米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表（マカロン仏大統領との会談を受けて）

こんにちは、丸山満彦です。

米国のハリス副大統領がフランスのマカロン大統領と会談をし、それを受けて、宇宙とサイバーセキュリティに関する取り組みを発表していますね。

サイバーセキュリティに関しては、2018年11月に発表されたサイバースペースにおける信頼と安全のためのパリコール (Paris Call For trust and security in cyberspace) に米国も参加することを発表しています。

これは、米国の国益を守るためには同盟国と協調して進めるのがよいというバイデン大統領の方針に基づくものですね。。。なお、このパリコールには、国としてはロシアは入っていませんが、ロシア企業は3社入っています。ちなみに、日本は国として参加していますが、企業としては、DeNAが参加していますね。。。

● White House

・2021.11.10 FACT SHEET: Vice President Harris Announces Initiatives on Space and Cybersecurity

FACT SHEET: Vice President Harris Announces Initiatives on Space and Cybersecurity	FACT SHEET：ハリス副大統領、宇宙とサイバーセキュリティに関する取り組みを発表
STATEMENTS AND RELEASES	声明と発表
Following her meeting with President Emmanuel Macron of France, Vice President Kamala Harris is announcing a number of collaborative initiatives that the United States will undertake alongside France and other countries to address global issues and emerging threats. She is announcing expanded cooperation on space and support for efforts to advance international cooperation in cybersecurity.  These initiatives underscore the U.S. commitment to work with allies and partners to take on the challenges of the 21st century.	カマラ・ハリス副大統領は、フランスのエマニュエル・マクロン大統領との会談を受けて、地球規模の問題や新たな脅威に対処するために、米国がフランスやその他の国々とともに行う数々の共同イニシアチブを発表します。また、宇宙分野での協力の拡大や、サイバーセキュリティ分野での国際協力の推進に向けた支援を発表しています。 これらの取り組みは、米国が同盟国やパートナーと協力して21世紀の課題に取り組んでいくことを明確に示しています。
Space	宇宙
For decades, the United States and France have benefited from robust cooperation in space across our respective civil, commercial, and national security sectors.  Recognizing the growing importance of space in providing benefits to humanity, from tackling climate challenges and enabling human exploration of space and scientific discovery to ensuring sustainable economic development and security, our countries acknowledge the pivotal role international cooperation plays in sustaining the outer space environment so we may maximize the benefits space offers. Based on this shared vision and over 60 years of joint space activities, the United States and France will seek greater cooperation through the following initiatives:	米国とフランスは、何十年にもわたって、民間、商業、国家安全保障の各分野における宇宙分野での強固な協力関係から恩恵を受けてきました。 気候変動問題への取り組み、人類の宇宙探査と科学的発見の実現、持続可能な経済発展と安全保障の確保など、人類に恩恵をもたらす宇宙の重要性が高まっていることを認識している両国は、宇宙がもたらす恩恵を最大限に享受できるよう、宇宙環境を維持するために国際協力が果たす重要な役割を認識している。このような共通のビジョンと60年以上にわたる共同の宇宙活動に基づき、米仏は以下のイニシアティブを通じた協力の拡大を目指します。
Comprehensive Dialogue on Space:  Experts from the National Space Council, the National Security Council, Department of State, Department of Defense, Department of Commerce, Department of Transportation, the Office of the Director of National Intelligence, the National Aeronautics and Space Administration (NASA), the Office of Science and Technology Policy, and other Departments and Agencies as appropriate, together with their French counterparts, will establish a regular bilateral dialogue to ensure a whole-of-government approach to space cooperation.  Together, we will leverage the growing importance of our civil, commercial, and national security space cooperation in order to meet our shared national and foreign policy objectives such as: addressing the climate crisis; expanding the frontiers of space; enhancing the quality of and access to science, technology, engineering and mathematics (STEM) education; consulting on norms, guidelines, principles, and rules for promoting the long-term sustainability of the outer space environment and the security of space activities; and enabling a sustainable space economy that ensures humanity accrues the benefits space has to offer. We committed to an initial emphasis on expanding cooperation to address the climate crisis, including discussions about enhancing the exchange of Earth observation satellite data and joint analysis of climate change risks.	宇宙に関する包括的な対話：国家宇宙会議、国家安全保障会議、国務省、国防総省、商務省、運輸省、国家情報長官室、米国航空宇宙局（NASA）、科学技術政策室、その他必要に応じてその他の省庁の専門家が、フランスのカウンターパートとともに、宇宙協力に対する政府全体のアプローチを確保するために、定期的な二国間対話を確立します。 気候危機への対応、宇宙のフロンティアの拡大、科学・技術・工学・数学（STEM）教育の質とアクセスの向上、宇宙環境の長期的な持続可能性と宇宙活動の安全性を促進するための規範、ガイドライン、原則、ルールに関する協議、人類が宇宙から得られる利益を確実に享受できる持続可能な宇宙経済の実現など、我々が共有する国家政策および外交政策の目的を達成するために、我々は共に、民間、商業、国家安全保障の各分野における宇宙協力の重要性を高めていくことになります。我々は、地球観測衛星データの交換や気候変動リスクの共同分析の強化について議論するなど、気候危機に対処するための協力を拡大することに当初重点を置くことを約束しました。
Space Climate Observatory: Vice President Harris is announcing that the United States is committed to joining the Space Climate Observatory (SCO) and looks forward to working with France’s National Centre for Space Studies (CNES) to finalize the SCO Charter. SCO is intended to sponsor projects that help make data from space accessible to local entities to inform decisions and measures to mitigate and respond to the climate crisis. As Chair of the National Space Council, the Vice President is leading efforts to address the climate crisis by leveraging the nation’s space activities to address the needs of communities, including through building climate resilience, increasing understanding, and preparing responses to climate change.	宇宙気候観測：ハリス副大統領は、米国が宇宙気候観測（SCO）に参加することを表明し、フランスの国立宇宙研究センター（CNES）と協力してSCO憲章を完成させることを期待しています。SCOは、宇宙からのデータを地域の団体が利用できるようにして、気候危機の緩和と対応のための意思決定と対策に役立てるプロジェクトを後援することを目的としています。副大統領は、国家宇宙評議会の議長として、気候変動への耐性を高め、理解を深め、気候変動への対応を準備するなど、国の宇宙活動を活用して地域社会のニーズに応え、気候変動の危機に対処するための取り組みを主導しています。
Cybersecurity	サイバーセキュリティ
The United States is committed to working alongside our allies and partners to advance cybersecurity and uphold established global norms in cyberspace. As part of these efforts, France is a vital partner to ensuring security and stability for our people, holding actors that threaten our national and economic security accountable, and setting the rules of the road for the 21st century.	米国は、同盟国やパートナーと協力して、サイバーセキュリティを向上させ、サイバー空間における確立されたグローバルな規範を維持することに努めています。このような取り組みの一環として、フランスは、国民の安全と安定を確保し、国家と経済の安全を脅かす行為者に責任を負わせ、21世紀の道のルールを定めるための重要なパートナーです。
Paris Call for Trust and Security in Cyberspace: Vice President Harris is announcing the U.S. decision to support the Paris Call for Trust and Security in Cyberspace –a voluntary commitment to work with the international community to advance cybersecurity and preserve the open, interoperable, secure, and reliable Internet.	サイバースペースにおける信頼と安全のためのパリコール：ハリス副大統領は、米国が「サイバースペースにおける信頼と安全のためのパリコール」を支持することを決定したことを発表しました。これは、国際社会と協力してサイバーセキュリティを推進し、オープンで相互運用性のある安全で信頼性の高いインターネットを維持するための自発的なコミットメントです。
The United States looks forward to continued partnership with France and other governments, private sector, and civil society around the world to advance and promote norms of responsible behavior in cyberspace.  This includes working with likeminded countries to attribute and hold accountable States that engage in destructive, disruptive, and destabilizing cyber activity.	米国は、フランスをはじめとする世界各国の政府、民間企業、市民社会とのパートナーシップを継続し、サイバースペースにおける責任ある行動の規範を推進していきたいと考えています。 これには、破壊的、破壊的、不安定的なサイバー活動を行う国の責任を追及するために、志を同じくする国々と協力することも含まれます。
The United States’ decision to support the Paris Call reflects the Biden-Harris Administration’s priority to renew and strengthen America’s engagement with the international community on cyber issues. The United States interprets the Paris Call consistent with our existing domestic and international obligations and commitments, including the importance we place on respecting human rights, freedom of expression and privacy.	米国がパリコールを支持する決定をしたのは、サイバー問題に関する米国の国際社会との関わりを新たに強化するというバイデン・ハリス政権の優先事項を反映したものです。米国は、人権、表現の自由、プライバシーの尊重を重視するなど、既存の国内および国際的な義務や公約に沿ってパリコールを解釈しています。
This announcement builds on the United States’ continuing work to improve cybersecurity for our citizens and business, including rallying G7 countries to hold accountable nations that harbor cyber criminals, supporting the update of NATO cyber policy for the first time in seven years, and the recent counter-ransomware engagement with over 30 countries around the world to accelerate international cooperation to combat cybercrime.	今回の発表は、サイバー犯罪者を匿っている国に責任を負わせるためにG7諸国を結集したり、7年ぶりにNATOのサイバー政策を更新することを支持したり、サイバー犯罪に対抗するための国際協力を加速するために世界30カ国以上とランサムウェア対策の協議を行ったりするなど、国民や企業のためにサイバーセキュリティを向上させるための米国の継続的な活動に基づいています。

