« 欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認 | Main | Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19 »

2021.10.25

独国 BSIがITセキュリティの状況(2021年)に関するレポートを公開

こんにちは、丸山満彦です。

ドイツの連邦ITセキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik: BSI) が2021年のITセキュリティの状況に関するレポートを公開していますね。。。

 

Bundesamt für Sicherheit in der Informationstechnik: BSI

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch BSI状況報告書2021:脅威の状況が緊迫から危機へ
Cyber-Angriffe gefährden zunehmend eine erfolgreiche Digitalisierung サイバー攻撃は、デジタル化の成功をますます危うくする。
Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Horst Seehofer und dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, vorgestellt wurde. Der neue Lagebericht macht deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet. サイバー攻撃により、自治体、病院、企業などで深刻なIT障害が発生しています。場合によっては、かなりの経済的ダメージを与え、生産プロセス、サービス提供、顧客の存在を脅かすこともあります。これは、ホルスト・ゼーホーファー内務大臣とアルネ・シェーンボーム連邦情報セキュリティ局(BSI)長官が本日発表した「2021年のドイツにおけるITセキュリティの状況」に関する報告書の中心的な内容です。新しい状況報告書では、ネットワーク化の進展、IT製品に存在する多数の深刻な脆弱性、攻撃手法のさらなる発展と専門化により、デジタル化の成功がますます危険にさらされていることが明らかにされています。
Bundesinnenminister Seehofer führte aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken. Wir haben das BSI mit über 700 neuen Stellen in dieser Legislaturperiode fast verdoppelt. Mit seiner Arbeit sorgt das BSI dafür, dass die IT-Sicherheit ein Wettbewerbsvorteil für Deutschland wird.“ ゼーホーファー内務大臣は、「サイバー空間における脅威のレベルは高い。これは、長期的には変わらないか、あるいは増加すると考えなければなりません。そこで私たちは、この数年間で、国内のサイバーセキュリティを大幅に強化しました。今回の立法期間中に700人以上の新しいポストを設け、BSIの規模をほぼ2倍にしました。BSIの活動により、ITセキュリティがドイツの競争力となることを確実にしています」と述べています。
BSI-Präsident Arne Schönbohm: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“ BSI社のアルネ・シェーンボーム局長は、「情報セキュリティの分野では、少なくとも一部の地域では、厳戒態勢が敷かれています。BSIの新しい状況報告書は、情報セキュリティがデジタル化を成功させ、持続させるための前提条件であることを、これまで以上に明確に示しています」と述べています。
Am Beispiel von erfolgreichen Ransomware-Angriffen wird deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann: So musste sich ein Krankenhaus für 13 Tage von der Notfallversorgung abmelden. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder für andere unbeteiligte Dritte. ランサムウェア攻撃の成功例は、情報セキュリティの欠如がどれほど極端な影響を及ぼすかを明確に示しています。例えば、ある病院では13日間、緊急用の備品をログオフしなければなりませんでした。最近では、サプライチェーン全体がこのような攻撃の影響を受けることも増えており、被害者だけでなく、その顧客や他の無関係な第三者にも影響が及びます。
Das BSI beobachtet zudem die Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene. Auch DDoS-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen. また、BSIは犯罪手法のさらなる発展を見守っています。例えば、ランサムウェアの攻撃では、身代金を要求するだけでなく、過去に盗んだデータを公開すると脅すケースが増えています。この脅迫により、サイバー犯罪者は被害を受けた人への圧力を高めます。また、DDoS攻撃も報告期間中に大幅に増加しました。デジタルで保護費を強要するために使われます。
Im Februar 2021 hat das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Insgesamt wurden im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum. 2021年2月、BSIは新しいマルウェアの亜種の測定値が過去最高になったことを記録しました。1日あたり平均553,000個の新しいバリアントが追加されました。報告期間中に数えられた新しいマルウェアの亜種は合計1億4,400万個で、昨年の同時期と比べて22%増加しました。
Auch die Qualität und die Verbreitung vieler gravierender Schwachstellen in IT-Produkten gibt Anlass zur Sorge. So wurde eine gravierende Schwachstelle in Microsoft-Exchange auf 98 % aller geprüften Systeme festgestellt. Das BSI hatte darauf mit einer Warnung der Stufe Rot reagiert und öffentlich und gezielt die Betroffenen zum Handeln aufgerufen. また、IT製品の多くの深刻な脆弱性の質と広がりも懸念されています。例えば、Microsoft Exchangeの深刻な脆弱性は、チェックしたすべてのシステムの98%で発見されました。BSIはこれを受けてレベルレッドの警告を発し、影響を受けた人々に対策を講じるよう公にかつ具体的に呼びかけました。
Als Konsequenz aus der Bedrohungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen. 脅威の状況の結果として、BSIは情報セキュリティをより重要視することを要求しています。サイバーセキュリティは、デジタル化プロジェクトの中にしっかりと組み込まれ、サプライチェーン全体を網羅する必要があります。
Weitere Informationen und Beispiele sind im „Bericht zur Lage der IT-Sicherheit in Deutschland 2021“ zusammengefasst. Der Lagebericht des BSI gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2020 bis zum 31. Mai 2021 und über die Aktivitäten und Gegenmaßnahmen des BSI. さらに詳しい情報や事例は「ドイツにおけるITセキュリティの現状に関する報告書2021」にまとめられています。BSIの状況報告書では、2020年6月1日から2021年5月31日までのサイバー空間における脅威状況の進展と、BSIの活動と対策の概要を紹介しています。

