« 内閣官房 経済安全保障法制に関する有識者会議 | Main | NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイス・サイバーセキュリティ要件カタログ »

2021.11.30

ENISA 市民のサイバーセキュリティ意識向上に関する報告書を公表

こんにちは、丸山満彦です。

ENISAが、市民のサイバーセキュリティ意識向上に関する報告書を公表していますね。。。

 

● ENISA

・2021.11.29 (news) National Cybersecurity Strategies: with a vision on raising citizens’ awareness

National Cybersecurity Strategies: with a vision on raising citizens’ awareness 国家サイバーセキュリティ戦略:市民の意識向上を目指して
The European Union Agency for Cybersecurity (ENISA) under the framework of its 9th National Cybersecurity Strategies (NCSS) workshop, issued a report on cybersecurity awareness, with the aim to assist EU Member States in fostering their cybersecurity capacities on citizens. 欧州連合サイバーセキュリティ機関(ENISA)は、第9回国家サイバーセキュリティ戦略(NCSS)ワークショップの枠内で、EU加盟国が市民に対するサイバーセキュリティ能力を育成することを支援する目的で、サイバーセキュリティ意識に関する報告書を発行しました。
An ever-rising number of cyberattacks each year is a de facto, which in combination with the lack of appropriate guidelines and trainings highlights the urgent need for cybersecurity awareness. At the same time, communication about cybersecurity issues and awareness raising is not a straightforward endeavour. EU Member States need to take concrete actions towards this objective, which is more likely to be successful when the corresponding vision is incorporated in their national cybersecurity strategy. 毎年増え続けるサイバー攻撃はデファクトであり、適切なガイドラインやトレーニングの欠如と相まって、サイバーセキュリティ意識の緊急性が強調されています。同時に、サイバーセキュリティの問題に関するコミュニケーションや意識向上は、一筋縄ではいかない取り組みです。EU加盟国は、この目的に向けて具体的な行動を起こす必要がありますが、これは、対応するビジョンが国のサイバーセキュリティ戦略に組み込まれている場合に成功する可能性が高くなります。
In this context, ENISA organised today the 9th National Cybersecurity Strategies (NCSS) Workshop, an annual event dedicated on developments and good practices followed by EU Member States towards raising cybersecurity awareness. この観点から、ENISAは本日、第9回国家サイバーセキュリティ戦略(NCSS)ワークショップを開催しました。このワークショップは、サイバーセキュリティ意識の向上に向けてEU加盟国が実施している開発や優れた実践について議論する年次イベントです。
The report “Raising awareness as a key element of National Cybersecurity Strategies” was the main deliverable, presented by ENISA experts during the workshop. 報告書「Raising awareness as a key element of National Cybersecurity Strategies(国家サイバーセキュリティ戦略の重要な要素としての意識向上)」は、ワークショップでENISAの専門家が発表した主な成果物です。
The National Capabilities Assessment Framework (NCAF) tool was also announced and the development of a European Information Hub framework was addressed.   また、国家能力評価フレームワーク(NCAF)ツールが発表され、欧州情報ハブフレームワークの開発が取り上げられました。  
Objective of the Raising Awareness of Cybersecurity report Raising Awareness of Cybersecurity」レポートの目的
The ultimate aim of the report is to assist EU Member States in their efforts to further build their cybersecurity capacities by analysing best practices towards raising citizens’ awareness on cybersecurity. An overview and an analysis of EU Member States’ national awareness activities and plans, is thoroughly presented. 本報告書の最終的な目的は、サイバーセキュリティに関する市民の意識向上に向けたベストプラクティスを分析することにより、EU加盟国がサイバーセキュリティの能力をさらに高めるための努力を支援することです。EU加盟国の国内意識向上活動と計画の概要と分析を徹底的に紹介しています。
