米国 White House ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献
こんにちは、丸山満彦です。
ホワイトハウスが、「ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献」を公表していますね。。。なんの脈絡でこの発表に繋がっているんでしたっけ。。。
主要な内容は次の11項目です。。。
Improving the cybersecurity of our critical infrastructure. | 重要インフラのサイバーセキュリティを向上させる。 |
Ensuring new infrastructure is smart and secure. | 新しいインフラがスマートで安全であることを保証する。 |
Strengthening the Federal Government’s cybersecurity requirements, and raising the bar through the purchasing power of government. | 連邦政府のサイバーセキュリティ要件を強化し、政府の購買力によって水準を向上させる。 |
Countering ransomware attacks to protect Americans online. | ランサムウェア攻撃に対抗し、オンラインで米国人を保護する。 |
Working with allies and partners to deliver a more secure cyberspace. | 同盟国やパートナーと協力し、より安全なサイバースペースを実現する。 |
Imposing costs on and strengthening our security against malicious actors. | 悪意のある行為者に対してコストを課し、安全保障を強化する。 |
Implementing internationally accepted cyber norms. | 国際的に認められたサイバー規範を実施する。 |
Developing a new label to help Americans know their devices are secure. | アメリカ人が自分のデバイスが安全であることを知るための新しいラベルを開発する。 |
Building the Nation’s cyber workforce and strengthening cyber education. | 国家のサイバー人材育成とサイバー教育の強化する。 |
Protecting the future – from online commerce to national secrets — by developing quantum-resistant encryption. | オンライン商取引から国家機密まで、耐量子暗号の開発によって未来を守る。 |
Developing our technological edge through the National Quantum Initiative and issuance of National Security Memorandum-10 (NSM-10) on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems. | 国家量子イニシアティブと、脆弱な暗号システムに対するリスクを軽減しながら量子コンピューティングにおける米国のリーダーシップを促進するための国家安全保障メモランダム-10(NSM-10)の発行を通じて、我々の技術的優位性を発展させる。 |
・2022.10.11 FACT SHEET: Biden-Harris Administration Delivers on Strengthening America’s Cybersecurity
FACT SHEET: Biden-Harris Administration Delivers on Strengthening America’s Cybersecurity | ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献 |
The Biden-Harris Administration has brought a relentless focus to improving the United States’ cyber defenses, building a comprehensive approach to “lock our digital doors” and take aggressive action to strengthen and safeguard our nation’s cybersecurity, including: | バイデン-ハリス政権は、米国のサイバー防御の改善に絶え間ない焦点を当て、「デジタルドアをロックする」ための包括的なアプローチを構築し、以下のように米国のサイバーセキュリティを強化し保護するために積極的な行動をとってきた。 |
・Improving the cybersecurity of our critical infrastructure. Much of our Nation’s critical infrastructure is owned and operated by the private sector. The Administration has worked closely with key sectors – including transportation, banking, water, and healthcare – to help stakeholders understand cyber threats to critical systems and adopt minimum cybersecurity standards. This includes the introduction of multiple performance-based directives by the Transportation Security Administration (TSA) to increase cybersecurity resilience for the pipeline and rail sectors, as well as a measure on cyber requirements for the aviation sector. Through the President’s National Security Memorandum 8 on Improving Cybersecurity for Critical Infrastructure Control Systems, we are issuing cybersecurity performance goals that will provide a baseline to drive investment toward the most important security outcomes. We will continue to work with critical infrastructure owners and operators, sector by sector, to accelerate rapid cybersecurity and resilience improvements and proactive measures. | ・重要インフラのサイバーセキュリティを向上させる。 我が国の重要インフラの多くは、民間企業によって所有・運営されている。 米国政府は、運輸、銀行、水、医療などの主要部門と緊密に連携し、関係者が重要なシステムに対するサイバー脅威を理解し、サイバーセキュリティの最低基準を採用できるよう支援してきた。 これには、パイプラインと鉄道セクターのサイバーセキュリティのレジリエンスを高めるための運輸保安庁(TSA)による複数のパフォーマンスベースの指令の導入や、航空セクターのサイバー要件に関する施策などが含まれる。重要インフラ制御システムのサイバーセキュリティの改善に関する大統領の国家安全保障メモランダム8を通じて、最も重要なセキュリティ成果に向けて投資を促進するための基準値を提供するサイバーセキュリティのパフォーマンス目標を発表している。 私たちは、重要インフラの所有者や運営者とセクターごとに協力し、サイバーセキュリティとレジリエンスの迅速な改善と事前対策を加速していく。 |