 

---

関連

サイバースペースにおける信頼と安全のためのパリコール

９つの原則

1. Protect individuals and infrastructure	1. 個人とインフラの保護
2. Protect the Internet	2. インターネットの保護
3. Defend electoral processes	3. 選挙プロセスを守る
4. Defend intellectual property	4. 知的財産の保護
5. Non-proliferation	5. 拡散防止
6. Lifecycle security	6. ライフサイクル・セキュリティ
7. Cyber hygiene	7. サイバー衛生
8. No private hack back	8. プライベートハックバックの禁止
9. International norms	9. 国際規範

↓

 

 

 

 

Paris Call For trust and security in cyberspace	サイバースペースにおける信頼と安全のためのパリコール
Ensuring international cyberspace security	国際的なサイバー空間のセキュリティを確保する
The digital revolution has sped up the emergence of a global digital space. This digital space, the “cyberspace”, is the communication space made of network infrastructure (such as servers and cables), devices (like computers and smartphones), software (both human-machine and machine-to-machine interfaces) and data carried over the network.	デジタル革命により、グローバルなデジタル空間の出現が加速している。このデジタル空間は、サーバーやケーブルなどのネットワークインフラ、コンピュータやスマートフォンなどのデバイス、ヒューマンマシンインターフェースとマシンツーマシンインターフェースの両方のソフトウェア、そしてネットワーク上でやり取りされるデータで構成されるコミュニケーション空間であり、「サイバースペース」と呼ばれています。
Cyberspace provides major opportunities for innovation, economic progress, cultural development and access to information. While its quick development has proved hugely useful for many human activities, it also brings new threats.	サイバースペースは、イノベーション、経済的進歩、文化的発展、情報へのアクセスに大きな機会を提供します。サイバースペースの急速な発展は、多くの人間の活動にとって非常に有用であることを証明していますが、同時に新たな脅威ももたらしています。
New and dangerous practices are developing in cyberspace: cybercrime, information manipulation, political or economic espionage, attacks on critical infrastructure or individuals, theft of personal information or confidential data, compromise of information and communications systems used by citizens, companies and agencies… These attacks can come from State or non-State groups that respect no borders.	サイバー犯罪、情報操作、政治的または経済的なスパイ活動、重要なインフラや個人への攻撃、個人情報や機密データの窃盗、市民や企業、機関が使用する情報通信システムの侵害など、新たな危険な行為がサイバー空間で展開されています。これらの攻撃は、国境を越えた国家または非国家のグループから行われる可能性があります。
These attacks are becoming increasingly sophisticated and intense. It is thus essential to bring the international community together to ensure peace and security in the digital space.	これらの攻撃は、ますます巧妙かつ強烈になっています。したがって、デジタル空間の平和と安全を確保するためには、国際社会が一丸となって取り組むことが不可欠です。
Unite around principles	原則に基づいて団結する
The Paris Call for Trust and Security in Cyberspace of 12 November 2018 is a call to come together to face the new threats endangering citizens and infrastructure. It is based around nine common principles to secure cyberspace, which act as as many areas for discussion and action.	2018年11月12日に発表された「サイバー空間における信頼と安全のためのパリコール」は、市民やインフラを危険にさらす新たな脅威に立ち向かうために団結することを呼びかけるものです。これは、サイバースペースを安全にするための9つの共通原則に基づいており、議論と行動のための多くの領域として機能します。
The Paris Call invites all cyberspace actors to work together and encourage States to cooperate with private sector partners, the world of research and civil society. The supporters of the Paris Call commit to working together to adopt responsible behaviour and implement within cyberspace the fundamental principles which apply in the physical world.	パリコールは、すべてのサイバースペース関係者に協力を呼びかけ、各国が民間セクターのパートナー、研究の世界、市民社会と協力することを奨励しています。パリ・コールの支持者は、責任ある行動を採用し、物理的世界で適用される基本原則をサイバースペース内で実施するために協力することを約束します。
The Paris Call was sent in 2018 by the President of the French Republic, Emmanuel Macron, during the Internet Governance Forum held at UNESCO and the Paris Peace Forum.	パリコールは、2018年、ユネスコで開催されたインターネット・ガバナンス・フォーラムとパリ平和フォーラムの中で、フランス共和国大統領エマニュエル・マクロン氏によって送られました。

