurity crisis management framework, including on the potential Joint Cyber Unit initiative. CALLS for the Council’s prerogatives under the Treaties and the principle of sincere cooperation to be respected. | 20. 潜在的な共同サイバーユニット構想を含む、EUのサイバーセキュリティ危機管理フレームワークに関する審議、開発、効果的な意思決定プロセスへの全加盟国の関与と参加を可能にする観点から、適切な作業方法とガバナンスを確立する必要性を強調する。条約に基づく理事会の特権と誠実な協力の原則を尊重することを求める。 |
| 21. UNDERLINES the importance of identifying and involving all relevant cyber communities within the EU and its Member States, while considering their different roles and responsibilities in different types of large-scale cyber incidents and crises. UNDERLINES the instrumental role of the Council, in particular through the HWPCI, in the policy-making and coordination function with regard to further developing the EU cybersecurity crisis management framework. INVITES, therefore, the Member States, the Commission, the European External Action Service (EEAS), EU INTCEN, CERT-EU, ENISA, Europol (EC3), Eurojust (EJCN), the European Cybersecurity Industrial, Technological and Research Competence Centre (ECCC), as well as representatives from the CSIRTs Network, CyCLONe, the NIS Cooperation Group, the EDA, and relevant PESCO projects, as well as other possible stakeholders, to engage in this process. A possible working group, as proposed in the Commission Recommendation, could be explored further, by ensuring adequate representation of all Member States and acting under the political guidance of the Council, to serve as a temporary forum bringing together representatives of all relevant cyber communities in the Member States and within the EU. Such working group should regularly report on its activities and submit possible suggestions to the Council for discussion, endorsement and further guidance. In addition, other forms of dialogue within and across communities could be established, including through workshops, seminars, joint training and exercises. | 21. 異なるタイプの大規模なサイバー事件および危機におけるそれぞれの役割と責任を考慮しつつ、EUおよびその加盟国内のすべての関連するサイバー・コミュニティを特定し、参加させることの重要性を強調する。EUのサイバーセキュリティ危機管理フレームワークをさらに発展させるための政策立案・調整機能において、特にHWPCIを通じて、理事会が果たす重要な役割を強調する。したがって、加盟国、欧州委員会、欧州対外行動庁(EEAS)、EU INTCEN、CERT-EU、ENISA、ユーロポール(EC3)、ユーロジャスト(EJCN)、欧州サイバーセキュリティ産業・技術・研究能力センター(ECCC)、さらにはCIRTネットワーク、CyCLONe、NIS協力グループ、EDA、関連するPESCOプロジェクトの代表者、その他の可能なステークホルダーに、このプロセスに参加するよう呼びかける。欧州委員会の勧告で提案されているように、全加盟国からの十分な代表者を確保し、理事会の政治的指導のもとに行動することで、加盟国およびEU内の関連するすべてのサイバー・コミュニティの代表者を集めた一時的なフォーラムとしての役割を果たす作業部会の可能性をさらに検討することができる。このようなワーキンググループは、定期的に活動を報告し、可能な提案を理事会に提出して議論、承認、さらなる指導を受けるべきである。さらに、ワークショップ、セミナー、共同訓練、演習など、コミュニティ内およびコミュニティ間の他の形態の対話を確立することも可能である。 |
| 22. UNDERLINES the role for the European Cybersecurity Industrial, Technological and Research Competence Centre (ECCC) and the Network of National Coordination Centres in relation to the potential Joint Cyber Unit, especially considering its role to substantially increase the Union’s technological capacities, technological solutions, capabilities and skills in the area of cybersecurity. | 22. 潜在的な共同サイバーユニットに関連して、欧州サイバーセキュリティ産業・技術・研究能力センター(ECCC)および国内調整センターのネットワークが果たす役割を強調する。特に、サイバーセキュリティの分野における欧州連合の技術的能力、技術的ソリューション、能力、技能を大幅に向上させる役割を考慮する。 |
| 23. INVITES the EU and its Member States to engage in further developing the EU cybersecurity crisis management framework, including by exploring the potential of a Joint Cyber Unit initiative, by setting and defining the process, including milestones and a timeline, as well as clarifying the aims and possible roles and responsibilities. EMPHASISES the need to consolidate, as a matter of priority, existing networks and interactions within each community, as well as to establish a thorough mapping of possible information sharing gaps and needs within and across cyber communities and also within and across European institutions, bodies and agencies, and subsequently agree on possible primary objectives and priorities of a potential Joint Cyber Unit. Without prejudging the outcome, STRESSES the need to focus on the identification of information sharing needs in order to build a common situational awareness among all relevant communities. In the identification of information sharing gaps and needs, including the possible use of virtual platforms, due attention should continue to be given to secure