・Ensuring new infrastructure is smart and secure. President Biden’s Bipartisan Infrastructure Law is an investment to modernize and strengthen our Nation’s infrastructure. The Administration is ensuring that these projects, such as expanding the Nation’s network of electric-vehicle charging stations, are built to endure, meeting modern standards of safety and security, which includes cyber protections. Investments in digital security through the Bipartisan Infrastructure Law (BIL) will also bring high-speed internet to underserved parts of the country, bridging the digital divide as well. Also the BIL, the Administration launched a first-of-its-kind cybersecurity grant program specifically for state, local, and territorial (SLT) governments across the country. The State and Local Cybersecurity Grant Program will provide $1 billion in funding to SLT partners over four years, with $185 million available for fiscal year 2022, to support SLT efforts to address cyber risk to their information systems and critical infrastructure. | ・新しいインフラがスマートで安全であることを保証する。 バイデン大統領の超党派インフラ法は、我が国のインフラを近代化し強化するための投資である。 米国政府は、電気自動車の充電ステーション網の拡大など、これらのプロジェクトが、サイバー保護を含む安全性とセキュリティの近代的基準を満たし、永続的に構築されることを保証している。 超党派インフラ法(BIL)を通じたデジタル・セキュリティへの投資は、国内の十分なサービスを受けていない地域に高速インターネットをもたらし、デジタル・デバイドを解消することにもつながる。またBILでは、全米の州・地方・準州(SLT)政府を対象とした初のサイバーセキュリティ助成金プログラムを開始した。州・地域サイバーセキュリティ助成プログラムは、4年間で10億ドル、2022会計年度には1億8500万ドルを提供し、情報システムや重要インフラに対するサイバーリスクに対処するSLTの努力を支援する。 |
・Strengthening the Federal Government’s cybersecurity requirements, and raising the bar through the purchasing power of government. Through the President’s Executive Order on Improving the Nation’s Cybersecurity, issued in May 2021, President Biden raised the bar for all Federal Government systems by requiring impactful cybersecurity steps, such as multifactor authentication. The Administration also issued a strategy for Federal zero trust architecture implementation, as well as budget guidance to ensure that Federal agencies align resources to our cybersecurity goals. We are also harnessing the purchasing power of the Federal Government to improve the cybersecurity of products for the first time, by requiring security features in all software purchased by the Federal Government, which improves security for all Americans. | ・連邦政府のサイバーセキュリティ要件を強化し、政府の購買力によって水準を向上させる。 2021年5月に出された「国家のサイバーセキュリティの改善に関する大統領令」を通じて、バイデン大統領は、多要素認証などのインパクトのあるサイバーセキュリティのステップを義務付けることで、すべての連邦政府システムの水準を引き上げた。 また、連邦政府のゼロ・トラスト・アーキテクチャー導入のための戦略や、連邦政府機関が我々のサイバーセキュリティ目標にリソースを合わせるための予算ガイダンスも発表された。また、連邦政府が購入するすべてのソフトウェアにセキュリティ機能を義務付けることで、連邦政府の購買力を活用し、初めて製品のサイバーセキュリティを向上させ、すべてのアメリカ人のセキュリティを向上させる。 |
・Countering ransomware attacks to protect Americans online. In 2021, the Administration established the International Counter-Ransomware Initiative (CRI), bringing together partners from around the globe to address the scourge of ransomware. The White House will host international partners October 31-November 1 to accelerate and broaden this joint work. This group has raised collective resilience, engaged the private sector, and disrupted criminal actors and their infrastructure. The United States has made it harder for criminals to move illicit money, sanction a series of cryptocurrency mixers used regularly by ransomware actors to collect and “clean” their illicit earnings. A number of cyber criminals have also been successfully extradited to the United States to face justice for these crimes. | ・ランサムウェア攻撃に対抗し、オンラインで米国人を保護する。 2021年、政権は「国際ランサムウェア対策イニシアチブ(CRI)」を設立し、世界中のパートナーを集めてランサムウェアの惨劇に対処している。 ホワイトハウスは、10月31日から11月1日にかけて、この共同作業を加速させ、拡大するために、国際的なパートナーを迎える。 このグループは、集団的なレジリエンスを高め、民間部門を巻き込み、犯罪行為者とそのインフラを破壊してきた。 米国は、犯罪者が不正な資金を動かすことを困難にし、ランサムウェアの実行者が不正な収益を回収して「洗浄」するために定期的に使用する一連の暗号通貨ミキサーに制裁を加えている。 また、多くのサイバー犯罪者が米国への送還に成功し、これらの犯罪に対する裁きを受けている。 |
