« ENISA NIS投資動向報告書2021 at 2021.11.17 | Main | 総務省 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表 »

2021.11.26

ENISA 新たなサイバーセキュリティの課題を見通すためのステップ

こんにちは、丸山満彦です。

ENISAが、新たなサイバーセキュリティの課題を先取りするためのステップと題する報告書を公表していますね。。。

● ENISA

・2021.11.22 (news) Step Towards Foresight on Emerging Cybersecurity Challenges

Step Towards Foresight on Emerging Cybersecurity Challenges 新たなサイバーセキュリティの課題を見通すためのステップ
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work. 欧州連合(EU)のサイバーセキュリティ機関が、サイバーセキュリティの回復力を向上させ、業務の計画を支援するために、先見性に関する初の報告書を発表します。
ENISA kicks off a new area of work in line with  its Strategy objective “Foresight on Emerging and Future Cybersecurity Challenges”. ENISAは、戦略目標である「新興および将来のサイバーセキュリティの課題に関する見通し」に沿って、新たな業務分野を開始します。
As a key element of ENISA’s strategy, foresight increases knowledge and understanding of emerging and future challenges, thus providing a path to find solutions that address those challenges and bolster EU resilience to cybersecurity threats. ENISAの戦略の重要な要素である「見通すこと」は、新興および将来の課題に関する知識と理解を深めることで、これらの課題に対処するソリューションを見つけ、サイバーセキュリティの脅威に対するEUの回復力を強化するための道筋を提供します。
What is foresight? 見通すとは?
Foresight is an ongoing, complex and multi-stage process allowing for a reflection on possible future grounded in the present and inviting informed decision-making, hence leading to actions appropriately tailored to the evolutions anticipated. Being both participatory and multidisciplinary, foresight makes it possible for different groups enjoying different expertise to work together and make a mental projection of the most realistic outcomes and possible futures. 「見通す」とは、継続的かつ複雑で多段階のプロセスであり、現在の状況に基づいて起こりうる未来を熟考し、情報に基づいた意思決定を促し、予想される変化に適切に対応した行動につなげることです。参加型で学際的であるため、異なる専門性を持つグループが協力して、最も現実的な結果と可能な未来を心の中で予測することができます。
In order to better identify and address emerging and future cybersecurity challenges, ENISA delivers its first study on the structured foresight framework. Although not commonly resorted to in the cybersecurity field, such approach is consistent with the work of ENISA as it will help generate trends, scenarios and perspectives on the future. 新興および将来のサイバーセキュリティの課題をよりよく特定し、対処するために、ENISAは構造化された見通すためのフレームワークに関する最初の研究を行っています。サイバーセキュリティの分野では一般的ではありませんが、このようなアプローチは、トレンド、シナリオ、未来への展望を生み出すのに役立つため、ENISAの活動と一致しています。
These findings were complemented by interviews with experts in the fields of foresight and cybersecurity, members of the ENISA’s Ad-Hoc Working Group on Foresight on Emerging and Future Cybersecurity Challenges. これらの調査結果は、ENISAのAd-Hoc Working Group on Foresight on Emerging and Future Cybersecurity Challengesのメンバーである、先見性とサイバーセキュリティの分野の専門家へのインタビューによって補完されています。
Foresight can be an asset to the cybersecurity community. Cybersecurity often looks towards future short-term threats, yet there is a need for cybersecurity professionals and policymakers to maintain pace with attackers. Foresight is a good tool for supporting longer-term strategic thinking on how to improve the state of cybersecurity and overall resilience. ENISA is taking an important strategic step to better integrate foresight into cybersecurity practices.  見通すことは、サイバーセキュリティ・コミュニティの資産となり得ます。サイバーセキュリティでは、将来の短期的な脅威に目を向けることが多いのですが、サイバーセキュリティの専門家や政策立案者は、攻撃者と歩調を合わせていく必要があります。フォアサイトは、サイバーセキュリティの状態と全体的な回復力を向上させるための長期的な戦略的思考を支援するための優れたツールです。ENISAは、フォアサイトをサイバーセキュリティの実践にうまく統合するための重要な戦略的ステップを踏み出しています。
The methods and tools applied in foresight and can be used from the definition of ENISA Single Programming Document to the specific output needs, starting from the strategic level and going down to the various strategic objectives crowdsourcing on the expertise of ENISA various stakeholders’ communities  and issuing recommendations in terms of cybersecurity strategy, policy support, capacity building, operational cooperation and certification activities. 見通すことに適用される手法やツールは、ENISAシングル・プログラミング・ドキュメントの定義から具体的なアウトプットのニーズまで使用することができ、戦略レベルから始まり、様々な戦略的目標に至るまで、ENISAの様々なステークホルダー・コミュニティの専門知識を活用してクラウドソーシングを行い、サイバーセキュリティ戦略、政策支援、キャパシティ・ビルディング、運用協力、認証活動の観点から提言を発表することができる。
Target audience 想定読者
This report is specifically relevant to the EU cybersecurity community at large and to ENISA’s stakeholders. It will also be of interest for: 本報告書は、EUのサイバーセキュリティ・コミュニティ全体およびENISAの利害関係者に特に関連している。また、以下の方々にも興味を持っていただけると思います。
Policymakers and national authorities with cybersecurity responsibilities; サイバーセキュリティに責任を持つ政策立案者および国家機関
Cybersecurity researchers, practitioners, and educators; サイバーセキュリティの研究者、実務者、教育者
Relevant experts within European Institutions, Bodies and Agencies; etc. 欧州の機関、団体、組織内の関連専門家、など。
Further information 参考
ENISA report - Foresight Challenges ENISAレポート - 見通しについての挑戦
ENISA Cybersecurity Strategy ENISAサイバーセキュリティ戦略