 

9つの原則

Principle1	原則1
1. Protect individuals and infrastructure	1. 個人とインフラの保護
Prevent and recover from malicious cyber activities that threaten or cause significant, indiscriminate or systemic harm to individuals and critical infrastructure.	個人や重要なインフラを脅かしたり、重大な、無差別な、または組織的な被害をもたらす悪意のあるサイバー活動を防止し、回復させる。
Emergency services: the European Emergency Number Association provides cybersecurity guidelines to ensure the safety of citizens	緊急サービス：欧州緊急電話番号協会は、市民の安全を確保するためのサイバーセキュリティガイドラインを提供しています。
Recent cyberattacks around the world, including against hospitals, remind us about the need to be better prepared. Public safety organizations are not exempt from these ever-evolving cyber risks. When emergency call centers suffer cyberattacks, interference with first response from rescue organizations can result in the death of individuals.	病院を含む世界各地で発生した最近のサイバー攻撃は、私たちにさらなる備えの必要性を思い起こさせます。こうした進化し続けるサイバーリスクから、公共安全機関も例外ではありません。緊急コールセンターがサイバー攻撃を受けると、救助機関の初動対応に支障をきたし、結果的に個人が死亡することもあります。
The European Emergency Number Association (EENA) believes that, for the safety of citizens, it is essential to ensure public safety services remain uninterrupted. To protect critical infrastructure and sensitive information, emergency services must implement appropriate and effective safeguards.	欧州緊急電話番号協会（EENA）は、市民の安全のためには、公共安全サービスが中断されないようにすることが不可欠であると考えています。重要なインフラや機密情報を保護するために、緊急サービスは適切かつ効果的なセーフガードを導入する必要があります。
After the WannaCry ransomware attacks in 2017, EENA launched its Cybersecurity Working Group to help share best practices and develop a set of concrete, specific recommendations for emergency response organisations. The group held a dedicated webinar and published cybersecurity guidelines. The importance of this issue has been highlighted at the annual EENA Conference for several years and during the EENA Members Workshop 2018. Recommendations include the need to include cybersecurity as part of general risk assessment, train employees, implement technological solutions, and perform vulnerability tests and cyber incident exercises.	2017年のランサムウェア「WannaCry」攻撃の後、EENAはサイバーセキュリティワーキンググループを立ち上げ、ベストプラクティスを共有し、緊急対応組織向けの具体的で具体的な提言をまとめました。同グループは専用のウェビナーを開催し、サイバーセキュリティのガイドラインを発表しました。この問題の重要性は、数年前から毎年開催されているEENA会議や、EENAメンバーズワークショップ2018の中でも強調されています。提言には、一般的なリスク評価の一部としてサイバーセキュリティを含めること、従業員のトレーニング、技術的ソリューションの導入、脆弱性テストやサイバーインシデント演習の実施などの必要性が含まれています。
European Emergency Number Association (EENA)	欧州緊急電話番号協会（EENA）
Principle2	原則2
2. Protect the Internet	2. インターネットの保護
Prevent activity that intentionally and substantially damages the general availability or integrity of the public core of the Internet.	インターネットのパブリックコアの一般的な利用可能性または完全性に意図的かつ実質的に損害を与える活動を防止する。
Protecting the Domain Name System: French company Nameshield ensures identity integrity and resilience	ドメインネームシステムの保護：フランスのNameshield社は、アイデンティティの完全性と回復力を確保する。
Protecting the availability and the integrity of the public core of the Internet requires close cooperation between different types of actors, including non-profit organization ICANN (Internet Corporation for Assigned Names and Numbers) and private companies such as Nameshield. An independent French company, Nameshield ensures identity integrity and resilience on the Internet with its own caste-based, resilient DNS infrastructures.	インターネットのパブリックコアの可用性と完全性を保護するには、非営利団体ICANN（Internet Corporation for Assigned Names and Numbers）やNameshield社のような民間企業など、さまざまなタイプのアクターが緊密に協力する必要があります。フランスの独立企業であるNameshield社は、独自のカーストベースの回復力のあるDNSインフラにより、インターネット上のアイデンティティの完全性と回復力を確保しています。
Cornerstone of the Web, the Domain Name System (DNS) serves as the Internet directory. This protocol translates a domain name into an IP address, based on a database distributed on thousands of machines. If the DNS falls because of data corruption or a denial of service attack, websites and emails become inaccessible.	ウェブの要であるドメインネームシステム（DNS）は、インターネットのディレクトリとしての役割を果たしています。このプロトコルは、何千ものマシンに分散されたデータベースに基づいて、ドメイン名をIPアドレスに変換します。データの破損やサービス妨害攻撃によりDNSが停止すると、ウェブサイトや電子メールにアクセスできなくなります。
It is crucial to guarantee the protection and availability of DNS. A new protocol, DNSSEC, has thus been developed with the support of ICANN to address vulnerabilities in the DNS. Other solutions can help ensure identity resilience, such as Registry Lock or SSL certificates. By protecting data on domain name identity cards and providing a high availability service, Nameshield contributes to the second principle of the Paris Call and protects the public core of the Internet.	DNSの保護と可用性を保証することは非常に重要です。そこで、DNSの脆弱性に対応するために、ICANNの支援を受けて新しいプロトコルであるDNSSECが開発されました。レジストリロックやSSL証明書など、他のソリューションもアイデンティティの回復力の確保に役立ちます。ドメイン名IDカードのデータを保護し、高可用性サービスを提供することで、Nameshield社はパリコールの第2原則に貢献し、インターネットのパブリックコアを保護しています。
Nameshield	Nameshield社
Public Core CoI: the Hague Centre for Strategic Studies will lead a community of interest on protecting the public core of the Internet	パブリック・コアCoI：ハーグ戦略研究センターは、インターネットのパブリック・コアの保護に関するコミュニティ・オブ・インタレストを主導する。
Responding to threats against the core protocols and services of the global Internet requires the cooperation of the full range of stakeholders. Most of the infrastructure, services, and products underpinning it are privately-owned, or governed and maintained by the civil society functioning as a technical community.	グローバルなインターネットの中核となるプロトコルやサービスに対する脅威に対応するには、あらゆる関係者の協力が必要です。インターネットを支えているインフラ、サービス、製品のほとんどは、民間企業が所有しているか、技術コミュニティとして機能している市民社会によって管理・維持されています。