 

・[PDF] Die Lage der IT-Sicherheit in Deutschland 2021

20211024-201847

 

Vorworte 序文
Vorwort Horst Seehofer, Bundesminister des Innern, für Bau und Heimat ホルスト・ゼーホーファー 連邦内務省建設・内務担当大臣
Vorwort Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik アルネ・シェーンボーム 連邦情報セキュリティ局長官
1 Gefährdungen der Cyber-Sicherheit in Deutschland 1 ドイツにおけるサイバー・セキュリティへの脅威
1.1 Zusammenfassung und Bewertung 1.1 まとめと評価
1.2 Schadprogramme  1.2 マルウェア
1.2.1 Neue Schadprogramm-Varianten  1.2.1 新しいマルウェアの亜種
1.2.2 Big Game Hunting mit Ransomware  1.2.2 ランサムウェアでビッグゲームハンティング
1.2.3 Spam und Malware-Spam  1.2.3 スパムとマルウェアのスパム
1.2.4 Botnetze  1.2.4 ボットネット
1.3 Diebstahl und Missbrauch von Identitätsdaten  1.3 IDデータの盗用と誤用
1.3.1 Phishing und weitere Betrugsformen  1.3.1 フィッシングやその他の不正行為について
1.3.2 Schadprogramme und Daten-Leaks  1.3.2 マルウェアとデータの漏洩
1.3.3 Cyber-Angriffe auf Videokonferenzen  1.3.3 テレビ会議へのサイバー攻撃
1.4 Schwachstellen  1.4 脆弱性
1.5 Advanced Persistent Threats  1.5 高度で執拗な脅威 (APT)
1.6 Distributed Denial of Service (DDoS)  1.6 Distributed Denial of Service (DDoS)
1.7 Angriffe im Kontext Kryptografie  1.7 暗号技術を利用した攻撃
1.8 Hybride Bedrohungen  1.8 ハイブリッドな脅威
1.9 Gefährdungen der Cyber-Sicherheit durch die COVID-19-Pandemie  1.9 COVID 19パンデミックによるサイバーセキュリティの脅威
2 Zielgruppenspezifische Erkenntnisse und Maßnahmen  2 ターゲットグループ固有の知見と対策
2.1 Gesellschaft  2.1 社会
2.1.1 Erkenntnisse zur Gefährdungslage in der Gesellschaft  2.1.1 社会における脆弱性の状況に関する調査結果
2.1.2 Digitaler Verbraucherschutz  2.1.2 デジタル消費者保護
2.1.3 Das IT-Sicherheitskennzeichen  2.1.3 ITセキュリティラベル
2.1.4 Information und Sensibilisierung von Verbraucherinnen und Verbrauchern  2.1.4 消費者への情報提供と意識向上
2.1.5 Sicherheit im Internet der Dinge, Smart Home und Smart Cities  2.1.5 IoT、スマートホーム、スマートシティにおけるセキュリティ
2.1.6 Sicherheit von Medizinprodukten  2.1.6 医療機器の安全性
2.1.7 Corona-Warn-App  2.1.7 コロナ警告アプリ
2.1.8 eHealth und Telematik-Infrastruktur  2.1.8 eヘルスとテレマティクスのインフラ
2.1.9 Sichere Gestaltung virtueller Versammlungen und Abstimmungen  2.1.9 バーチャル会議や投票の安全な設計
2.1.10 Sicherheit von Bezahlverfahren  2.1.10 支払い手続きのセキュリティ
2.1.11 Zwei-Faktor-Authentisierung  2.1.11 ニ要素認証
2.1.12 Bewertung von elektronischen Identifizierungsverfahren  2.1.12 電子的な識別手順の評価
2.1.13 Sichere elektronische Identitäten auf dem Smartphone  2.1.13 スマートフォンでの電子的なアイデンティティの確保
2.1.14 Biometrie im Zeitalter der Künstlichen Intelligenz  2.1.14 人工知能時代のバイオメトリクス
2.2 Wirtschaft  2.2 経済
2.2.1 Gefährdungslage Kritischer Infrastrukturen  2.2.1 重要インフラの脅威の状況
2.2.2 UP KRITIS  2.2.2 UP CRITIS
2.2.3 Digitalisierung der Energiewirtschaft: Rollout intelligenter Messsysteme  2.2.3 エネルギー産業のデジタル化:スマートメータリングシステムの展開
2.2.4 Moderne Telekommunikationsinfrastrukturen (5G)  2.2.4 最新の通信インフラ(5G)について
2.2.5 Cyber-Sicherheit im Automobilbereich  2.2.5 自動車分野におけるサイバーセキュリティ
