米国 CISA 戦略計画 2023-2025

こんにちは、丸山満彦です。

2018年にCISAが設立され、2019年8月に戦略的意図を示した文書 (CISA STRATEGIC INTENT [PDF] )を公表していますが、戦略計画は初めてのようです。。。

CISAは米国のサイバー防衛機関と重要インフラ企業のサイバーセキュリティに関する国家コーディネーターの役割を担っています。。。ということで、CISAのこの戦略計画は、国家のインフラに対するサイバーおよび物理的な脅威に対して、いかにしてリスクを削減し、回復力を高めるかに焦点をあてているようですね。

VISION	ビジョン
Secure and resilient infrastructure for the American people.	安全で強靭なインフラをアメリカ国民に。
MISSION	ミッション
Lead the national effort to understand, manage, and reduce risk to our cyber and physical infrastructure.	サイバーおよび物理インフラに対するリスクを理解し、管理し、低減するための国家的取り組みを主導する。
CISA CORE PRINCIPLES	CISAの基本原則
• People First	・人間第一
• Do The Right Thing. Always.	・正しいことをする。常に
• Lead With Empathy	・共感をもって導く
• Seek And Provide Honest Feedback	・正直なフィードバックを求め,提供する
• Communicate Transparently And Effectively	・透明性のある,効果的なコミュニケーション
• Foster Belonging, Diversity, Inclusion, And Equality	・帰属意識,多様性,包括性,平等性を育む
• Imagine, Anticipate, And Innovate To Win	・想像し,予測し,そして勝利のために革新する
• Make It Count	・カウントしよう
• Build And Cultivate Your Network	・ネットワークを構築し,育成する
• Play Chess	・チェスをする
• Stand In The Arena	・アリーナに立つ
• Commit To A Lifetime Of Learning	・生涯学習へのコミットメント
CISA CORE VALUES	CISAのコアバリュー
・COLLABORATION	・コラボレーション
・INNOVATION	・イノベーション
・SERVICE	・サービス
・ACCOUNTABILITY	・アカウンタビリティー

ということで、CISAが発表した戦略計画は「リスク削減と回復力の構築に「どのように」取り組むか
」についての3つの目標と、「one CISAとして活躍することを保証するための内部」についての目標となっているようですね。。。

4つの目標は次の通りです。。。

GOAL 1 | CYBER DEFENSE	目標1：サイバー防衛
Spearhead the national effort to ensure defense and resilience of cyberspace	サイバースペースの防衛とレジリエンスを確保するための国家的取り組みを先導する。
GOAL 2 | RISK REDUCTION AND RESILIENCE	目標2：リスク低減とレジリエンス
Reduce risks to, and strengthen resilience of, America’s critical infrastructure	米国の重要インフラに対するリスクを低減し、そのレジリエンスを強化する。
GOAL 3 | OPERATIONAL COLLABORATION	目標3：作戦協力
Strengthen whole-of-nation operational collaboration and information sharing	全国的な作戦協力と情報共有を強化する。
GOAL 4 | AGENCY UNIFICATION	目標4：機関の統一
Unify as One CISA through integrated functions, capabilities, and workforce	統合された機能、能力、人員により、一つのCISAとして統一される。

 

● CISA

・2022.09.18 STRATEGIC PLAN

 