In doing so the report deep-dives into the methodologies and approaches followed by Member States that includes inter alias planning, awareness raising activities, performance indicators and impact made. For that effort, twenty structured interviews were conducted with the relevant national authorities, during the reference period from May to July 2021. この報告書では、加盟国が行っている方法論とアプローチを深く掘り下げています。その中には、特に計画、意識向上活動、パフォーマンス指標、インパクトの与え方などが含まれています。この取り組みのために、2021年5月から7月までの基準期間中に、関連する国家機関に20回の構造化インタビューを行いました。
Through the identification of good practices, challenges and lessons learnt, the report also proposes recommendations on how to increase the effectiveness of national awareness raising activities. 本報告書では、優れた事例、課題、学んだ教訓を明らかにすることで、各国の意識向上活動の効果を高めるための提言を行っています。
Recommendations in a nutshell 提言を要約すると
To increase the effectiveness of national awareness raising activities, recommendations are concentrated in the following four axes: 国の啓発活動の効果を高めるために、提言は以下の4つの軸に集約されています。
・Building capacities for cybersecurity awareness through National Cybersecurity Strategies (NCSS) to facilitate stakeholders towards understanding the scope and the necessity of cybersecurity awareness raising, as well as to whom it applies and what its main objectives are. ・国家サイバーセキュリティ戦略(NCSS)を通じて、サイバーセキュリティ意識向上のための能力を構築し、関係者がサイバーセキュリティ意識向上の範囲と必要性、誰に適用するか、その主な目的は何かを理解できるようにする。
・Regular assessments of cybersecurity trends and challenges by conducting analyses and reports of the threat environment. As an important step towards higher degree of awareness, since the wider public is the end-recipient. ・脅威環境の分析と報告を行うことで、サイバーセキュリティの傾向と課題を定期的に評価する。広く一般の人々が最終的な受信者であるため、意識向上への重要なステップとなる。
・Measuring cybersecurity behaviour that provides for quantitative measurement of cybersecurity, by taking into account thinking and behavioural patterns of EU citizens on cybersecurity. ・サイバーセキュリティに関するEU市民の考え方や行動パターンを考慮することで、サイバーセキュリティの定量的な測定を可能にするサイバーセキュリティ行動を測定する。
・Planning for cybersecurity awareness campaigns by enabling appropriate messaging in a professional manner. ・専門的な見地にもとづき適切なサイバーセキュリティ意識向上キャンペーンを企画する。
Target audience 想定読者
・Experts from National Authorities responsible for the designing and the implementation of cybersecurity awareness raising campaigns, as well as responsible for National Cybersecurity Strategies. ・サイバーセキュリティ意識向上キャンペーンの企画・実施を担当する国家機関の専門家、および国家サイバーセキュリティ戦略の責任者。
・European Institutions interested in cybersecurity awareness and skills.. ・サイバーセキュリティの啓発やスキルアップに関心のある欧州機関の方
・Business and the industry sector. ・ビジネスおよび産業部門
・Researchers and the academic community. ・研究者および学界
Other ENISA activities on National Cybersecurity Strategies (NCSS) 国家サイバーセキュリティ戦略(NCSS)に関するその他のENISAの活動
ENISA engages in a number of actions to support EU national authorities to enhance their capabilities in relation to the implementation and assessment of their National Cybersecurity Strategies. ENISAは、EUの国家機関が国家サイバーセキュリティ戦略の実施と評価に関連してその能力を強化することを支援するため、多くの活動に取り組んでいます。
Actions include: アクションには以下が含まれる。
The introduction of the National Capabilities Assessment Framework (NCAF tool) 国家能力評価フレームワーク(NCAFツール)の導入