Whilst the idea of protecting the core Internet functions has a longer history, the notion only recently became the subject of various norm proposals, most notably by the Global Commission on the Stability of Cyberspace (GCSC), which was initiated by the The Hague Centre for Strategic Studies (HCSS). Building on the GCSC Report “Advancing Cyberstability” which calls for the adoption of specific “Communities of Interest”, HCSS will lead a “Community of Interest on Protecting the Public Core of the Internet” (Public Core CoI). This concerted multistakeholder initiative will gather committed supporters for the general principle of protecting the public core in a regular working group.	インターネットの中核的な機能を保護するという考え方には長い歴史がありますが、この考え方がさまざまな規範の提案の対象となったのはごく最近のことで、特にハーグ戦略研究センター（HCSS）が主導した「サイバースペースの安定性に関する世界委員会（GCSC）」が中心となっています。HCSSは、特定の「関心のあるコミュニティ」の採択を求めたGCSC報告書「サイバー安定性の促進」に基づき、「インターネットのパブリック・コアの保護に関する関心のあるコミュニティ」（パブリック・コアCoI）を主導します。この協調的なマルチステークホルダー・イニシアチブは、パブリック・コアを保護するという一般原則を支持する献身的なサポーターを、通常のワーキング・グループに集めます。
This group will likely examine the need to further refine the concept, discuss propagation, and explore options for implementation and monitoring of the principle as well as related norms. It will convene key stakeholders to raise awareness of the threats against the core Internet protocols and functions, develop best practices and policy proposals for adoption and implementation, and advance common understandings of violations of the principle. Organizations interested in joining the Public Core CoI can write to cyber@hcss.nl.	このグループでは、概念をさらに洗練させる必要性を検討し、伝播について議論し、原則および関連する規範の実施と監視のための選択肢を模索します。また、主要なステークホルダーを招集して、インターネットの中核となるプロトコルや機能に対する脅威の認識を高め、採用と実施のためのベストプラクティスと政策提案を策定し、原則の違反に対する共通の理解を深めます。パブリック・コアCoIへの参加に関心のある団体は、cyber@hcss.nl までご連絡ください。
The Hague Centre for Strategic Studies	ハーグ戦略研究センター
Principle3	原則3
3. Defend electoral processes	3. 選挙プロセスを守る
Strengthen our capacity to prevent malign interference by foreign actors aimed at undermining electoral processes through malicious cyber activities.	悪意のあるサイバー活動によって選挙プロセスを弱体化させることを目的とした外国の行為者による悪意のある干渉を防止するための能力を強化する。
Protecting the integrity of democratic elections: The Transatlantic Commission on Election Integrity (TCEI) helps advancing solutions	民主的な選挙の完全性の保護：選挙の完全性に関する大西洋横断委員会（TCEI）による解決策の推進
Election interference is a major threat to the universal right of people to take part in the democratic process. Still, democratic governments and technology companies around the world are scrambling to meet the challenges of the latest election meddling tactics and technologies. This is a global phenomenon, with instances of election interference seen in countries from Mexico to North-Macedonia, Ukraine to Kenya, Taiwan to Turkey.	選挙妨害は、民主主義プロセスに参加する人々の普遍的な権利に対する大きな脅威です。それでも、世界中の民主主義政府やテクノロジー企業は、最新の選挙妨害の手口やテクノロジーの課題に対応するために奔走しています。これは世界的な現象であり、メキシコ、北マケドニア、ウクライナ、ケニア、台湾、トルコといった国々で選挙妨害の事例が見られます。
Yet, attacks and coordinated manipulation are no longer coming from foreign malign powers alone: increasingly, the cross-border disinformation playbook is used by domestic actors trying to sow division and polarization in both authoritarian and democratic contexts.	しかし、攻撃や協調的な操作は、もはや外国の悪意ある勢力だけからもたらされるものではありません。最近では、権威主義的な状況でも民主主義的な状況でも、分断と偏向をもたらそうとする国内のアクターが、国境を越えた偽情報を利用するケースが増えています。
The TCEI brings together committed and eminent persons from different backgrounds with one shared goal: to ensure people decide freely, based on independent information, who should represent them. Transatlantic and bipartisan in nature, the TCEI seeks to share best practice between decision-makers and institutions across the democratic world, raise public awareness about the risks of interference while applying on the ground new models and technologies to empower civil society and governments to defend democracy. The TCEI is an initiative of the Alliance of Democracies Foundation founded by Anders Fogh Rasmussen in 2017.	TCEIには、さまざまなバックグラウンドを持つ献身的な著名人が集まっていますが、その目的は、独立した情報に基づいて、誰が自分たちを代表すべきかを人々が自由に決定できるようにすることです。TCEIは、大西洋をまたぐ超党派的な性格を持ち、民主主義世界の意思決定者や機関の間でベストプラクティスを共有し、干渉のリスクについて国民の意識を高めるとともに、市民社会や政府が民主主義を守るための新しいモデルや技術を現場で活用することを目指しています。TCEIは、2017年にAnders Fogh Rasmussen氏が設立したAlliance of Democracies Foundationのイニシアチブです。
Transatlantic Commission on Election Integrity	選挙の完全性に関する大西洋横断委員会
Countering election interference:the Alliance for Securing Democracy, the Government of Canada and Microsoft are working to prevent malign interference by foreign actors	選挙干渉への対応：「Alliance for Securing Democracy」、カナダ政府、マイクロソフトは、外国のアクターによる悪意ある干渉を防ぐために活動しています。
The Alliance for Securing Democracy (ASD), the Government of Canada, and Microsoft are working together to strenghten the collective capacity to prevent malign interference by foreign actors aimed at undermining electoral processes through malicious cyber activities.	民主主義確保同盟（ASD）、カナダ政府、マイクロソフトは、悪意のあるサイバー活動によって選挙プロセスを弱体化させることを目的とした外国の行為者による悪意のある干渉を防止するための集団的能力を強化するために協力しています。
Throughout 2020, they brought the global community together through the organization of multistakeholder workshops, each one addressing a critical topic related to preventing interference in electoral processes. During these workshops, key observations, ideas and effective practices were collected from a diverse group of experts, practitioners and stakeholders.	2020年を通して、マルチステークホルダーワークショップを開催し、選挙プロセスへの干渉防止に関する重要なトピックを取り上げて、グローバルコミュニティをまとめました。これらのワークショップでは、多様な専門家、実務家、ステークホルダーから、重要な見解、アイデア、効果的な実践方法が集められました。
Summaries of these practices are available here: https://www.canada.ca/en/democratic-institutions/services/paris-call-trust-security-cyberspace.html.	これらの実践例の概要は、こちらでご覧いただけます： https://www.canada.ca/en/democratic-institutions/services/paris-call-trust-security-cyberspace.html。
A more in-depth compendium is planned for the first quarter of 2021.	2021年の第1四半期には、より詳細な内容の大要が予定されています。
Microsoft, the Alliance for Securing Democracy and the Government of Canada	マイクロソフト、Alliance for Securing Democracy（民主主義確保同盟）、カナダ政府
