米国 国家情報長官室 9月は「全国インサイダー脅威啓発月間」 - 焦点はデジタル空間のリスク対策

こんにちは、丸山満彦です。

米国では、4年前から9月は「全国インサイダー脅威啓発月間」となっていて、国家情報長官室の国家防諜・安全保障センター [wikipedia]が中心となって、キャンペーンが行われていますね。。。今年は、デジタル空間のリスク対策に焦点を当てていますね。。。（昨年は、インサイダー脅威と職場文化でした。。。）

インサイダー脅威は、正式なアクセス権を持っている人がもたらすリスク (CISA - DEFINING INSIDER THREATS
) って感じですかね。。。

今年のキャンペーンでは、ゲームもありますね。。。

 

● Office of the Director of National Intelligence (ODNI) - The National Counterintelligence and Security Center (NCSC)

 

・National Insider Threat Awareness Month - Help prevent the exploitation of authorized access from causing harm to your organization.

 

This Year's Theme	今年のテーマ
Individuals/organizations achieve a greater understanding of how virtual platforms have been utilized by malicious actors and how to spot efforts to intentionally manipulate perceptions.	個人/組織は、悪意のある行為者によってバーチャル・プラットフォームがどのように利用されてきたか、また、意図的に認識を操作しようとする努力を見抜く方法について理解を深めることができます。
COVID, isolation, and working from home has made it more difficult to discern between true coworkers and phishing attempts for proprietary or sensitive information. It has also lead to more interactions on social media which makes individuals more vulnerable to deception.	COVID、孤立、在宅勤務により、真の同僚と、機密情報を狙うフィッシングとの見分けがつきにくくなっています。また、ソーシャルメディア上での交流が盛んになり、個人はより欺かれやすくなっています。
Insider threat programs are designed to detect, prevent, and mitigate risks associated with malicious or unwitting insiders while protecting privacy and civil liberties.	インサイダー脅威プログラムは、プライバシーと市民的自由を保護しながら、悪意のある、または無意識のインサイダーに関連するリスクを検出、防止、緩和するために設計されています。
Critical thinking helps individuals become less susceptible to various types of risks, to include social engineering, solicitation by adversaries, (foreign and domestic) and information designed to malign.	批判的思考は、ソーシャルエンジニアリング、敵対者（国内外）による勧誘、悪意のある情報など、様々な種類のリスクに対して個人が影響を受けにくくなるよう支援します。
Increased awareness and understanding of why critical thinking is key to preventing unwitting and witting insider threats and protecting national security.	無意識・無意識を問わずインサイダーの脅威を防ぎ、国家の安全を守るために、なぜ批判的思考が鍵となるのかについての認識と理解を深めます。

 

ゲームは今のところmission1がありますが、Mission2も間も無く公開のようです。。。

・Featured Game

 

プレス...

・2022.08.31 NCSC AND FEDERAL PARTNERS FOCUS ON COUNTERING RISK IN DIGITAL SPACES DURING NATIONAL INSIDER THREAT AWARENESS MONTH 2022