・Working with allies and partners to deliver a more secure cyberspace. In addition to launching the International Counter Ransomware Initiative, the Administration has established cyber dialogues with a breadth of allies and partners to build collective cybersecurity, formulate coordinated response, and develop cyber deterrence. We are taking this work to our most vital alliances – for example, establishing a new virtual rapid response mechanism at NATO to ensure Allies can effectively and efficiently offer each other support in response to cyber incidents. | ・同盟国やパートナーと協力し、より安全なサイバー空間を実現する。 国際的なランサムウェア対策イニシアチブの立ち上げに加え、行政は幅広い同盟国やパートナーとのサイバー対話を設け、サイバーセキュリティの構築、協調的な対応の策定、サイバー抑止力の開発を進めてきた。 例えば、サイバーインシデントへの対応において同盟国が効果的かつ効率的に支援を提供できるよう、NATOに新たな仮想迅速対応メカニズムを設置するなど、この作業を最も重要な同盟関係にも展開している。 |
・Imposing costs on and strengthening our security against malicious actors. The Biden-Harris Administration has not hesitated to respond forcefully to malicious cyber actors when their actions threaten American or our partner’s interests. In April of 2021, we sanctioned Russian cyber actors affiliated with the Russian intelligence services in response to the SolarWinds attack. We worked with allies and partners to attribute a destructive hack of the Viasat system at the beginning of Russia’s war in Ukraine. | ・悪意のある行為者に対してコストを課し、安全保障を強化する。 バイデン=ハリス政権は、悪意のあるサイバー行為者の行動が米国やパートナーの利益を脅かす場合、力強く対応することをためらわない。 2021年4月、SolarWindsの攻撃を受けて、ロシア情報機関に所属するロシアのサイバー行為者を制裁した。 私たちは同盟国やパートナーと協力し、ロシアのウクライナ戦争の始まりに、Viasatシステムの破壊的なハッキングを属性した。 |
・Implementing internationally accepted cyber norms. The Administration is committed to ensuring internationally negotiated norms are implemented to establish cyber “rules of the road.” More recently, we worked with international partners to call out Iran’s counter-normative attack on Albanian government systems and impose costs on Tehran for this act. | ・国際的に認められたサイバー規範を実施する。 政権は、国際的に交渉された規範が確実に実施され、サイバー「道の規則」が確立されるよう尽力している。 最近では、国際的なパートナーと協力して、アルバニア政府のシステムに対するイランの反基準的な攻撃を呼びかけ、この行為に対してテヘランにコストを課した。 |
・Developing a new label to help Americans know their devices are secure. This month, we will bring together companies, associations and government partners to discuss the development of a label for Internet of Things (IoT) devices so that Americans can easily recognize which devices meet the highest cybersecurity standards to protect against hacking and other cyber vulnerabilities. By developing and rolling out a common label for products that meet by U.S. Government standards and are tested by vetted and approved entities, we will help American consumers easily identify secure tech to bring into their homes. We are starting with some of the most common, and often most at-risk, technologies — routers and home cameras — to deliver the most impact, most quickly. | ・アメリカ人が自分のデバイスが安全であることを知るための新しいラベルを開発する。 今月、私たちは企業、団体、政府のパートナーを集め、ハッキングやその他のサイバー脆弱性から保護するための最高のサイバーセキュリティ基準を満たした機器を米国人が容易に認識できるよう、モノのインターネット(IoT)機器のラベルの開発について議論することにしている。 米国政府の基準を満たし、審査・承認された団体によってテストされた製品に共通のラベルを開発・展開することで、米国の消費者が自宅に持ち込むべき安全な技術を簡単に見分けられるようにする。 私たちは、最も一般的で、しばしば最も危険な技術であるルーターや家庭用カメラから着手し、最も早く、最も大きな影響を与えるようにする。 |