STRATEGIC PLAN	戦略計画
The Cybersecurity and Infrastructure Security Agency’s (CISA) 2023-2025 Strategic Plan is the agency’s first, comprehensive strategic plan since CISA was established in 2018. This is a major milestone for the agency: The CISA Strategic Plan will focus and guide the agency’s efforts over the next three years.	サイバーセキュリティおよびインフラセキュリティ庁（CISA）の2023-2025戦略計画は、2018年にCISAが設立されて以来初の、同庁の包括的な戦略計画である。これは、同庁にとって大きな節目となるものである。CISA戦略計画は、今後3年間の同庁の取り組みに焦点を当て、指針とするものである。
The Strategic Plan builds on the foundation created through the CISA Strategic Intent published in August 2019 to guide the agency’s work and create unity of effort. In our role as the nation’s cyber defense agency and the national coordinator for critical infrastructure security, CISA works with critical infrastructure partners every day to address the evolving threat landscape.	戦略計画は、2019年8月に発表されたCISA戦略的意図を通じて作られた基盤の上に構築され、機関の作業を導き、努力の統一性を生み出すものである。国のサイバー防衛機関および重要インフラセキュリティの国家コーディネーターとしての役割を担うCISAは、日々進化する脅威の状況に対処するため、重要インフラのパートナーと連携している。
That approach is reflected in the CISA Strategic Plan, which focuses on how we will collectively reduce risk and build resilience to cyber and physical threats to the nation’s infrastructure. To achieve the outcome of reduced risk and increased resilience, the CISA Strategic Plan describes four ambitious goals. Three of these goals focus on “how” the agency will work to reduce risk and build resilience, while the fourth goal focuses internally to ensure the agency is in a strong position to execute the CISA Strategic Plan, working as One CISA.	このアプローチは、CISA戦略プランに反映されている。このプランでは、国のインフラに対するサイバーおよび物理的脅威に対して、いかにしてリスクを低減し、レジリエンスを構築するかに焦点をあてている。リスクの低減とレジリエンスの向上という成果を達成するために、CISA戦略計画では4つの野心的な目標が述べられている。これらの目標のうち3つは、当局がリスク低減とレジリエンス構築に「どのように」取り組むかに焦点を当て、4つ目の目標は、当局がOne CISAとして活動し、CISA戦略計画を実行する強力な立場にあることを保証するために、内部に焦点を当てている。
With this in mind, the Strategic Plan sets CISA on a path over the next three years to drive change in four key areas:	このことを念頭に置いて、戦略計画は、今後3年間で、CISAが4つの重要な分野で変革を推進する道筋を定めている。
・First, we will spearhead the national effort to ensure the defense and resilience of cyberspace. Serving as America’s cyber defense agency, we will spearhead the national effort to defend against cyber threat actors that target U.S. critical infrastructure, federal and SLTT governments, the private sector, and the American people. CISA must lean forward in our cyber defense mission toward collaborative, proactive risk reduction. Working with our many partners, it is CISA’s responsibility to help mitigate the most significant cyber risks to the country’s National Critical Functions, both as these risks emerge and before a major incident occurs.	・第一に、我々はサイバースペースの防衛とレジリエンスを確保するための国家的取り組みの先頭に立つ。米国のサイバー防衛機関として、米国の重要インフラ、連邦政府および州・地方・部族・準州 (SLTT) 政府、民間セクター、そして米国民を標的とするサイバー脅威要因から防衛するための国家的取り組みの先頭に立つことになる。CISAは、サイバー防衛の任務において、協調的かつ積極的なリスク低減に向けて前進しなければならない。多くのパートナーと協力して、国の国家重要機能に対する最も重大なサイバーリスクを、リスクが顕在化した時点と重大インシデントが発生する前の両方で軽減するのを支援するのはCISAの責任である。