NCSC and Federal Partners Focus on Countering Risk in Digital Spaces during National Insider Threat Awareness Month 2022	NCSCと連邦政府パートナーは、2022年の全国インサイダー脅威啓発月間にデジタル空間におけるリスク対策に焦点を当てる
The National Counterintelligence and Security Center (NCSC), the National Insider Threat Task Force (NITTF), the Office of the Under Secretary of Defense Intelligence and Security, the Defense Counterintelligence and Security Agency, and the Department of Homeland Security today launched the fourth-annual “National Insider Threat Awareness Month” (NITAM).	国家防諜・安全保障センター（NCSC）、全国インサイダー脅威タスクフォース（NITTF）、国防情報保全次官室、国防防諜・安全保障局、国土安全保障省は本日、4年目となる「全国インサイダー脅威啓発月間」（NITAM）をスタートさせました。
NITAM is an annual, month-long campaign during September to educate government and industry about the risks posed by insider threats and the role of insider threat programs. The campaign seeks to encourage government and private industry employees to recognize and report behaviors of concern, leading to early intervention and positive outcomes for at-risk individuals and reduced risks to organizations. To learn more about the campaign and resources available to organizations, visit the NITAM 2022 website.	NITAMは、インサイダー脅威がもたらすリスクとインサイダー脅威プログラムの役割について、政府と産業界を啓発するために毎年9月の1カ月間にわたって実施されるキャンペーンです。このキャンペーンは、政府および民間企業の従業員が懸念される行動を認識し報告することを奨励し、リスクのある個人への早期介入とポジティブな結果、組織へのリスク軽減につなげることを目的としています。キャンペーンの詳細と組織が利用できるリソースについては、NITAM 2022のウェブサイトをご覧ください。
An insider threat is anyone with authorized access who wittingly or unwittingly harms an organization through their access. Most insider threats exhibit risky behavior prior to committing negative workplace events. If identified early, many insider threats can be mitigated before harm occurs. Federal insider threat programs are composed of multi-disciplinary teams that address insider threats while protecting privacy and civil liberties of the workforce, maximizing organizational trust, and ensuring positive work cultures that foster diversity and inclusion.	インサイダー脅威とは、許可されたアクセス権を持ち、そのアクセス権を通じて故意または無意識に組織に害を及ぼす者のことを指します。インサイダー脅威者の多くは、職場でネガティブな事象を引き起こす前に危険な行動をとります。早期に発見されれば、多くのインサイダー脅威は被害が発生する前に軽減することができます。連邦政府のインサイダー脅威対策プログラムは、複数の専門分野からなるチームで構成されており、インサイダー脅威に対処しながら、従業員のプライバシーと市民の自由を守り、組織の信頼を最大化し、多様性と包括性を育むポジティブな職場文化を確保しています。
Fostering Critical Thinking in Digital Spaces	デジタル空間における批判的思考の育成
This year’s NITAM campaign focuses on the importance of critical thinking to help workforces guard against risk in digital spaces, which can facilitate insider threat activity. Such risk includes social engineering efforts; online solicitation by foreign or domestic threats; misinformation, disinformation, and mal-information; as well as malicious cyber tactics like phishing, smishing, and vishing.	今年のNITAMキャンペーンでは、インサイダー脅威の活動を助長する可能性のあるデジタル空間におけるリスクから従業員を守るために、批判的思考の重要性に焦点を当てます。このようなリスクには、ソーシャルエンジニアリング、国内外の脅威によるオンライン勧誘、誤報、偽情報、不正情報、フィッシング、スミッシング、ビッシングなどの悪質なサイバー手口が含まれます。
With virtual work environments becoming more prevalent, malicious actors have more opportunities to target those in our workforces through exploitation of the digital information landscape. Government and industry employees are often susceptible to malicious digital approaches, posing enhanced risk to themselves and their organizations. The ability to spot and respond to manipulative information begins with critical thinking skills, which are essential to reducing vulnerability to these risks.	バーチャルな職場環境の普及に伴い、悪意ある行為者は、デジタル情報を悪用し、従業員を標的にする機会が増えています。政府機関や企業の従業員は、悪意のあるデジタルアプローチの影響を受けやすく、自分自身や組織に対するリスクが高まっています。このようなリスクに対する脆弱性を軽減するためには、批判的思考スキルを身につけることが重要です。
“Our trusted workforces (our insiders) are some of the most valuable assets in our nation, but they face an increasingly challenging risk environment,” said NCSC Deputy Director Michael Orlando. “It is imperative that we arm our trusted insiders with the resources and skills to counter increasingly sophisticated efforts to exploit our personnel, information, and resources.”	NCSCのマイケル・オーランド副所長は、以下のように述べています。「信頼できる従業員（インサイダー）は、わが国で最も価値のある資産の一つですが、彼らはますます厳しいリスク環境に直面しています。私たちの人材、情報、資源を悪用しようとする巧妙化する努力に対抗するために、信頼できる内部関係者にリソースとスキルを提供することが不可欠です」。
“Increasing the workforce's awareness of manipulated information and attempts at online social engineering is critical to ensuring our trusted workforce remains resilient and vigilant against these threats,” said Ronald Moultrie, Under Secretary of Defense for Intelligence and Security.	国防省情報セキュリティ次官 Ronald Moultrie は、以下のように述べている。「信頼できる従業員がこれらの脅威に対して回復力と警戒心を維持するためには、操作された情報やオンラインのソーシャルエンジニアリングの試みに対する従業員の認識を高めることが重要です」。
