« NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft) | Main | ロシア 連邦中央銀行 意見募集 金融セクターにおけるビッグデータのシステミックリスク at 2021.12.10 »

2021.12.17

英国 国家サイバー戦略

こんにちは、丸山満彦です。

英国が国家サイバー戦略を公表しましたね。。。2021年中に公表することになっていましたので、間に合いました。

サイバーセキュリティ戦略ではなく、サイバー戦略。

国家安全保障と国際政策からの流れでのサイバー戦略。

 

National Cyber Security Centre

・2021.12.15 (news) Government publishes blueprint to protect UK from cyber threats

Government publishes blueprint to protect UK from cyber threats 政府、サイバー脅威から英国を守るための青写真を発表
National Cyber Strategy sets out how government will protect and promote UK interests in rapidly evolving online world 国家サイバー戦略は、急速に進化するオンライン世界において、政府が英国の利益をどのように守り、増進するかを定めています。
The UK Government has today (Wednesday 15th December) published its new National Cyber Strategy, which sets out how the UK will solidify its position as a global cyber power. This is the first major milestone following the publication of the Government’s Integrated Review earlier this year. 英国政府は本日12月15日(水)、新たな「国家サイバー戦略」を発表しました。この戦略では、英国がグローバルなサイバーパワーとしての地位をどのように確立していくかが示されています。これは、今年初めに政府が発表した統合レビューに続く、最初の大きなマイルストーンです。
The strategy builds on the significant progress made on cyber over the last five years which has seen the UK cyber security sector grow rapidly, with over 1,400 businesses generating revenues of £8.9 billion last year, supporting 46,700 skilled jobs, and attracting significant overseas investment. この戦略は、過去5年間に行われたサイバー分野での大きな進展の上に成り立っており、英国のサイバーセキュリティ部門は急速に成長し、昨年は1,400以上の企業が89億ポンドの収益を上げ、46,700人の熟練した雇用を支え、海外からの大きな投資を呼び込んでいます。
Through the strategy, the government is calling on all parts of society to play their part in reinforcing the UK’s economic and strategic strengths in cyberspace - this means more diversity in the workforce, levelling up the cyber sector across all UK regions, expanding offensive and defensive cyber capabilities and prioritising cyber security in the workplace, boardrooms and digital supply chains. 政府は、この戦略を通じて、サイバー空間における英国の経済的・戦略的な強みを強化するために、社会のあらゆる部分に役割を果たすことを呼びかけています。これは、労働力の多様性を高めること、英国のすべての地域でサイバーセクターを平準化すること、攻撃的・防御的なサイバー能力を拡大すること、職場や役員室、デジタルサプライチェーンにおけるサイバーセキュリティを優先することを意味します。

 

