« 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案 | Main | 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) »

2021.10.10

欧州議会 Think Tank 「EUのサイバー防衛能力」 at 2021.09.30

こんにちは、丸山満彦です。

2021.09.30 に公表されたEU cyber-defence capabilitiesの報告書は、関連する資料へのリンクがあり便利です。。。

 

EU Parliament - Think Tank

・2021.09.30 EU cyber-defence capabilities

・[PDF

20211010-22841

 

EU cyber-defence capabilities EUのサイバー防衛能力
Cyberspace has become the fifth domain of warfare alongside the traditional sea, land, air and space. As societies digitalise and become more technologically connected, cyber risks and vulnerabilities increase. The European Union (EU) has been highly active in strengthening cyber capabilities and coordination frameworks through a collection of initiatives and proposals, notably since 2017. The European Parliament will debate recent as well as future measures during the October I 2021 plenary session, with a focus on cyber-defence capabilities, the subject of a report discussed and voted in the Foreign Affairs (AFET) Committee in July 2021. サイバースペースは、従来の海、陸、空、宇宙と並ぶ第5の戦域となっています。社会がデジタル化し、技術的なつながりが強まるにつれ、サイバーリスクや脆弱性が増加しています。欧州連合(EU)は、特に2017年以降、一連の取り組みや提案を通じて、サイバー能力と調整枠組みの強化に積極的に取り組んでいます。欧州議会は、2021101日の本会議で、20217月に外交委員会で審議・採決された報告書の対象であるサイバー防衛能力に焦点を当てて、最近の施策および今後の施策について議論します。
Background 背景
The diversity of cyber threats has increased over time, ranging from outright cyber conflict or warfare to cyber sabotage and espionage. Malicious cyber actors, from lone wolves to professional criminals and to state and non-state actors, exploit the anonymity and affordability of cyberspace. Coordinated cyberattacks alongside economic pressure, disinformation and armed warfare are testing the resilience of democratic states and institutions, directly targeting peace and security in the EU. The World Economic Forum has placed cyber-attacks in its top 10 global risks for several years in a row. Their data suggest that the number of countries experiencing such attacks increased by 150 % between 2017 and 2019. Attacks targeting Europe show no sign of slowing down. The EU Agency for Cybersecurity (ENISA) reports that the most targeted sectors are digital services, government administration and the technology industry. サイバー脅威の多様性は、明白なサイバー紛争や戦争から、サイバーサボタージュやスパイ活動に至るまで、時を経るとともに増加しています。一匹狼からプロの犯罪者、そして国家や非国家の攻撃者まで、悪意のあるサイバー攻撃者は、サイバースペースの匿名性と手頃な価格を利用しています。経済的圧力、偽情報、武力戦争などと並行して行われるサイバー攻撃は、民主主義国家や制度の抗堪力を試すものであり、EUの平和と安全を直接の標的としています。世界経済フォーラムは、サイバー攻撃を数年連続でグローバルリスクのトップ10に位置づけています。彼らのデータによると、このような攻撃を受ける国の数は、2017年から2019年にかけて150 %増加しています。欧州を標的とした攻撃は、一向に衰える気配がありません。EUサイバーセキュリティ機関(ENISA)の報告によると、最も狙われているセクターは、デジタルサービス、政府行政、テクノロジー産業です。
European Union action 欧州連合の行動
In 2017, over eight in ten (87 %) Europeans saw cybercrime as an important challenge. Cybersecurity mainly refers to civilian activities relating to information and network security, while cyber defence tends to refer to the military sphere, including the protection of key assets. In 2017, the European Commission proposed a comprehensive cybersecurity package, including a permanent mandate for ENISA and overall improvements in rapid response and deterrence. An EU Cybersecurity Competence Centre was set up in Romania in 2020. The European Commission adopted an EU cybersecurity strategy in December 2020, describing how 'the EU can harness and strengthen all its tools and resources to be technologically sovereign' while cooperating with like-minded partners. Cooperation is supported by the EU's cyberdiplomacy toolbox, adopted in 2017. One such partner is NATO, with whom cooperation on cyber defence is a recognised mutual interest. Commission President Ursula von der Leyen announced in her 2021 State of the Union address the need for a European cyber-defence policy and for a cyber-resilience act. These are necessary, argues European Commissioner for the Internal Market, Thierry Breton, for Europe to become 'a leader in cybersecurity' that is able to 'protect, detect, defend and deter'. He estimates up to €4.5 billion of investments in the development and deployment of cybersecurity technologies between 2021 and 2027. 2017年、ヨーロッパ人の10人に8人以上(87%)が、サイバー犯罪を重要な課題と捉えています。サイバーセキュリティは、主に情報やネットワークのセキュリティに関連する民間の活動を指すのに対し、サイバー防衛は、重要な資産の保護などの軍事分野を指す傾向があります。2017年、欧州委員会は、ENISAの恒久的な任務や、迅速な対応と抑止力の全体的な改善を含む、包括的なサイバーセキュリティパッケージを提案しました。2020年にはルーマニアにEUサイバーセキュリティ・コンピテンス・センターが設置されました。欧州委員会は202012月にEUサイバーセキュリティ戦略を採択し、志を同じくするパートナーと協力しながら「EUが技術的に主権を握るためにあらゆるツールとリソースを活用し、強化する」方法を記述しています。協力は、2017年に採択されたEUのサイバー外交ツールボックスによって支えられています。そのようなパートナーの一つがNATOであり、NATOとはサイバー防衛に関する協力が相互利益として認識されています。欧州委員会のウルスラ・フォン・デア・ライエン委員長は、2021年の一般教書演説の中で、欧州のサイバー防衛政策とサイバーレジリエンス法の必要性を発表しました。ティエリー・ブルトン欧州委員会域内市場担当委員は、欧州が「保護、検知、防御、抑止」が可能な「サイバーセキュリティのリーダー」になるためには、これらが必要であると主張しています。ブルトン委員は、2021年から2027年にかけて、サイバーセキュリティ技術の開発・展開に最大45億ユーロの投資が行われると予測しています。
European Parliament position 欧州議会の見解
Parliament's AFET committee adopted its report on the state of EU's cyber-defence capabilities on 1 July 2021. The report stresses the need to strengthen cyber-defence capabilities and notes that this will require intensified cooperation among all relevant EU bodies and agencies and with NATO. It welcomes the work of the European Defence Agency in this field and notes the potential of EU defence capability development initiatives for improving preparedness, rapid response and cooperation in the cyber domain. The EU's Strategic Compass reflection process is seen as an opportunity to deepen the 'strategic culture in the cyber domain' and to reduce the fragmentation in the EU's cyber architecture. 欧州議会のAFET委員会は、202171日、EUのサイバー防衛能力の状況に関する報告書を採択しました。報告書は、サイバー防衛能力を強化する必要性を強調し、そのためには、EUのすべての関連機関・組織間およびNATOとの協力を強化する必要があると指摘しています。報告書は、この分野における欧州防衛庁の活動を歓迎するとともに、サイバー領域における準備、迅速な対応、協力を向上させるためのEUの防衛能力開発イニシアチブの可能性を指摘しています。EUの戦略的羅針盤の検討プロセスは、「サイバー領域における戦略的文化」を深め、EUのサイバー・アーキテクチャーの断片化を軽減する機会になると見ています。