・Second, we will reduce risks to, and strengthen the resilience of, America’s critical infrastructure. Our safety and security depend on the ability of critical infrastructure to prepare for and adapt to changing conditions and to withstand and recover rapidly from disruptions. CISA coordinates a national effort to secure and protect against critical infrastructure risks. This national effort is centered around identifying which systems and assets are truly critical to the nation, understanding how they are vulnerable, and taking action to manage and reduce risks to them. We serve as a key partner to critical infrastructure owners and operators nationwide to help reduce risks and build their security capacity to withstand new threats and disruptions, whether from cyberattacks or natural hazards and physical threats.	・第二に、米国の重要インフラに対するリスクを軽減し、そのレジリエンスを強化する。我々の安全と安心は、重要インフラが状況の変化に備え、適応し、混乱に耐えて迅速に回復する能力にかかっている。CISAは、重要インフラのリスクに対して安全かつ保護するための国家的な取り組みを調整する。この国家的取り組みは、どのシステムや資産が国家にとって真に重要であるかを特定し、それらがどのように脆弱であるかを理解し、それらに対するリスクをマネジメントして低減するための行動をとることを中心に行われている。我々は、全国の重要インフラの所有者や運営者の重要なパートナーとして、サイバー攻撃や自然災害、物理的脅威など、新たな脅威や混乱に耐えられるよう、リスクの軽減とセキュリティ能力の構築を支援する。
・Third, we will strengthen whole-of-nation operational collaboration and information sharing. At the heart of CISA’s mission is partnership and collaboration. Securing our nation’s cyber and physical infrastructure is a shared responsibility. We are challenging traditional ways of doing business and actively working with our government, industry, academic, and international partners to move toward more forward-leaning, action-oriented collaboration. We are also committed to growing and strengthening our Agency’s regional presence to more effectively deliver the assistance our stakeholders need.	・第三に、国を挙げての作戦協力と情報共有を強化することである。CISAの使命の中心にあるのは、パートナーシップとコラボレーションである。我が国のサイバーおよび物理インフラを保護することは、共通の責任である。我々は、従来のビジネスのやり方に挑戦し、政府、産業界、学術界、国際的なパートナーと積極的に協力し、より前進的で行動的なコラボレーションに移行している。また、ステークホルダーが必要とする支援をより効果的に提供するために、当機関の地域的プレゼンスを拡大・強化することにも力を注いでいる。
・And fourth, foundational to our success, we will unify as One CISA through integrated functions, capabilities, and workforce. We will succeed because of our people. We are building a culture of excellence based on core values and core principles that prize teamwork and collaboration, innovation and inclusion, ownership and empowerment, and transparency and trust. As one team unified behind our shared mission, we will “work smart” to operate in an efficient and cost-effective manner.	・第四に、我々の成功の基礎となる、機能、能力、労働力の統合により、One CISAとして団結することである。我々が成功するのは、社員のおかげである。我々は、チームワークとコラボレーション、イノベーションとインクルージョン、オーナーシップとエンパワーメント、そして透明性と信頼を尊ぶコアバリューと基本原則に基づき、卓越した文化を構築している。我々は、共通の使命のもとに結束した一つのチームとして、効率的で費用対効果の高い方法で業務を遂行するために「賢く働く」ことを目指す。
While the Strategic Plan highlights CISA’s overall measurement approach and representative outcomes for each objective, the agency is developing internal measures of performance and effectiveness to better track progress toward reducing risk and achieving its goals.	戦略計画では、CISAの全体的な測定方法と各目標の代表的な成果を強調しているが、リスクの削減と目標の達成に向けた進捗状況をよりよく把握するため、パフォーマンスと有効性に関する内部測定方法を開発中である。