・2021.12.15 Policy paper National Cyber Strategy 2022

・[heml] National Cyber Strategy 2022

目次

Foreword 初めに
Introduction 序文
The opportunities and challenges of the digital age デジタル時代の機会と課題
Our vision: cyber power in support of national goals 私たちのビジョン:国家目的を支えるサイバーパワー
The five pillars of our strategy 私たちの戦略の5つの柱
Part 1: Strategy 第1部:戦略
Strategic Context 戦略の背景
Global Britain in a Competitive Age 競争時代のグローバルブリテン
The cyber landscape サイバーランドスケープ
Cyber power サイバーパワー
The UK as a cyber power today サイバーパワーとしての英国の現状
Drivers of change 変化の要因
Our National Response 英国の国家的対応
Our vision, goals and principles 私たちのビジョン、目的、原則
Key shifts in our approach 我々のアプローチにおける主要な変化
Roles and responsibilities across the UK 英国内での役割と責任
Part 2: Implementation パート2:実行
Pillar 1: UK Cyber Ecosystem 第1の柱:英国のサイバー・エコシステム
Strengthening the UK’s cyber ecosystem 英国のサイバー・エコシステムの強化
Objective 1: Support a whole-of-society approach 目的1:社会全体のアプローチを支援する
Objective 2: Enhance skills and diversity 目的2: スキルと多様性の強化
Objective 3: Foster growth and innovation 目的3:成長とイノベーションの促進
Pillar 2: Cyber Resilience 第2の柱:サイバー・レジリエンス
Building a resilient and prosperous digital UK レジリエントで豊かなデジタル英国の構築
Objective 1: Understand cyber risk 目的1: サイバー・リスクの理解
Objective 2: Prevent and resist cyber attacks 目的2: サイバー攻撃の防止と抵抗
Objective 3: Prepare, respond and recover 目的3:準備、対応、回復
Pillar 3: Technology Advantage 第3の柱:技術的優位性
Taking the lead in the technologies vital to cyber power サイバーパワーに不可欠な技術で主導権を握る
Objective 1: Anticipate, assess and act on technology developments 目的1: 技術開発を予測し、評価し、行動する
Objective 2: Foster and sustain advantage in technology 目的2:技術面での優位性を育み、維持する
Objective 2a: Preserving the national Crypt-Key enterprise 目的2a: 国家の暗号鍵事業を維持する
Objective 3: Secure connected technologies 目的3:接続された技術の保護
Objective 4: Shape global technology standards 目的4:グローバルな技術標準の形成
Pillar 4: Global Leadership 第4の柱:グローバル・リーダーシップ
Advancing UK global leadership and influence for a secure and prosperous international order 安全で豊かな国際秩序のための英国のグローバルなリーダーシップと影響力の強化
Objective 1: Strengthen collective action and mutual cyber resilience 目的1:集団行動と相互のサイバー・レジリエンスの強化
Objective 2: Shape global governance of cyberspace 目的2: サイバースペースのグローバルガバナンスの構築
Objective 3: Leverage and export UK capabilities in cyber 目的3: サイバー分野における英国の能力の活用と輸出
Pillar 5: Countering Threats 第5の柱:脅威への対応
Detecting, disrupting and deterring our adversaries to enhance UK security in and through cyberspace
サイバースペースにおける英国の安全保障を強化するために、敵対者を検知し、混乱させ、抑止する
Objective 1: Detect, investigate and share information on threats 目的1:脅威に関する情報の検知、調査、共有
Objective 2: Deter and disrupt threats 目的2:脅威を抑止し、混乱させる
Objective 3: Take action in and through cyberspace to counter threats 目的3:サイバースペース内およびサイバースペースを通じて脅威に対抗する行動をとる
Delivering Our Ambition 我々の渇望の実現
Roles and responsibilities across government 政府全体の役割と責任
Investing in our cyber power サイバーパワーへの投資
Measuring success 成功の測定
Next steps 次のステップ
Annex A: Cyber as part of the government’s wider agenda 附属書A: 政府の幅広い課題の一部としてのサイバー
Annex B: NIS Regulations – National Strategy 附属書B: NIS規制 - 国家戦略
Key roles and responsibilities 主要な役割と責任
List of key authorities for NIS implementation NIS実施のための主要機関のリスト
Annex C: Glossary 附属書C:用語集

 

 ・[PDF] National Cyber Strategy 2022

20211217-55613

日本語訳 [Downloded]

20230221-170849

 

アクティブサイバーディフェンスの定義について...

附属書Cに定義があります。。。

Active Cyber Defence (ACD) – helps organisations to find and fix vulnerabilities, manage incidents or automate disruption of cyber-attacks. Some services are designed primarily for the public sector, whereas others are made available more broadly to private sector or citizens, depending on their applicability and viability. アクティブサイバーディフェンス(ACD)― 組織が脆弱性を発見・是正し、インシデントを管理し、サイバー攻撃阻止の自動化を進めることを支援する。一部の サービスは主に公共部門向けに設計されているが、その他のサービスは民間企業や市民も、適用可能性や実行可 能性に応じて幅広く利用できる。

 

 

 

 


参考

● U.K. Parliament

・2021.03.24 Integrated Review 2021

 ・2021.03.17 Summary

 ・2021.03.19 Increasing the cap on the UK’s nuclear stockpile

 ・2021.03.25 emerging defence technologies

 ・2021 04 28 International Development


Defence Command Paper 2021

  ・2021.03.24 Summary

 

U.K. Government

・2021.03.24 Collection The Integrated Review 2021

 


・2016.11.01 (Policy paper) National Cyber Security Strategy 2016 to 2021

The National Cyber Security Strategy 2016 to 2021 sets out the government's plan to make Britain secure and resilient in cyberspace.