Principle4	原則4
4. Defend intellectual property	4. 知的財産の保護
Prevent ICT-enabled theft of intellectual property, including trade secrets or other confidential business information, with the intent of providing competitive advantages to companies or commercial sector.	企業や商業部門に競争上の優位性を与えることを目的とした、企業秘密やその他のビジネス上の機密情報を含む知的財産の、ICT を活用した窃盗を防止する。
Protecting software distributed under open source licenses: the Linux Foundation supports communities that share their knowledge	オープンソースライセンスの下で配布されているソフトウェアの保護：Linux Foundation は、知識を共有するコミュニティを支援しています。
In a world whose dynamics are based on sharing of knowledge, the free software model and the application of free software licenses become increasingly important. Open source software is equipped with legal tools such as copyleft to frame the involvement on a cooperative basis and a reciprocal gift-giving logic, to produce highly performing software and to prevent private appropriation of codes or theft of intellectual property, since what is voluntarily shared cannot be re-appropriated.	知識の共有が原動力となっている世界では、フリーソフトウェアモデルとフリーソフトウェアライセンスの適用がますます重要になっています。オープンソースソフトウェアは、コピーレフトのような法的手段を備えており、協力的な基盤と相互贈与の論理に基づいて関与することで、高機能のソフトウェアを生産し、コードの私的流用や知的財産の盗難を防ぐことができます（自発的に共有されたものは再利用できないため）。
The open source software model offers a way to reconcile private individual interest and collective efficiency: it is not a question of abandoning intellectual authorship, but to allow reuse of the free software created under the condition that any new version can also circulate freely. Hence intellectual property shared under such licenses spreads more quickly in the industrial fabric and benefits from network effects, which support the push for creating standards that evolve around it and its promoters.	オープンソースソフトウェアのモデルは、個人の利益と集団の効率性を両立させる方法を提供しています。それは、知的所有権を放棄するという問題ではなく、新しいバージョンも自由に流通させるという条件の下で作成されたフリーソフトウェアの再利用を許可するというものです。このようなライセンスの下で共有された知的財産は、産業構造の中でより早く普及し、ネットワーク効果の恩恵を受けます。
With over 1,000 corporate members worldwide, The Linux Foundation provides strong support to open source communities through financial and intellectual resources, infrastructure, services, events, and training. Working together, the Linux Foundation and its projects form one of the most ambitious and successful investments in the creation of shared technology: the collective value of the code in Linux Foundation projects is estimated at roughly US$16 billion.	The Linux Foundation は、世界中に 1,000 社を超える企業メンバーを擁し、資金や知的資源、インフラ、サービス、イベント、トレーニングなどを通じて、オープンソース コミュニティを強力にサポートしています。Linux Foundation とそのプロジェクトは、共有技術の創造に向けた最も野心的で成功した投資の 1 つです。
Balancing between protection and access in face of new digital threats: the Center for Internet & Society India participates in international negotiations on intellectual property	新たなデジタルの脅威に直面して、保護とアクセスのバランスをとる：Center for Internet & Society インドは知的財産に関する国際交渉に参加しています。
Managing intellectual property (IP) in the cyberspace raises numerous challenges. It is necessary for companies and authors to protect IP in the digital world, which fuels innovation, differentiation and revenue. Copyrights, patents and trademarks are an important part of the digital landscape.	サイバースペースにおける知的財産（IP）の管理には多くの課題があります。企業や著作者にとって、イノベーション、差別化、収益を促進するデジタルの世界でIPを保護することは必要です。著作権、特許、商標は、デジタルの世界では重要な役割を果たします。
As malware and malicious practices develop, companies and individuals may suffer loss due to IP theft or infringement and need to develop more sophisticated protection systems. At the same time, access to information plays an important role in terms of education and innovation. The evolving information infrastructure and new threats may upset the balance between the two.	マルウェアや悪意のある行為が発展するにつれ、企業や個人はIPの窃盗や侵害による損失を被る可能性があり、より高度な保護システムを開発する必要があります。同時に、情報へのアクセスは、教育やイノベーションの面でも重要な役割を果たしています。進化する情報インフラと新たな脅威は、この2つのバランスを崩す可能性があります。
In India, the Center for Internet and Society defends the position that the balance between protection and access must be re-calibrated in the cyberspace. As such, the Center has participated in negotiations taking place at regional and international levels through the Regional Comprehensive Economic Partnership agreement (RCEP) and the World Intellectual Property Organization Standing Committee on Copyright and Related-rights (WIPO-SCCR). In addition, the Center conducts its own empirical research on IP and ICT.	インドでは、Center for Internet and Societyは、保護とアクセスのバランスをサイバースペースで再調整しなければならないという立場を守っています。そのため、地域包括的経済連携協定（RCEP）や世界知的所有権機関の著作権および関連権利に関する常設委員会（WIPO-SCCR）など、地域および国際レベルで行われる交渉に参加しています。また、知的財産とICTに関する独自の実証研究も行っています。
The Centre for Internet & Society India	インターネット＆ソサエティセンター・インド
Principle5	原則5
5. Non-proliferation	5. 拡散防止
Develop ways to prevent the proliferation of malicious software and practices intended to cause harm.	害を及ぼすことを目的とした悪意のあるソフトウェアや行為の拡散を防止する方法を開発する。
Fighting malware at the roots: YesWeHack organises Bug Bounty programmes to disclose and correct vulnerabilities before malicious tools get in	マルウェアとの根源的な戦い：YesWeHackは、悪意のあるツールが侵入する前に脆弱性を開示し、修正するためのBug Bountyプログラムを実施しています。
Bug Bounty programmes reward individuals who report security vulnerabilities. Participants who discover insufficiencies in hardware or software report to the organising entity (“the vendor”) so that corrective measures can be taken.	バグバウンティプログラムは、セキュリティ上の脆弱性を報告した個人に報酬を与えるものです。ハードウェアやソフトウェアの不備を発見した参加者は、主催者であるベンダーに報告することで、修正措置を講じることができます。
By bridging the gap between vulnerability discoverers and vendors, Bug Bounty programmes allow the structuration of a Coordinated Vulnerability Disclosure (CVD) process. It prevents state and non-state actors from stockpiling vulnerabilities and limits the development of vulnerability-oriented black markets. In turn, it curbs the proliferation of malicious ICT practices and tools which feed on vulnerabilities.	バグバウンティプログラムは、脆弱性の発見者とベンダーの間のギャップを埋めることで、協調的脆弱性開示（CVD）プロセスの構築を可能にします。これにより、国家および非国家主体が脆弱性を備蓄することを防ぎ、脆弱性志向のブラックマーケットの発展を制限します。その結果、脆弱性を利用した悪質なICT行為やツールの拡散を抑制することができます。