2.2.6 Cyber-Sicherheit im Luftverkehr  2.2.6 航空輸送におけるサイバーセキュリティ
2.2.7 Cyber-Sicherheit in der industriellen Versorgungskette  2.2.7 産業界のサプライチェーンにおけるサイバー・セキュリティ
2.2.8 Besondere Situation der KMU in Deutschland  2.2.8 ドイツにおける中小企業の特殊事情
2.2.9 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme  2.2.9 電子記録システムのための技術的なセキュリティ装置
2.2.10 IT-Sicherheitszertifizierung als Instrument für eine nachweislich sichere Digitalisierung  2.2.10 ITセキュリティ認証を実証的に安全なデジタル化のための手段
2.2.11 IT-Grundschutz: Lösungen für Informationssicherheit  2.2.11 ITの基本的な保護:情報セキュリティのためのソリューション
2.2.12 IT-Sicherheit im Homeoffice  2.2.12 ホームオフィスにおけるITセキュリティ
2.2.13 Allianz für Cyber-Sicherheit  2.2.13 アライアンス・フォー・サイバー・セキュリティ
2.2.14 Sonstige Lösungen / Angebote für die Wirtschaft  2.2.14 経済に関するその他のソリューション/オファー
2.3 Staat und Verwaltung  2.3 国家と行政
2.3.1 Die Gefährdungslage der Bundesverwaltung  2.3.1 連邦行政機関における脅威の状況
2.3.2 Nationales Cyber-Abwehrzentrum  2.3.2 国立サイバー防衛センター
2.3.3 Computer Emergency Response Team für Bundesbehörden  2.3.3 連邦政府当局のコンピュータ緊急対応チーム
2.3.4 IT-Konsolidierung Bund: Neuer Informationssicherheitsbeauftragter  2.3.4 ITコンソリデーション・コンフェデレーション:新しい情報セキュリティ担当者
2.3.5 Nationales Verbindungswesen  2.3.5 ナショナル・リエゾン
2.3.6 Realisierung Umsetzungsplan Bund (UP Bund)  2.3.6 連邦実施計画(UP Bund)の実現に向けて
2.3.7 Cyber-Sicherheit von Bundestags- und Landtagswahlen  2.3.7 連邦・州議会選挙のサイバーセキュリティ
2.3.8 Informationssicherheitsberatung  2.3.8 情報セキュリティコンサルティング
2.3.9 Smart Borders und hoheitliches Identitätsmanagement  2.3.9 スマートボーダーズと主権者のアイデンティティ管理
2.3.10 Technologie-Verifikations-Programm  2.3.10 技術検証プログラム
2.3.11 App-Testing für mobile Lösungen  2.3.11 モバイルソリューションのアプリテスト
2.3.12 Lauschabwehr  2.3.12 盗聴の防御策
2.3.13 Verschlusssachen-Zulassung und Herstellerqualifizierung  2.3.13クラス認定とメーカー認定
2.3.14 Messenger-Dienste für sichere VS-Kommunikation  2.3.14 安全なVS通信のためのメッセンジャーサービス
2.3.15 Umsetzung des Onlinezugangsgesetzes  2.3.15 Online Access Actの実施について
2.4 Internationale und europäische Zusammenarbeit  2.4 国際・欧州協力
2.4.1 Engagement des BSI im EU-Rahmen  2.4.1 EUフレームワークにおけるBSIの関与
2.4.2 Multilaterales und bilaterales Engagement des BSI  2.4.2 BSI の多国間および二国間の関与
2.4.3 Nationales Koordinierungszentrum für europäische Forschungsvorhaben  2.4.3 欧州研究プロジェクトのためのナショナル・コーディネーション・センター
2.4.4 eID: Europaweite Anerkennung der Online-Ausweisfunktion  2.4.4 e ID:オンラインID機能の欧州全域での認知
2.4.5 Krypto-Modernisierung für Satellitensysteme  2.4.5衛星システムのための暗号の近代化
2.5 Aktuelle Trends und Entwicklungen in der IT-Sicherheit  2.5 ITセキュリティの最新動向と開発
2.5.1 Künstliche Intelligenz  2.5.1 人工知能
2.5.2 Kryptografie  2.5.2 暗号
2.5.3 Quantum Key Distribution  2.5.3 量子鍵の配布
2.5.4 Blockchain-Technologie  2.5.4 ブロックチェーン技術
3 Fazit  3 結論
4 Glossar  4 用語集
5 Quellenverzeichnis  5 ソースのリスト