・[PDF] National Cyber Security Strategy 2016 to 2021

20210513-131213

 


 

■ 参考 各国のサイバーセキュリティ戦略

■ EUの場合

European Commission

・2020.12.16 The EU's Cybersecurity Strategy in the Digital Decade

・[PDF] Factsheet

20210513-120625

 

■ ドイツの場合

Bundesministerium des Innern, für Bau und Heimat 

プレス

・2021.09.08 (press) Cybersicherheitsstrategie für Deutschland 2021 beschlossen

戦略本文

・[PDF] Cybersicherheitsstrategie für Deutschland 2021

20210926-60648

 

■ UKの場合

National Cyber Security Centre

2021.12.15 (news) Government publishes blueprint to protect UK from cyber threats

・2021.12.15 Policy paper National Cyber Strategy 2022

・[heml] National Cyber Strategy 2022

 ・[PDF] National Cyber Strategy 2022

20211217-55613

日本語訳 [Downloded]

20230221-170849

 

■ U.S. の場合

・2018.09.20 President Trump Unveils America’s First Cybersecurity Strategy in 15 Years

・[PDF] NATIONAL CYBER STRATEGY of the United States of America


20210513-121917

・仮訳 [DOCX

 

■ 日本の場合

内閣官房 - サイバーセキュリティセンター - サイバーセキュリティ戦略本部

・2021.09.28 [PDF] サイバーセキュリティ戦略

20230820-153236

・2021.09.27 第31回会合

・[PDF] 報道発表資料

・[PDF] サイバーセキュリティ 2021

 

 

🔳オーストラリアの場合

AU - Department of Home Affairs - Cyber security - Strategy

・2020.08.06 [PDF] AUSTRALIA’S CYBER SECURITY STRATEGY 2020

20230520-150216

2016年の前回のバージョン

・[PDF] Australia's Cyber Security Strategy

20230520-150443

 

 

■ 中国の場合

 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)

 プレス発表

戦略全文

・2016.12.27 国家网络空间安全战略

・英語訳

 ・2016.12.27 National Cyberspace Security Strategy

 

 

■ ロシアの場合(NATO CCDCOEの論文)

● NATO CCDCOE

2020 [PDF] The Past, Present, and Future of Russia’s Cyber Strategy and Forces by Bilyana Lilly and Joe Cheravitch



■ インドの場合

Data Security Council of India

・2020.08.15 [PDF] National Cyber Security Strategy 2020

20210513-131956

 

■ シンガポールの場合

● Cyber Security Agency of Singapore

・2021.10.05 Singapore Updates National Cybersecurity Strategy

The Singapore Cybersecurity Strategy 2021

・[PDF]

20211011-134730

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.10.11 シンガポール サイバーセキュリティ戦略2021

・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?)

・2021.09.26 独国 サイバーセキュリティ戦略2021 at 2021.09.08

・2021.07.15 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」

・2021.07.13 NISC 「次期サイバーセキュリティ戦略(案)」と「サイバーセキュリティ2021(案)」に関する意見の募集について

・2021.07.12 NATO関連機関が分析したサイバー空間におけるロシアの戦略 at 2021.06.11

・2021.07.07 NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」

・2021.06.29 IISS サイバー対応能力と国家力 日本のサイバー能力はいけていない?

・2021.06.03 サイバー領域の制度、法律、政策などについての米英の比較

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.05.13 サイバーセキュリティ戦略本部 次期サイバーセキュリティ戦略の骨子

・2020.08.11 オーストラリア政府 内務省がサイバーセキュリティ戦略2020を公表していましたね。。。

 

|

« NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft) | Main | ロシア 連邦中央銀行 意見募集 金融セクターにおけるビッグデータのシステミックリスク at 2021.12.10 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft) | Main | ロシア 連邦中央銀行 意見募集 金融セクターにおけるビッグデータのシステミックリスク at 2021.12.10 »