YesWeHack, Europe’s Bug Bounty leader, promotes proactive vulnerability disclosure by organising public and private Bug Bounty programmes. It also offers such programmes to NGOs and civic tech associations to improve the security of their infrastructures. By mobilising a community of ethical hackers and contributing to a harmonious CVD approach, YesWeHack limits entry points available to malicious ICT tools.	ヨーロッパのBug BountyのリーダーであるYesWeHackは、公共および民間のBug Bountyプログラムを開催することで、積極的な脆弱性の開示を促進しています。また、NGOやシビックテックアソシエーションに対しても、インフラのセキュリティを向上させるためのプログラムを提供しています。YesWeHackは、倫理的なハッカーのコミュニティを動員し、調和のとれたCVDアプローチに貢献することで、悪意のあるICTツールの侵入口を制限しています。
YesWeHack	YesWeHack
Principle6	原則6
6. Lifecycle security	6. ライフサイクル・セキュリティ
Strengthen the security of digital processes, products and services, throughout their lifecycle and supply chain.	デジタルプロセス、製品、サービスのライフサイクルとサプライチェーン全体のセキュリティを強化する。
ICT/OT supply chain integrity: Carnegie Endowment for International Peace presents government and corporations with recommendations	ICT/OTサプライチェーンの整合性：カーネギー国際平和財団が政府と企業に提言を提示
The Carnegie Endowment has released a report on ICT supply chain integrity authored by Ariel E. Levite. It calls for urgent action to arrest the current trends undermining trust in digital products and services and fracturing the global ICT supply chain.	カーネギー国際平和財団（Carnegie Endowment for International Peace）は、アリエル・E・レバイト（Ariel E. Levite）が執筆したICTサプライチェーンインテグリティに関する報告書を発表しました。本報告書では、デジタル製品やサービスへの信頼が損なわれ、グローバルなICTサプライチェーンが分断されている現状を打破するために、早急な対応を求めています。
Strengthening the security of digital products and services throughout their supply chain is a key principle of the Paris Call as malicious actors can threaten governments, industry and individuals by attacking the weakest point on the chain, with negative consequences in terms of geopolitics, espionage, trade, and consumer protection. Cooperative efforts are needed to restore confidence in the integrity of supply chains.	悪意のある行為者は、サプライチェーン上の最も弱い部分を攻撃することで、政府、産業界、個人を脅かすことができ、地政学、スパイ活動、貿易、消費者保護などの面で悪影響を及ぼす可能性があるため、サプライチェーン全体を通してデジタル製品やサービスのセキュリティを強化することは、「パリ・コール」の重要な原則となっています。サプライチェーンの健全性に対する信頼を回復するためには、協力的な取り組みが必要です。
In particular, the new report underscores the importance of complimentary governmental and corporate actions to enhance the integrity of the ICT/OT supply chain through a combination of commission and omission, elaborating on practical obligations both should undertake toward that end. It sets up comprehensive objective criteria for qualification of Trustworthy Suppliers, and proposes mechanisms to verify compliance with the trustworthiness criteria and an incentive structure to reward those who assume and fulfill their commitments.	特に、本報告書では、ICT/OTサプライチェーンの健全性を高めるために、政府と企業が協力して、作為と不作為を組み合わせた行動をとることの重要性を強調し、そのために両者が負うべき実際的な義務について詳しく説明しています。また、「信頼できるサプライヤー」を認定するための包括的な客観的基準を設定し、信頼性基準の遵守状況を検証する仕組みと、義務を果たしたサプライヤーに報いるためのインセンティブ構造を提案しています。
Read the Carnegie Endowment’s report	カーネギー財団の報告書を読む
Charter of Trust: member companies strengthen cybersecurity along the entire supply chain of their products and services	信頼の憲章：メンバー企業は、製品やサービスのサプライチェーン全体でサイバーセキュリティを強化する
The digital world is changing everything. Today, billions of devices are connected through the Internet of Things. While this creates great opportunities, it also harbors great risks. To make the digital world more secure, partners from industry have joined forces with the Charter of Trust.	デジタルの世界はすべてを変えつつあります。今日、何十億ものデバイスがモノのインターネットを通じて接続されています。これは大きなチャンスを生み出す一方で、大きなリスクもはらんでいます。デジタルの世界をより安全なものにするために、産業界のパートナーが「信頼の憲章」に協力しています。
The Charter of Trust is a unique initiative now gathering 16 leading global companies –with a cooperation that has reached significant milestones toward cybersecurity and has ambitious goals for the future. The Charter calls for binding rules and standards to build trust in cybersecurity and further advance digitalization.	信頼憲章は、世界の主要企業16社が参加するユニークな取り組みで、サイバーセキュリティに関する重要なマイルストーンを達成し、将来に向けた野心的な目標を持った協力関係を築いています。この憲章は、サイバーセキュリティに対する信頼を築き、デジタル化をさらに進めるために、拘束力のあるルールや基準を求めるものです。
After two years of work, members have achieved a lot, especially regarding the security of digital processes, products and services. In their businesses, they successfully strengthened cybersecurity along the entire supply chain and established “Security by Default” as a must-have product feature. The Charter of Trust provides its members with an aligned view on security along the digital supply chain and has defined 12 baseline cybersecurity supply chain requirements.	2年間の活動を経て、メンバーは、特にデジタルプロセス、製品、サービスのセキュリティに関して、多くのことを達成しました。各社のビジネスでは、サプライチェーン全体のサイバーセキュリティを強化し、「Security by Default」を製品の必須機能として確立することに成功しました。信頼憲章では、デジタルサプライチェーンに沿ったセキュリティに関する一貫した見解をメンバーに提供し、サイバーセキュリティのサプライチェーンに関する12の基本要件を定義しています。
Members of the Charter of Trust are committed to build capacity on this important matter, as well as on other principles outlined in the Paris Call. They commit not only to providing advanced training for their workforce but also for business and society.They also continue to firmly anchor cybersecurity on the agenda at the highest political level –locally and globally.	信頼憲章のメンバーは、この重要な問題に加えて、パリ・コールで説明されている他の原則についても能力を高めることを約束しています。また、国内および世界の最高レベルの政治的議題として、サイバーセキュリティをしっかりと位置づけています。
Charter of Trust	信頼の憲章
Global Transparency Initiative: cybersecurity and anti-virus provider Kaspersky implements a unique approach for higher transparency and verifiable trust in cybersecurity	グローバル・トランスペアレンシー・イニシアティブ：サイバーセキュリティとアンチウイルスのプロバイダーであるカスペルスキーは、サイバーセキュリティの透明性と検証可能な信頼性を高めるための独自のアプローチを実施しています。