 

・2021.11.22 Foresight Challenges

This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a major strategic planning tool for private corporations as well as the public sector. ENISA worked on this study with the futures and foresight community to develop a process to apply foresight to cybersecurity. 本報告書は、将来のサイバーセキュリティの脅威に適切に対処し、より安全な社会を形成するために、ENISAの中核的なニーズに対する偏在性や適合性に基づいて、最も関連性の高い見通しのある手法を強調することを目的としている。実際、見通しは、様々な可能性のある未来を考察し、もっともらしいシナリオに対する戦略的な準備を可能にします。この分野は、公共部門だけでなく、民間企業にとっても重要な戦略立案ツールとして成長してきました。ENISAは、サイバーセキュリティに見通しを適用するためのプロセスを開発するために、将来・見通しに関するコミュニティと共同でこの研究に取り組みました。

・[PDF]

20211126-55734

1. INTRODUCTION 1. 序論
1.1 OBJECTIVES AND SCOPE 1.1 目的と範囲
1.2 TARGET AUDIENCE 1.2 想定読者
1.3 STRUCTURE OF THE REPORT 1.3 報告書の構成
2. STOCKTAKING 2. 現状調査
2.1 OVERVIEW 2.1 概観
2.2 STAKEHOLDER ANALYSIS 2.2 利害関係者の分析
3. METHODS AND FRAMEWORKS APPLICABLE TO FORESIGHT FOR CYBERSECURITY 3. サイバーセキュリティの見通しに適用可能な手法とフレームワーク
3.1 INTRODUCTION 3.1 はじめに
3.2 OVERVIEW OF SELECTED METHODS AND FRAMEWORKS 3.2 選択された手法とフレームワークの概要
3.2.1 Method Categorisation 3.2.1 手法の分類
3.2.2 Environmental Scanning / Analysis Frameworks 3.2.2 環境スキャン/分析フレームワーク
3.2.3 Trend Analysis 3.2.3 トレンド分析
3.2.4 Expert Group Foresight 3.2.4 専門家グループによる見通し
3.2.5 Scenario Methods 3.2.5 シナリオ手法
3.2.6 Morphological Analysis and Backcasting 3.2.6 形態素解析とバックキャスティング
3.2.7 Cybersecurity Analysis Methods 3.2.7 サイバーセキュリティの分析手法
4. SELECTION CRITERIA 4. 選択基準
4.1 FORESIGHT METHOD COMPARISON 4.1 見通し手法の比較
4.2 TOOLS 4.2 ツール
5. BEST PRACTICES 5. ベスト プラクティス
5.1 SUMMARY OF BEST PRACTICES 5.1 ベストプラクティスのまとめ
5.2 SUMMARY OF CHALLENGES AND PITFALLS 5.2 課題と落とし穴のまとめ
6. APPLICATION USE CASES 6. アプリケーションの使用例
6.1 OPERATIONAL CONTEXT 6.1 運用状況
6.2 OVERARCHING COMPONENTS AND CONSIDERATIONS 6.2 包括的な構成要素と考慮事項
6.3 IDENTIFICATION OF FUTURE AND EMERGING CHALLENGES (1) 6.3 将来および新たな課題の特定(1)
6.4 STRATEGIC DECISION-MAKING DEVELOPMENT (2) 6.4 戦略的意思決定の策定(2)
6.5 EVOLUTION OF THREAT LANDSCAPE (3) 6.5 脅威のランドスケープの進化(3)
6.6 NEEDS AND PRIORITIES FOR CYBERSECURITY R&D (4) 6.6 サイバーセキュリティ研究開発のニーズと優先事項(4)
6.7 EVOLUTION OF OPERATIONAL COOPERATION (5) 6.7 運用協力の進化(5)
6.8 IDENTIFICATION OF FUTURE POLICY PRIORITIES (6) 6.8 将来の政策優先事項の特定(6)
6.9 DISRUPTIVE EVENTS (7) 6.9 破壊的な出来事(7)
7. CONCLUSIONS & NEXT STEPS 7. 結論と次のステップ
7.1 CONCLUSIONS 7.1 結論
7.2 NEXT STEPS FOR ENISA 7.2 ENISAの次のステップ
A ANNEX: GLOSSARY A 附属書:用語集
B ANNEX: INTERVIEW GUIDELINE B 附属書:インタビューのガイドライン

 

 

|

« ENISA NIS投資動向報告書2021 at 2021.11.17 | Main | 総務省 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表 »

Comments

Post a comment



(Not displayed with comment.)




« ENISA NIS投資動向報告書2021 at 2021.11.17 | Main | 総務省 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表 »