 

10月1日の討論のメモ

EU Parliament

Tuesday, 5 October 2021 - Strasbourg - 12. State of EU cyber defence capabilities (debate)

 

 


 

■ 参考 各国のサイバーセキュリティ戦略

■ EUの場合

European Commission

・2020.12.16 The EU's Cybersecurity Strategy in the Digital Decade

・[PDF] Factsheet

20210513-120625

 

■ ドイツの場合

Bundesministerium des Innern, für Bau und Heimat 

プレス

・2021.09.08 (press) Cybersicherheitsstrategie für Deutschland 2021 beschlossen

戦略本文

・[PDF] Cybersicherheitsstrategie für Deutschland 2021

20210926-60648

 

■ UKの場合

National Cyber Security Centre

・2016.11.01 (Policy paper) National Cyber Security Strategy 2016 to 2021

The National Cyber Security Strategy 2016 to 2021 sets out the government's plan to make Britain secure and resilient in cyberspace.

・[PDF] National Cyber Security Strategy 2016 to 2021

20210513-131213

 

■ U.S. の場合

・2018.09.20 President Trump Unveils America’s First Cybersecurity Strategy in 15 Years

・[PDF] NATIONAL CYBER STRATEGY of the United States of America


20210513-121917

・仮訳 [DOCX

 

■ 日本の場合

内閣官房 - サイバーセキュリティセンター - サイバーセキュリティ戦略本部

・2021.09.27 第31回会合

・[PDF] 報道発表資料

・[PDF] サイバーセキュリテ2021

 

🔳オーストラリアの場合

AU - Department of Home Affairs - Cyber security - Strategy

・2020.08.06 [PDF] AUSTRALIA’S CYBER SECURITY STRATEGY 2020

20230520-150216

2016年の前回のバージョン

・[PDF] Australia's Cyber Security Strategy

20230520-150443

 

■ 中国の場合

 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)

 プレス発表

戦略全文

・2016.12.27 国家网络空间安全战略

・英語訳

 ・2016.12.27 National Cyberspace Security Strategy

 

 

■ ロシアの場合(NATO CCDCOEの論文)

● NATO CCDCOE

2020 [PDF] The Past, Present, and Future of Russia’s Cyber Strategy and Forces by Bilyana Lilly and Joe Cheravitch



■ インドの場合

Data Security Council of India

・2020.08.15 [PDF] National Cyber Security Strategy 2020

20210513-131956

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?)

・2021.09.26 独国 サイバーセキュリティ戦略2021 at 2021.09.08

・2021.07.15 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」

・2021.07.13 NISC 「次期サイバーセキュリティ戦略(案)」と「サイバーセキュリティ2021(案)」に関する意見の募集について

・2021.07.12 NATO関連機関が分析したサイバー空間におけるロシアの戦略 at 2021.06.11

・2021.07.07 NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」

・2021.06.29 IISS サイバー対応能力と国家力 日本のサイバー能力はいけていない?

・2021.06.03 サイバー領域の制度、法律、政策などについての米英の比較

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.05.13 サイバーセキュリティ戦略本部 次期サイバーセキュリティ戦略の骨子

・2020.08.11 オーストラリア政府 内務省がサイバーセキュリティ戦略2020を公表していましたね。。。

|

« 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案 | Main | 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案 | Main | 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) »