ENISA in December 2020 issued the National Capabilities Assessment Framework (NCAF) report that provides to Member States a methodology to conduct an evaluation of their cybersecurity capabilities and to measure their maturity at national level by assessing their National Cybersecurity Strategies (NCSS) objectives. In continuation to the NCAF report, ENISA in the coming days will release the National Capabilities Assessment Framework Tool (NCAF Tool). ENISAは2020年12月に国家能力評価フレームワーク(NCAF)レポートを発行し、加盟国にサイバーセキュリティ能力の評価を実施し、国家サイバーセキュリティ戦略(NCSS)の目的を評価することで、国家レベルでの成熟度を測定するための方法論を提供している。NCAFレポートに続いて、ENISAは近日中に国家能力評価フレームワークツール(NCAFツール)をリリースします。
Why the National Capabilities Assessment Framework (NCAF) tool is important? なぜ国家能力評価フレームワーク(NCAF)ツールが重要なのか?
The NCAF tool provides Member States with the necessary means needed to support the assessment of their cybersecurity capabilities, in relation to the goals and objectives of their National Cybersecurity Strategies. Using the ENISA’s NCAF tool, policymakers, experts and government officials responsible for or involved in the designing, implementation and evaluation of the National Cybersecurity Strategies (NCSS), can ease and speed up this process by saving time and resources. NCAFツールは、加盟国に対し、国家サイバーセキュリティ戦略の目標と目的に関連して、サイバーセキュリティ能力の評価を支援するために必要な手段を提供します。ENISAのNCAFツールを使用することで、国家サイバーセキュリティ戦略(NCSS)の設計、実施、評価の責任者または関係者である政策立案者、専門家、政府関係者は、時間と資源を節約してこのプロセスを容易にし、迅速化することができます。
By performing such an assessment, Member States can enhance their awareness on cybersecurity maturity, identify areas for improvement and further develop cybersecurity capabilities at a national level. このような評価を行うことで、加盟国はサイバーセキュリティの成熟度に関する意識を高め、改善すべき分野を特定し、国家レベルでサイバーセキュリティ能力をさらに発展させることができる。
The development of a European Information Hub framework 欧州情報ハブフレームワークの開発
The NCSS workshop provided a good opportunity to also present a conceptual framework for the development of a European Information Hub. The European Information Hub is envisioned to be developed and serve as a one-stop-shop for cybersecurity information, directly accessible by the public. Via such a dedicated portal, ENISA aims to further contribute to Europe’s cyber resilience through the provision of relevant information and knowledge to interested stakeholders across the European Union, in a timely and user-friendly manner. NCSSワークショップは、欧州情報ハブの開発のための概念的枠組みを提示する良い機会となりました。欧州情報ハブは、一般市民が直接アクセスできるサイバーセキュリティ情報のワンストップショップとして開発・提供されることが想定されています。ENISAは、このような専用ポータルを介して、欧州連合内の利害関係者に関連する情報や知識をタイムリーかつユーザーフレンドリーな方法で提供することにより、欧州のサイバーレジリエンスにさらに貢献することを目指しています。
The information hub can also serve as an awareness-raising tool by supporting European citizens, businesses and public sector officials in promoting and accessing relevant information on cybersecurity. また、この情報ハブは、欧州市民、企業、公共部門の関係者がサイバーセキュリティに関する関連情報を促進し、アクセスすることを支援することで、意識向上のツールとしても機能します。
Further Information 関連情報
ENISA's report on Raising Awareness of Cybersecurity ENISAのサイバーセキュリティの意識向上に関する報告書
ENISA’s National Capabilities Assessment Framework report ENISAの国家能力評価フレームワーク報告書
ENISA’s work on National Cybersecurity Strategies ENISAの国家サイバーセキュリティ戦略活動