 

・[DOCX] 仮抄訳

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.26 独国 サイバーセキュリティ戦略2021 at 2021.09.08

・2021.09.08 独国 BSI 自動車業界におけるサイバーセキュリティ

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

・2021.07.06 独国 コンラート・アデナウアー財団 平時における日本、オランダ、米国のサイバー防衛態勢の比較

・2021.07.05 独国 BSI 技術ガイドライン TR-03166 - 認証用機器におけるバイオメトリクス認証コンポーネントに関する技術ガイドラインについての意見募集

・2021.05.31 独国 ITセキュリティ法 2.0施行

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。

・2021.01.20 ドイツの情報セキュリティ標準 BSI standard 200-4 Business Continuity Management ドラフトの意見募集

・2020.12.29 ドイツのITセキュリティ法案が閣議決定されている at 2020.12.16

・2020.10.21 ドイツのITセキュリティの状況 2020 - Die Lage der IT-Sicherheit in Deutschland 2020 by BSI

・2020.08.25 ドイツ連邦内務省に革新的なサイバーセキュリティ技術の開発を促進する「サイバーセキュリティ革新機構」ができてました。。。

・2020.06.27 ドイツとイタリアのCOVID-19接触通知アプリのPIA

・2020.06.19 ドイツ:BfDI発行2019年次報告書

・2020.06.17 ドイツはCOVID-19 contact tracing applicationである「Corona-Warn-App」をリリースしたようですね。。。

・2020.04.17 ドイツ連邦政府 「COVID19の流行を抑制するための公衆衛生上の制限」についての決定 at 2020.04.15
かなり前(^^)
・2005.08.24 ドイツのITベースライン保護

|

« 欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認 | Main | Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認 | Main | Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19 »