communication channels for the exchange of classified and sensitive information, while STRESSING the importance of using already existing infrastructure. The introduction of a gradual approach is intended to build trust and a basis for possible further steps related to enhancing preparedness and operational cooperation. ACKNOWLEDGES that different objectives might warrant different solutions and the engagement of a different set of representatives of relevant cyber communities within the EU and its Member States. | 23. EUとその加盟国に対し、マイルストーンとタイムラインを含むプロセスを設定・定義し、目的と可能な役割・責任を明確にすることで、共同サイバーユニット構想の可能性を探ることを含め、EUのサイバーセキュリティ危機管理の枠組みをさらに発展させることに関与することを要請する。優先事項として、各コミュニティ内の既存のネットワークと相互関係を強化するとともに、サイバーコミュニティ内および横断的に、また欧州の機関、組織、機関間で起こりうる情報共有のギャップとニーズを徹底的にマッピングし、その後、潜在的な共同サイバーユニットの主要な目的と優先事項について合意する必要性を強調する。結果を予断することなく、すべての関連コミュニティ間で共通の状況認識を構築するために、情報共有ニーズの特定に焦点を当てる必要があることを強調する。仮想プラットフォームの利用を含め、情報共有のギャップやニーズを特定する際には、既存のインフラを利用することの重要性を強調しつつ、機密・重要情報の交換のための安全な通信チャネルに引き続き注意を払うべきである。漸進的なアプローチの導入は、信頼を構築し、準備と運用協力の強化に関連する可能性のある更なるステップの基礎を築くことを意図している。目的が異なれば、異なる解決策が必要となり、EUとその加盟国内の関連するサイバーコミュニティの異なる代表者の関与が必要となる可能性があることを認める。 |
| 24. CALLS for further consideration on a legal basis for the potential Joint Cyber Unit throughout the entire process, including an assessment of the tasks and roles vis-à-vis those assigned to ENISA in the Recommendation in light of Article 7 of Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019. CALLS for further reflection on individual elements of the Recommendation on the Joint Cyber Unit, including with regard to the idea of the EU Cybersecurity Rapid Reaction Teams, and to the EU Cybersecurity Incident and Crisis Response Plan. EMPHASISES that a potential Joint Cyber Unit has to respect the competences, mandates and legal powers of its possible future participants. | 24. 2019年4月17日の欧州議会と理事会の規則(EU)2019/881の第7条に照らして、勧告でENISAに割り当てられたものに対するタスクと役割の評価を含め、プロセス全体を通して潜在的な共同サイバーユニットの法的根拠についてさらに検討することを求める。EUサイバーセキュリティ迅速反応チームの考えや、EUサイバーセキュリティインシデント・危機対応計画を含め、共同サイバーユニットに関する勧告の個々の要素について、さらなる検討を求める。潜在的な共同サイバーユニットは、将来参加する可能性のある参加者の能力、権限、法的権限を尊重しなければならないことを強調する。 |
| 25. CALLS upon the EU and its Member States to consider the potential of a Joint Cyber Unit initiative, also from the perspective of the EU institutions, bodies and agencies in order to complement ongoing efforts at the level of Member States. WELCOMES the Commission’s intention to reinforce the resilience of relevant EU institutions, bodies and agencies through its forthcoming Proposal for a Regulation on common binding rules on cybersecurity for EU institutions, bodies and agencies. | 25. EUとその加盟国に対し、加盟国レベルでの継続的な取り組みを補完するために、EUの機関、組織、機関の観点からも、サイバーユニット共同の取り組みの可能性を検討するよう求める。EUの機関、団体および組織のためのサイバーセキュリティーに関する共通の拘束力のある規則に関する近々の提案を通じて、関連するEUの機関、団体および組織の回復力を強化するという欧州委員会の意図を歓迎する。 |
| 26. In conclusion, REITERATES its commitment to enhancing cyber resilience and further developing the EU cybersecurity crisis management framework and WILL REGULARLY MONITOR progress and provide further guidance for complementing the EU cybersecurity crisis management framework. | 26. 結論として、サイバーレジリエンスを強化し、EUサイバーセキュリティ危機管理フレームワークをさらに発展させるというコミットメントを再確認し、進捗状況を定期的に監視し、EUサイバーセキュリティ危機管理フレームワークを補完するためのさらなるガイダンスを提供する。 |
| [3] 7290/21. | [3] 7290/21. |
| [4] 10086/18. | [4] 10086/18. |
| [5] 6122/15 + COR 1. | [5] 6122/15 + cor 1. |
| [6] 10474/17. 7 8396/21. | [6] 10474/17. 7 8396/21. |
| [7] 15585/14. 9 8711/20. | [7] 15585/14. 9 8711/20. |
| [8] 14435/17 + COR 1. | [8] 14435/17 + COR 1. |
| [9] 7737/19. | [9] 7737/19. |
| [10] ENISA Threat Landscape 2020. | [10] ENISA Threat Landscape 2020. |
| [11] 10086/18. | [11] 10086/18. |
| [12] In particular, the "Cyber Rapid Response Teams and Mutual Assistance in Cyber Security" coordinated by Lithuania, the "Cyber and Information Domain Coordination Centre" coordinated by Germany, "Cyber Threats and Incident Response Information Sharing Platform" coordinated by Greece. | [12] 特に、リトアニアが調整する「Cyber Rapid Response Teams and Mutual Assistance in Cyber Security」、ドイツが調整する「Cyber and Information Domain Coordination Centre」、ギリシャが調整する「Cyber Threats and Incident Response Information Sharing Platform」などが挙げられる。 |
| [13] C(2021)4520 final (11155/21 and 11155/21 ADD1). | [13] C(2021)4520 final (11155/21 and 11155/21 ADD1). |
Comments