We invite you to read the full CISA Strategic Plan.	CISA戦略プランの全文をぜひご覧ください。
Supporting CISA Strategic Plans	CISA戦略プランのサポート
Stakeholder Engagement Strategic Plan	ステークホルダー・エンゲージメント戦略計画
Working collaboratively across the agency, CISA developed the Stakeholder Engagement Strategic Plan to coordinate a unified approach to stakeholder engagement and partnerships that strengthen whole-of-nation operational collaboration and information sharing. Fully aligned with CISA’s 2023-2025 Strategic Plan, the Stakeholder Engagement Strategic Plan will enable CISA to:	CISAは、政府機関全体で協力しながら、ステークホルダー参画とパートナーシップに対する統一的なアプローチを調整し、全国的な業務連携と情報共有を強化するために、ステークホルダー参画戦略計画を策定しました。CISAの2023-2025年戦略計画と完全に整合しており、ステークホルダー・エンゲージメント戦略計画によってCISAは以下のことが可能になる。
・foster collaboration on stakeholder engagement and outreach across CISA divisions,	・CISAの各部門を横断するステークホルダー参画とアウトリーチに関する協働を促進する。
・gain a better understanding of stakeholders’ security risks and needs, and	・利害関係者のセキュリティ・リスクとニーズをよりよく理解する。
・effectively provide stakeholders access to CISA’s products, services, resources, and information.	・ステークホルダーにCISAの製品、サービス、リソース、情報へのアクセスを効果的に提供する。
The goals outlined in the CISA Stakeholder Engagement Strategic Plan will unify CISA’s efforts to effectively engage and collaborate with stakeholders and partners, developing and strengthening the trusted relationships required to fulfill our mission. We invite you to read the full CISA Stakeholder Engagement Strategic Plan 2023-2025.	CISAステークホルダー・エンゲージメント戦略計画に示された目標は、ステークホルダーやパートナーと効果的に関わり、協力するためのCISAの取り組みを統一し、当社の使命を果たすために必要な信頼関係を発展、強化させるものである。CISAステークホルダーエンゲージメント戦略プラン2023-2025の全文を読むことを推奨する。
We invite you to read the full Stakeholder Engagement Strategic Plan.	ステークホルダーエンゲージメント戦略プランの全文
Diversity, Equity, Inclusion and Accessibility (DEIA) Strategic Plan	多様性、公平性、包括性、アクセシビリティ（DEIA）戦略計画
CISA is committed to ensuring a diverse and inclusive workplace environment that enables all employees to perform to their best potential. In November 2022, we released our first diversity, equity, inclusion, and accessibility defined strategic plan, the CISA Diversity, Equity, Inclusion and Accessibility (DEIA) Strategic Plan.	CISAは、すべての従業員が最高の能力を発揮できるよう、多様で包括的な職場環境を確保することに取り組んでいる。2022年11月、初の多様性、公平性、包括性、アクセシビリティを定義した戦略計画「CISA Diversity, Equity, Inclusion and Accessibility (DEIA) Strategic Plan」を発表した。
The goals outlined in the CISA DEIA Plan will	CISA DEIAプランで示された目標は以下の通りである。
・Demonstrate leadership commitment, shared responsibility and accountability for diversity, equity, inclusion, and accessibility.	・多様性、公平性、包括性、アクセシビリティに対するリーダーシップのコミットメント、共有責任、説明責任を実証する。
・Recruit, engage and retain a diverse talent pipeline and workforce.	・多様な人材供給源と労働力を採用し、従事させ、維持する。
・Ensure equity is at the core of an inclusive culture.	・公平性が包括的な文化の中核であることを確認する。
We invite you to read the full DEIA Strategic Plan.	DEIA戦略プランの全文