Users need to know that their data will be protected and that they can trust the security of the digital products and services they purchase – whether it is a smartphone, a laptop, a mobile application, or a cybersecurity solution. In order to earn their customers’ trust, companies need to constantly improve their transparency and accountability in the cyberspace.	ユーザーは、自分のデータが保護されていることを知り、スマートフォン、ノートパソコン、モバイルアプリケーション、サイバーセキュリティソリューションなど、自分が購入するデジタル製品やサービスのセキュリティが信頼できることを知る必要があります。顧客の信頼を得るためには、企業はサイバースペースにおける透明性と説明責任を常に向上させる必要があります。
Kaspersky’s Global Transparence Initiative (GTI) puts into effect a set of clear verification and risk-minimization measures to increase users’ confidence and ensure that cybersecurity solutions meet and exceed corporate data security and protection standards.	カスペルスキーのグローバル・トランスパレンス・イニシアチブ（GTI）は、ユーザーの信頼を高め、サイバーセキュリティソリューションが企業のデータセキュリティと保護の基準を満たし、それを上回ることを保証するために、明確な検証とリスクの最小化のための一連の方策を実施します。
Measures implemented by Kaspersky range from data care (relocation of data processing and data storage to Switzerland for the utmost data protection and security) to verification (secure and reliable engineering practices confirmed through independent third-party assessment) and vulnerabilities management (responsible cooperation with security researchers through Kaspersky’s Bug Bounty Program with awards of up to $100k for the most critical security flaws).	カスペルスキーが実施している施策は、データケア（データ保護とセキュリティを徹底するため、データ処理とデータ保管をスイスに移転）、検証（独立した第三者機関による評価で、安全で信頼性の高いエンジニアリング手法を確認）、脆弱性管理（カスペルスキーのバグバウンティプログラムを通じて、セキュリティ研究者との責任ある協力体制を構築し、最も重要なセキュリティ上の欠陥に対して最高10万ドルの賞金を提供）など多岐にわたります。
The GTI also puts into place Transparency Centers, dedicated security facilities for greater confidence in and knowledge of cybersecurity products through Kaspersky’s specifically developed ‘three-layer’ approach to security briefings and external reviews of the company’s source code, software updates and threat detection rules.	また、GTIでは、カスペルスキーが独自に開発した「3層構造」によるセキュリティブリーフィングや、ソースコード、ソフトウェアアップデート、脅威検知ルールの外部レビューを通じて、サイバーセキュリティ製品に対する信頼性と知識を高めるための専用のセキュリティ施設であるトランスペアレンシーセンターを設置しています。
Transparency Centers	透明性センター
Principle7	原則7
7. Cyber hygiene	7. サイバー衛生
Support efforts to strengthen an advanced cyber hygiene for all actors.	すべてのアクターのための高度なサイバー衛生を強化する取り組みを支援する。
Seguros en la red: the Equatorian Cybersecurity Association promotes cyber hygiene to kids in Ecuador	ウェブ上の保険: Equatorian Cybersecurity Associationは、エクアドルの子供たちにサイバー衛生を推進しています。
Children and adolescents study, play and interact for hours online. But like every new world to discover, the cyberspace presents a series of risks that they need to know about.	子どもたちや青少年は、オンラインで何時間も勉強したり、遊んだり、交流したりしています。しかし、新しい世界を発見するのと同じように、サイバースペースにも、子供たちが知っておくべき一連のリスクが存在します。
The Ecuadorian Cybersecurity Association (AECI) launched the “Seguros en la Red” (“Secure on the net”) project to teach children about responsible use of ICTs and associated risks. AECI created playful characters, who give girls and boys a minimum level of education in order to nurture, foster and promote a culture of digital security. Named “Cyber” and “Alerto”, these fictional characters introduce children to cyberspace with its resources and opportunities but also its dangers.	エクアドル・サイバーセキュリティ協会（AECI）は、子どもたちにICTの責任ある利用とそれに伴うリスクについて教えるために、「Seguros en la Red」（「Secure on the net」）プロジェクトを立ち上げました。AECIは、デジタルセキュリティの文化を育み、育て、促進するために、女の子と男の子に最低限の教育を施す遊び心のあるキャラクターを作りました。Cyber」と「Alerto」と名付けられたこの架空のキャラクターは、子どもたちに、リソースや機会がある一方で危険性もあるサイバースペースを紹介します。
Awareness, culture and prevention are the three pillars around which AECI aims at creating an ecosystem of digital security programs, in conjunction with educational institutions, public and private organizations.	AECIは、教育機関、公的機関、民間団体と協力して、デジタル・セキュリティ・プログラムのエコシステムを構築するために、意識、文化、予防を3つの柱として掲げています。
Ecuadorian Cybersecurity Association – Asociación Ecuatoriana de Ciberseguridad (AECI)	エクアドル・サイバーセキュリティ協会 - Asociación Ecuatoriana de Ciberseguridad (AECI)
Principle8	原則8
8. No private hack back	8. プライベートハックバックの禁止
Take steps to prevent non-State actors, including the private sector, from hacking-back, for their own purposes or those of other non-State actors.	民間を含む非国家主体が、自らの目的や他の非国家主体の目的のために、ハッキングバックを行うことを防止するための措置を講じる。
Hack-back, active defense, and countermeasures: the Cybersecurity Tech Accord starts a conversation on definitions and best practices	ハックバック、アクティブディフェンス、対策：Cybersecurity Tech Accordによる定義とベストプラクティスに関する議論の開始
As the frequency and severity of global cyber threats grow, defenders are investing in new and innovative techniques to protect themselves. However, not all measures being developed are purely defensive: increasingly talk has been around more intrusive “active defense” techniques – with hack back the most prominent example.	グローバルなサイバー脅威の頻度と深刻さが増すにつれ、防御側は自らを守るために新しく革新的な技術に投資しています。しかし、開発されているすべての手段が純粋に防御的なものではありません。より侵入的な「能動的防御」技術が話題になることが多くなり、その最も顕著な例が「ハックバック」です。
The Cybersecurity Tech Accord signatories strongly supported the decision to include Principle 8 in the Paris Call, which rightly introduces a general prevention on hacking back for non-state actors. However, this is an area fraught with ambiguity, and they believe further elaboration is needed to set clear boundaries around intent, authority, and intrusiveness before government and private actors can implement it.	Cybersecurity Tech Accordの署名者は、パリ協定に原則8を盛り込む決定を強く支持しました。この原則8は、非国家主体のハッキングバックに対する一般的な防止策を導入するものです。しかし、この分野は曖昧さがつきものであり、政府や民間のアクターがこの原則を実施するには、意図、権限、侵入性に関する明確な境界を設定するために、さらなる詳細な説明が必要だと考えています。