 

・2021.11.29 Raising Awareness of Cybersecurity

Raising Awareness of Cybersecurity サイバーセキュリティの意識向上
This report seeks to assist EU Member States in further building their cybersecurity capacities by analysing best practices on raising citizens’ awareness of cybersecurity. We have collected information and evaluated the intensity, regularity and diversity of different cybersecurity awareness practices and processes in EU Member States. We present ways in which Member States have achieved better cybersecurity awareness in society and have incorporated cybersecurity awareness into their national cybersecurity strategies (NCSS). In addition, we provide recommendations in the following four areas: building capacities for cybersecurity awareness, regular assessments of trends and challenges, measuring cybersecurity behaviour and planning cybersecurity awareness campaigns. 本報告書は、市民のサイバーセキュリティに対する意識向上に関するベストプラクティスを分析することで、EU加盟国のサイバーセキュリティ能力のさらなる向上を支援することを目的としています。我々は情報を収集し、EU加盟国における様々なサイバーセキュリティ意識向上の実践やプロセスの強度、規則性、多様性を評価しました。加盟国が社会におけるサイバーセキュリティ意識の向上を達成し、サイバーセキュリティ意識を国家サイバーセキュリティ戦略(NCSS)に組み込んでいる方法を紹介します。さらに、次の4つの分野における提言を提供します。サイバーセキュリティ意識のための能力構築、傾向と課題の定期的な評価、サイバーセキュリティ行動の測定、サイバーセキュリティ意識向上キャンペーンの計画です。

・[PDF]

20211130-50812

EXECUTIVE SUMMARY エグゼクティブサマリー
1. INTRODUCTION 1. 序論
1.1 AIM, SCOPE AND OBJECTIVES 1.1 目的、範囲、目標
1.2 APPROACH AND METHODOLOGY 1.2 アプローチと方法論
1.3 TARGET AUDIENCE 1.3 対象者
1.4 DEFINITIONS 1.4 定義
1.5 STRUCTURE 1.5 構成
2. BUILDING CAPACITIES TO RAISE CYBERSECURITY AWARENESS 2. サイバーセキュリティ意識向上のための能力開発
2.1 NCSS WITH A CLEAR VISION ABOUT AWARENESS 2.1 意識向上についての明確なビジョンを持つNCS
2.2 COORDINATION OF AWARENESS ACTIVITIES AND INTERAGENCY COOPERATION 2.2 啓発活動の調整と省庁間協力
2.3 RESOURCE ALLOCATION 2.3 資源配分
2.4 COOPERATION WITH MEDIA 2.4 メディアとの協力
3. REGULAR ASSESSMENTS OF CYBERSECURITY TRENDS AND CHALLENGES 3. サイバーセキュリティの動向と課題の定期的な評価
4. MEASURING CYBERSECURITY BEHAVIOUR 4. サイバーセキュリティに関する行動の測定
5. PLANNING FOR CYBERSECURITY AWARENESS CAMPAIGNS 5. サイバーセキュリティ意識向上キャンペーン計画
5.1 MAIN CHALLENGES AND LESSONS LEARNT ABOUT EFFECTIVE CAMPAIGNING 5.1 効果的なキャンペーンについての主な課題と学んだこと
6. RECOMMENDATIONS 6. 推奨事項
6.1 BUILDING CAPACITIES FOR CYBERSECURITY AWARENESS 6.1 サイバーセキュリティ意識向上のための能力構築
6.2 REGULAR ASSESSMENTS OF CYBERSECURITY TRENDS AND CHALLENGES 6.2 サイバーセキュリティの傾向と課題を定期的な評価
6.3 MEASURING CYBERSECURITY BEHAVIOUR 6.3 サイバーセキュリティに関する行動の測定
6.4 PLANNING FOR CYBERSECURITY AWARENESS CAMPAIGNS 6.4 サイバーセキュリティ意識向上キャンペーン計画
7. BIBLIOGRAPHY 7. 参考資料
ANNEX A: QUESTIONNAIRE 附属書A:質問書
ANNEX B: MEMBER STATES DATA ON AWARENESS CAMPAIGNS 附属書B:意識向上キャンペーンに関する加盟国のデータ

 

 

 

|

« 内閣官房 経済安全保障法制に関する有識者会議 | Main | NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイス・サイバーセキュリティ要件カタログ »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 内閣官房 経済安全保障法制に関する有識者会議 | Main | NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイス・サイバーセキュリティ要件カタログ »