 

・[PDF] CISA STRATEGIC PLAN 2023-2025

Purpose / About CISA	目的・CISAについて
Current Risk Landscape	現在のリスク状況
North Star / Our Mission and Vision	北極星 / 私たちの使命とビジョン
CISA Core Values	CISAのコアバリュー
CISA Core Principles	CISAの基本理念
STRATEGIC PLAN OVERVIEW	戦略計画の概要
GOAL 1 | CYBER DEFENSE	目標1：サイバー防衛
Spearhead the national effort to ensure defense and resilience of	サイバースペースの防衛とレジリエンスを確保するための国家的取り組みを先導する。
1.1. Enhance the ability of federal systems to withstand cyberattacks and incidents	1.1. 連邦政府のシステムがサイバー攻撃やインシデントに耐える能力を強化する。
1.2. Increase CISA’s ability to actively detect cyber threats targeting America’s critical infrastructure and critical networks	1.2. 米国の重要インフラと重要ネットワークを標的としたサイバー脅威を積極的に検知するCISAの能力を向上させる。
1.3. Drive the disclosure and mitigation of critical cyber vulnerabilities	1.3. 重要なサイバー脆弱性の開示と緩和を推進する。
1.4. Advance the cyberspace ecosystem to drive security-by-default	1.4. サイバースペース・エコシステムを推進し、デフォルトでのセキュリティを推進する。
GOAL 2 | RISK REDUCTION AND RESILIENCE	目標2：リスク低減とレジリエンス
Reduce risks to, and strengthen resilience of, America’s critical infrastructure	米国の重要インフラに対するリスクを低減し、そのレジリエンスを強化する。
2.1. Expand visibility of risks to infrastructure, systems, and networks	2.1. インフラ、システム、ネットワークに対するリスクの可視性を拡大する。
2.2. Advance CISA’s risk analytic capabilities and methodologies	2.2. CISAのリスク分析能力及び方法論の高度化
2.3. Enhance CISA’s security and risk mitigation guidance and impact	2.3. CISAのセキュリティ及びリスク緩和の指針及び影響力を強化する
2.4. Build greater stakeholder capacity in infrastructure and network security and resilience	2.4. インフラ及びネットワークのセキュリティとレジリエンスに関するステークホルダーの能力を向上させる。
2.5. Increase CISA’s ability to respond to threats and incidents	2.5. CISAの脅威及びインシデントへの対応能力を向上させる
2.6. Support risk management activities for election infrastructure	2.6. 選挙インフラのリスクマネジメント活動の支援
GOAL 3 | OPERATIONAL COLLABORATION	目標3：作戦協力
Strengthen whole-of-nation operational collaboration and information sharing	全国的な作戦協力と情報共有を強化する。
3.1. Optimize collaborative planning and implementation of stakeholder engagements and partnership activities	3.1. ステークホルダーの参画とパートナーシップ活動の共同企画と実施を最適化する。
3.2. Fully integrate regional offices into CISA’s operational coordination	3.2. 地域事務所をCISAの業務調整に完全に統合する。
3.3. Streamline stakeholder access to and use of appropriate CISA programs, products, and services	3.3. ステークホルダーが適切なCISAプログラム、製品、及びサービスにアクセスし、利用することを合理化する。
3.4. Enhance information sharing with CISA’s partnership base	3.4. CISAのパートナーシップ基盤との情報共有を強化する。
3.5. Increase integration of stakeholder insights to inform CISA product development and mission delivery	3.5. CISAの製品開発及び任務遂行に情報を提供するために、利害関係者の洞察の統合を促進する。
GOAL 4 | AGENCY UNIFICATION	目標4：機関の統一
Unify as One CISA through integrated functions, capabilities, and	統合された機能、能力、人員により、一つのCISAとして統一される。
4.1. Strengthen and integrate CISA governance, management, and prioritization	4.1. CISAのガバナンス、管理、及び優先順位付けを強化し、統合する。
4.2. Optimize CISA business operations to be mutually supportive across all divisions	4.2. CISAの事業運営を最適化し、全部門で相互に支援し合う。
4.3. Cultivate and grow CISA’s high-performing workforce	4.3. CISAの優秀な人材を育成し、成長させる。
4.4. Advance CISA’s culture of excellence	4.4. CISAの卓越した文化を推進する

 

ステークホルダー・エンゲージメント

・[PDF] Stakeholder Engagement Strategic Plan 2023-2025

 

・[PDF] DIVERSITY, EQUITY, INCLUSION, AND ACCESSIBILITY STRATEGIC ACTION PLAN 2022 – 2026

 