Today, insider threat practitioners from across the U.S. Government and industry will participate in the 2022 Insider Threat Virtual Conference, hosted by the Department of Defense, to kick off the NITAM 2022 campaign. The 2022 Insider Threat Virtual Conference features senior level speakers and panelists who will present on critical thinking for the workforce, social engineering threats, an insider threat case study, and resources for workforce resiliency to counter insider risk.	本日、米国政府と産業界からインサイダー脅威の専門家が、国防総省が主催する2022年インサイダー脅威バーチャル会議に参加し、NITAM 2022キャンペーンを開始する予定です。2022年インサイダー脅威バーチャル会議では、上級レベルの講演者とパネリストが、労働力のための批判的思考、ソーシャルエンジニアリングの脅威、インサイダー脅威のケーススタディ、インサイダーリスクに対抗するための労働力の回復力に関するリソースについて発表します。
Recent examples underscore the damage that can be caused by insider threats:	最近の事例では、インサイダー脅威がもたらす被害が強調されています。
・In August 2022, a federal jury in California convicted Ahmad Abouammo, a former manager at Twitter, of acting as an unregistered agent of Saudi Arabia and other violations. Abouammo had used his position at Twitter to access, monitor, and convey the private information of Twitter users, including critics of the Saudi regime, to officials of the Kingdom of Saudi Arabia and the Saudi Royal family in exchange for bribes worth hundreds of thousands of dollars.	・2022年8月、カリフォルニア州の連邦陪審は、Twitterの元マネージャーであるAhmad Abouammoに対し、サウジアラビアの未登録のエージェントとして行動したなどの違反行為で有罪判決を下しました。アブアンモはTwitterでの地位を利用して、数十万ドル相当の賄賂と引き換えに、サウジアラビア政権の批判者を含むTwitterユーザーの個人情報にアクセスし、監視し、サウジアラビア王国および王室の関係者に伝えていたのです。
・In July 2022, a federal jury in New York convicted former CIA programmer Joshua Schulte of violations stemming from his theft and illegal dissemination of highly classified information.  Harboring resentment toward CIA, the programmer had used his access at CIA to some of the country’s most valuable intelligence-gathering cyber tools to covertly collect these materials and provide them to WikiLeaks, making them known to the public and to U.S. adversaries.	・2022年7月、ニューヨークの連邦陪審は、元CIAプログラマーのジョシュア・シュルトに、高度な機密情報の窃盗と違法な流布に起因する違反行為で有罪判決を下しました。  このプログラマーは、CIAに恨みを持ち、CIAで最も貴重な情報収集サイバーツールへのアクセス権を利用して、これらの資料を密かに収集し、ウィキリークスに提供して、一般市民や米国の敵対勢力に知らしめたのである。
・In June 2022, civilian defense contractor Shapour Moinian pleaded guilty in California to federal charges, admitting that he acted as an unregistered agent of China and accepted money from Chinese government representatives to provide them aviation-related information from his U.S. intelligence community and defense contractor employers.  An individual in China posing online as a job recruiter had contacted Moinian offering him a consulting opportunity. Moinian later traveled to China and other locations where he supplied US aviation information to individuals he knew were employed by or directed by the Chinese government in exchange for money.	・2022年6月、民間防衛請負業者のシャプール・モイニアンはカリフォルニア州で連邦政府の罪を認め、中国の無登録のエージェントとして行動し、中国政府の代表から金銭を受け取って、米国の情報機関や防衛請負業者の雇用主の航空関連情報を提供したことを認めています。  中国のある人物がオンラインで求職者を装ってモイニアン氏に連絡を取り、コンサルティングの機会を提供したのです。モイニアン氏はその後、中国やその他の場所に行き、中国政府に雇用されている、あるいは中国政府の指示を受けていると知っていた人物に、金銭と引き換えに米国の航空情報を提供しました。
It has been more than 10 years since Executive Order 13587 required all federal agencies with access to classified information to have their own insider threat prevention programs and directed the creation of the NITTF under the leadership of the Attorney General and the Director of National Intelligence.	大統領令13587号が、機密情報にアクセスするすべての連邦政府機関に対して、独自のインサイダー脅威防止プログラムを持つことを求め、司法長官と国家情報長官が主導するNITTFの創設を指示してから、10年以上が経ちました。
NITTF is currently housed at NCSC. Since its inception, the NITTF has worked with federal agencies to build programs that deter, detect, and mitigate insider threats. NITTF and NCSC coordinate insider threat training and awareness; liaison and assistance; governance and advocacy; and research and analysis for stakeholders in the public and private sector to reduce the risk of insider threats to public health and safety, economic security, and national security.	NITTFは現在、NCSCに置かれています。NITTFは発足以来、連邦政府機関と協力し、インサイダー脅威を抑止、検知、緩和するプログラムを構築してきた。NITTFとNCSCは、公衆衛生と安全、経済安全保障、国家安全保障に対するインサイダー脅威のリスクを軽減するために、官民の関係者のために、インサイダー脅威のトレーニングと啓発、連絡と支援、統治と擁護、調査と分析の調整を行っています。

 

---

過去...

・2021.08.31 NCSC AND FEDERAL PARTNERS KICK OFF “NATIONAL INSIDER THREAT AWARENESS MONTH”

・2020.09.01 NCSC AND THE NATIONAL INSIDER THREAT TASK FORCE (NITTF) KICK OFF “NATIONAL INSIDER THREAT AWARENESS MONTH”

・2019.09.03 NCSC AND THE NATIONAL INSIDER THREAT TASK FORCE LAUNCH NATIONAL INSIDER THREAT AWARENESS MONTH IN SEPTEMBER 2019