・Building the Nation’s cyber workforce and strengthening cyber education. The White House hosted a National Cyber Workforce and Education Summit, bringing together leaders from government and from across the cyber community. At the Summit, the Administration announced a 120-Day Cybersecurity Apprenticeship Sprint to help provide skills-based pathways into cyber jobs. With momentum from the Summit, the Administration continues to work with partners throughout society on building our Nation’s cyber workforce, improving skills-based pathways to good-paying cyber jobs, educating Americans so that they have the skills to thrive in our increasingly digital society, and improving diversity, equity, inclusion, and accessibility (DEIA) in the cyber field . | ・国家のサイバー人材育成とサイバー教育の強化する。ホワイトハウスは、「国家サイバー人材育成とサイバー教育の強化」を開催した。 ホワイトハウスは、政府およびサイバーコミュニティーのリーダーを集めて、国家サイバー人材および教育サミットを開催した。このサミットで、政府は、サイバー関連の仕事に就くためのスキルベースの道筋を提供する 120 日間のサイバーセキュリティ実習制度 Sprint を発表した。サミットの勢いに乗り、行政は社会全体のパートナーと協力して、国のサイバー労働力の構築、高収入のサイバー職へのスキルベースの経路の改善、アメリカ人の教育によるますます増えるデジタル社会で成功するためのスキル、サイバー分野での多様性、平等、包括、アクセス性 (DEIA) の改善などに引き続き取り組んでいる。 |
・Protecting the future – from online commerce to national secrets — by developing quantum-resistant encryption. We all rely on encryption to help protect our data from compromise or theft by malicious actors. Advancements in quantum computing threaten that encryption, so this summer the National Institute of Standards and Technology (NIST) announced four new encryption algorithms that will become part of NIST’s post-quantum cryptographic standard, expected to be finalized in about two years. These algorithms are the first group of encryption tools that are designed to withstand the assault of a future quantum computer, which could potentially crack the security used to protect privacy in the digital systems we rely on every day, such as online banking and email software. | ・オンライン商取引から国家機密まで、耐量子暗号の開発によって未来を守る。 私たちは皆、悪意のある人物によるデータの漏洩や盗難からデータを守るために、暗号に依存している。 このため、米国標準技術局(NIST)はこの夏、NISTが約2年後に策定する耐量子暗号標準の一部となる4つの新しい暗号化アルゴリズムを発表した。 これらのアルゴリズムは、将来の量子コンピュータの攻撃に耐えられるように設計された最初の暗号化ツール群であり、オンラインバンキングや電子メールソフトなど、私たちが日常的に利用しているデジタルシステムでプライバシー保護のために使われているセキュリティが破られる可能性がある。 |
・Developing our technological edge through the National Quantum Initiative and issuance of National Security Memorandum-10 (NSM-10) on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems. This initiative has more than doubled the United States Government’s research and development (R&D) investment in quantum technology, creating new research centers and workforce development programs across the country. NSM-10 prioritizes U.S. leadership in quantum technologies by advancing R&D efforts, forging critical partnerships, expanding the workforce, and investing in critical infrastructure; will move the Nation to quantum-resistant cryptography; and protects our investments, companies, and intellectual property as this technology develops so that the United States and our allies can benefit from this new field’s advances without being harmed by those who would use it against us. | ・国家量子イニシアティブと、脆弱な暗号システムに対するリスクを軽減しながら量子コンピューティングにおける米国のリーダーシップを促進するための国家安全保障メモランダム-10(NSM-10)の発行を通じて、我々の技術的優位性を発展させる。 このイニシアティブにより、量子技術に対する米国政府の研究開発(R&D)投資は2倍以上となり、新しい研究センターや人材育成プログラムが全米に設立された。NSM-10は、研究開発の促進、重要なパートナーシップの構築、労働力の拡大、重要インフラへの投資により、量子技術における米国のリーダーシップを優先し、国家を量子耐性暗号に移行させ、この技術の発展に伴う投資、企業、知的財産を保護し、米国と同盟国がこの新しい分野の進歩から損害を受けることなく利用できるようにするものである。 |
● まるちゃんの情報セキュリティきまぐれ日記
・2022.10.09 米国 GAO ランサムウェア:連邦政府機関は有用な支援を提供しているが、協力体制を改善することができる
・2022.10.07 米国 NIST 国際的活動に関する最新情報:CSF2.0アップデートワークショップなど (2022.09.30)
・2022.10.06 米国 CISA 拘束的運用指令23-01 - 連邦ネットワークにおける資産の可視化と脆弱性検出の改善
・2022.09.09 米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表
・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告
・2022.05.08 NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践
・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令
・2022.03.17 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる...