Message from the Director	ディレクターからのメッセージ
Our Mission and Vision	ミッションとビジョン
CISA Core Values	CISAのコアバリュー
EXECUTIVE SUMMARY	エグゼクティブサマリー
GOAL 1	目標1
CISA collaboratively plans and implements stakeholder engagements and partnership activities to advance a unified mission delivery	CISAは、統一されたミッションの提供を推進するために、ステークホルダーの参画とパートナーシップ活動を共同で計画し、実施する。
1.1. CISA establishes an internal coordinating function to support sustained trust-based relationships with State, Local, Tribal, and Territorial (SLTT) government, private sector, federal government, and international stakeholders to collaboratively advance mission objectives	1.1. CISAは、ミッション目標を共同で推進するために、州・地方・部族・準州（SLTT）政府、民間セクター、連邦政府、及び国際的利害関係者との信頼に基づく持続的関係を支援する内部調整機能を確立する。
1.2. CISA headquarters and regional offices collaborate to establish shared annual plans for national, regional, and international stakeholder outreach and engagement	1.2. CISA本部及び地域事務所が協力し、国内、地域、及び国際的な利害関係者への働きかけと関与に関する共有の年次計画を策定する。
1.3. CISA headquarters and regional offices plan and implement stakeholder engagements to ensure CISA programs connect with the right person at the right level to advance mission objectives	1.3. CISA本部及び地域事務局は、CISAのプログラムが適切なレベルの適切な人物とつながり、ミッション目標を達成できるように、ステークホルダーとの連携を計画し、実施する。
1.4. CISA engages new and established partners to develop and champion innovative risk reduction solutions, as appropriate, that help stakeholders collaborate with CISA to reduce risk to critical infrastructure through the lens of national critical functions	1.4. CISAは、新規及び既存のパートナーを巻き込み、必要に応じて、ステークホルダーが国家の重要な機能という観点から重要インフラのリスクを削減するためにCISAと協力できるような革新的なリスク削減ソリューションを開発し、支持する。
GOAL 2	目標2
Stakeholder insights and feedback inform CISA product development and mission delivery	利害関係者の洞察及びフィードバックが、CISAの製品開発及び任務遂行に反映される。
2.1. CISA uses public sector best practices to garner feedback from stakeholders to improve product development and service delivery	2.1. CISAは、製品開発とサービス提供を改善するために、公共部門のベストプラクティスを利用して利害関係者からフィードバックを収集する。
2.2. CISA uses public sector best practices to garner insight into	2.2. CISAは、公共部門のベストプラクティスを用いて、ステークホルダーのコミュニティとその背景を把握し、製品開発とサービス提供の改善に役立てている。
stakeholder communities and their context to improve requirements definition, product development, and service delivery	2.2. CISAは、公共部門のベストプラクティスを用いて、ステークホルダーのコミュニティとその背景を理解し、要件定義、製品開発、及びサービス提供を改善する。
2.3. CISA uses stakeholder data and insights that reflect how stakeholders use CISA resources, products, and services to reduce risk from identified threats and vulnerabilities	2.3. CISAは、ステークホルダーがCISAのリソース、製品及びサービスをどのように利用しているかを反映したステークホルダーのデータ及び洞察を利用し、特定した脅威及び脆弱性によるリスクを低減する。
GOAL 3	目標3
Stakeholders have easy access to CISA programs, products, services and information	ステークホルダーが、CISAのプログラム、製品、サービス、及び情報に容易にアクセスできる。
3.1. All CISA employees are a gateway to the full suite of CISA programs, products, services, and information	3.1. すべてのCISA職員が、CISAのプログラム、製品、サービス、及び情報一式への入口となる。
3.2. Stakeholders access programs, products, services, and	3.2. ステークホルダーは、プログラム、製品、サービス、および情報にアクセスする。
information through self-service offerings designed to augment engagement with CISA staff	3.2. 関係者は、CISA 職員との連携を強化するために設計されたセルフサービス製品を通じて、プログラム、製品、 サービス、情報にアクセスする。
3.3. CISA enhances information sharing with CISA’s partnership base	3.3. CISA は、CISA のパートナーシップ基盤との情報共有を強化する。
CONCLUSION	結論

 

多様性、公平性、包括性、アクセシビリティ（DEIA）戦略計画

・[PDF] DIVERSITY, EQUITY, INCLUSION, AND ACCESSIBILITY STRATEGIC ACTION PLAN 2022 – 2026