It is particularly critical to ensure the prohibition does not capture positive cybersecurity techniques, such as penetration testing. To this end, the Tech Accord signatories are committed to working together to support effective implementation of the Paris Call principle on hack back, including by highlighting potential definitions and best practices.	特に、ペネトレーションテストのようなポジティブなサイバーセキュリティ技術が禁止対象にならないようにすることが重要です。このため、テックアコードの加盟国は、潜在的な定義やベストプラクティスを明らかにするなど、ハックバックに関するパリ・コールの原則の効果的な実施を支援するために協力することを約束しています。
They will start the discussions with a meeting at the Internet Governance Forum in Berlin, where they hope to gather views of not just industry, but civil society on this critical topic. Organizations interested in participating in this effort can send an email to info@cybertechaccord.org.	この議論は、ベルリンで開催されるインターネット・ガバナンス・フォーラムで行われ、この重要なテーマについて、産業界だけでなく、市民社会の意見も集めたいと考えています。この活動への参加に関心のある団体は、info@cybertechaccord.org までメールでご連絡ください。
Tech Accord	Tech Accord
Principle9	原則9
9. International norms	9. 国際規範
Promote the widespread acceptance and implementation of international norms of responsible behavior as well as confidence-building measures in cyberspace.	サイバースペースにおける責任ある行動や信頼醸成措置に関する国際規範の広範な受け入れと実施を促進する。
Selecting a contact point (POC) in each State to exchange information on ICT-related incidents: along with other countries, France operationalizes confidence-building measures within the OSCE	ICT関連のインシデントに関する情報交換のためのコンタクトポイント（POC）を各国で選定：フランスは他国とともにOSCEにおける信頼醸成措置を運用している。
The Organization for Security and Co-operation in Europe tackles various cyber threats including cybercrimes and the use of the Internet for terrorist purposes. A key focus is on the development of confidence building measures (CBM) between participating states to reduce the risks of conflict. Sixteen CBMs have been adopted, which aim at enhancing interstate cooperation, transparency and predictability to reduce risks of misperception and escalation.	欧州安全保障協力機構（OSCE）は、サイバー犯罪やテロ目的でのインターネット利用など、さまざまなサイバー脅威に取り組んでいます。その中でも、紛争のリスクを軽減するために、参加国間で信頼醸成措置（CBM）を策定することに重点を置いています。誤解やエスカレーションのリスクを減らすために、国家間の協力、透明性、予測可能性を高めることを目的とした16のCBMが採択されています。
One of these measures requires that participating States nominate a contact point to facilitate pertinent communications and dialogue on ICT-related incidents and coordinate responses. France is one of the lead countries to operationalize this measure, including through communication checks and exercises. Exchanges of information and communication between States can stop an unintentional conflict by defusing potential tensions and stopping or slowing down the spiral of escalation.	その中には、ICT関連のインシデントに関する適切なコミュニケーションと対話を促進し、対応を調整するためのコンタクトポイントを参加国が指名するというものがあります。フランスは、コミュニケーションのチェックや演習を行うなど、この措置の運用をリードしている国の一つです。国家間の情報交換やコミュニケーションは、潜在的な緊張を和らげ、エスカレーションのスパイラルを止めたり遅らせたりすることで、意図しない紛争を止めることができる。
Regional organizations such as the OSCE are ideal platforms for building confidence in cyberspace, as they have often been conceived for conflict prevention and offer practical expertise with CBMs. So far, some successful “comcheck” exercises have been launched by the OSCE secretariat, which underline the utility of such measures in order to reinforce stability in cyberspace through a continuous dialogue between States.	OSCEのような地域組織は、紛争予防のために設立され、CBMに関する実践的な専門知識を提供しているため、サイバースペースにおける信頼を構築するための理想的なプラットフォームです。これまでのところ、OSCE事務局によっていくつかの「コムチェック」演習が成功しており、国家間の継続的な対話を通じてサイバー空間の安定性を強化するためには、このような手段が有効であることを示しています。
OSCE – Cyber/ICT Security	OSCE - サイバー/ICTセキュリティ
Preventing the ultimate realization of the cyber risk: the Nuclear Threat Initiative gathers technicians from the nuclear industry so they can equip themselves	サイバーリスクの究極的な実現を防ぐ：核脅威イニシアチブが原子力産業の技術者を集めて装備を整えている
Nuclear systems, be they civilian or military, contain digital components. The risk of them being compromised is thus present. A successful cyberattack on nuclear weapons or related systems could have catastrophic consequences. Among scenarios studied by the Nuclear Threat Initiative are those in which a cyberattack could lead to a nuclear launch as a result of false warnings or miscalculation, increase the risk of unauthorized use of a nuclear weapon, and undermine confidence in the nuclear deterrent, affecting strategic stability.	原子力システムには、民生用、軍事用を問わず、デジタルコンポーネントが含まれています。したがって、それらが侵害されるリスクが存在します。核兵器や関連システムへのサイバー攻撃が成功すれば、壊滅的な結果を招く可能性があります。核脅威イニシアチブが研究しているシナリオの中には、サイバー攻撃によって、誤った警告や計算ミスの結果として核発射が行われたり、核兵器が不正に使用されるリスクが高まったり、核抑止力に対する信頼が損なわれて戦略的安定性に影響が出たりするものがある。
The Nuclear Threat Initiative NGO aims at improving and reinforcing cybersecurity practices at nuclear facilities, by bringing together the global technical cyber-nuclear community in the Cyber Nuclear Forum to facilitate information exchange and foster a network of relationships upon which nuclear operators can draw for advice and assistance.	NGO「核脅威イニシアチブ」は、原子力施設におけるサイバーセキュリティ対策の改善・強化を目的としており、世界のサイバー原子力技術コミュニティを「サイバー原子力フォーラム」に集め、情報交換を促進するとともに、原子力事業者が助言や支援を得られるような関係性のネットワークを構築しています。
It also supports studies aiming at providing recommendations for cybersecurity practices at nuclear facilities. For instance, through a comparison of regulatory requirements necessary to protect nuclear facilities against cyber attacks in five nuclear-armed countries. But also through forward-looking approaches for protecting nuclear facilities from cyber attacks that could lead to the theft of weapons-usable nuclear materials or an act of radiological sabotage.	また、原子力施設におけるサイバーセキュリティの実践に関する提言を行うことを目的とした研究も支援しています。例えば、原子力施設をサイバー攻撃から守るために必要な規制要件を核保有国5カ国で比較するなどしている。また、兵器として使用可能な核物質の盗取や放射性物質の破壊行為につながるサイバー攻撃から原子力施設を守るための、将来を見据えたアプローチも行っています。
CyberNuclearForum — Nuclear Threat Initiative	サイバー原子力フォーラム - 核脅威イニシアチブ