・2022.03.15 米国 CISA 意見募集 ゼロトラスト原則のエンタープライズ・モビリティへの適用 (2022.03.07)
・2022.02.26 NIST RFI(情報要求)サイバーセキュリティフレームワーク、サプライチェーンのサイバーリスクマネジメントの改善等のために。。。
・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー: 大統領令14028条第4e項に基づくソフトウェア・サプライチェーン・セキュリティ・ガイダンス
・2022.02.06 NIST SP 800-218 セキュアソフトウェア開発フレームワーク (SSDF) Version 1.1: ソフトウェアの脆弱性のリスクを軽減するための推奨事項
・2022.01.28 米国 OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書
・2022.01.24 米国 国家安全保障、国防総省、および情報コミュニティのシステムのサイバーセキュリティ向上に関する覚書
・2022.01.17 米国 GAO サイバーセキュリティ:SolarWindsおよびMicrosoft Exchangeのインシデントに対する連邦政府の対応
・2021.12.07 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている
・2021.11.20 米国 米下院監視改革委員会でのFBIサイバー部門アシスタントディレクターの「ハッカーを阻止し、サイバー脅威からの回復力を高めるための戦略」についての証言
・2021.11.19 米国 CISA サイバーセキュリティインシデント対応と脆弱性対応のプレイブックを発表
・2021.11.13 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告
・2021.11.13 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す
・2021.11.12 米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表(マカロン仏大統領との会談を受けて)
・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明
・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ
・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス
・2021.09.27 ホワイトハウス クワッドリーダー共同声明他...サイバーもあります...
・2021.09.09 米国 CISA 意見募集 ゼロトラスト成熟度モデル
・2021.09.09 米国 CISA 意見募集 政府機関のクラウドへの移行を支援する
・2021.08.26 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。
・2021.08.05 米国連邦議会上院 国土安全保障・政府問題委員会 「アメリカのデータは危険にさらされている」
・2021.08.02 米国 連邦政府 重要インフラ制御システムのサイバーセキュリティの向上に関する国家安全保障に関する覚書
・2021.07.20 米国、英国、欧州連合は中国が悪意あるサイバー活動を行なっていると発表していますね。。。
・2021.07.10 バイデン大統領とプーチン大統領は電話会議でランサムウェアについて話をしたようですね。。。
・2021.07.10 米国 米国経済における競争促進に関する大統領令
・2021.06.27 NIST ソフトウェアサプライチェーンにおける「クリティカル・ソフトウェア」の定義:大統領令14028に応えて...
・2021.06.13 U.S. White House 新大西洋憲章
・2021.06.13 U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令
・2021.06.11 U.S. White House サプライチェーンの途絶に対処するための取り組み...
・2021.06.02 米国 国家のサイバーセキュリティ向上に関する大統領令 (EO 14028) に基づくソフトウェアサプライチェーン管理に関係して。。。
大統領令14028
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
Comments