オランダ サイバーセキュリティ戦略2022-2028 デジタル・セキュリティー社会の実現に向けた渇望と行動 (2022.10.10)
こんにちは、丸山満彦です。
オランダがサイバーセキュリティ戦略 2022-2028と、それをもとにした2022-2023の活動計画を公表していますね。。。オランダは2011年、2013年、2018年にも戦略を発表していたようです。。。見つけられていませんが。。。
2022年−2028年の戦略のポイントは次の4つのようです。。。
| Pijler I: Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties | 柱Ⅰ:政府、企業、市民社会組織のデジタル・レジリエンス |
| Pijler II: Veilige en innovatieve digitale producten en diensten | 柱Ⅱ:安全で革新的なデジタル製品・サービス |
| Pijler III: Tegengaan van digitale dreigingen van staten en criminelen | 柱Ⅲ:国家や犯罪者からのデジタル脅威への対処 |
| Pijler IV: Cybersecurity-arbeidsmarkt, onderwijs en de digitale weerbaarheid van burgers | 柱Ⅳ:サイバーセキュリティの労働市場、教育、市民のデジタル・レジリエンス |
プレス発表...
・2022.10.10 Kabinet presenteert nieuwe cybersecuritystrategie
| Kabinet presenteert nieuwe cybersecuritystrategie | 内閣が新たなサイバーセキュリティ戦略を提示 |
| Namens het kabinet presenteert minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), vandaag de nieuwe Nederlandse cybersecuritystrategie 2022-2028. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken. | 内閣を代表してイェシルゲーズ=ゼゲリウス大臣(司法・安全保障・サイバーセキュリティ担当調整大臣)が本日、アドリアンスンス大臣(経済・気候)、ファン・フッフェレン国務長官(王国関係・デジタル化)とともに、オランダの新しいサイバーセキュリティ戦略2022-2028を発表した。また、この戦略には、オランダをよりデジタルセキュアにするための具体的なアクションプランが含まれている。 |
| Minister Yeşilgöz-Zegerius: “De digitale dreiging neemt fors toe waarbij criminelen en vijandige staten onze belangen bedreigen zoals de Nationaal Coördinator Terrorismebestrijding en Veiligheid concludeert. Daarom is nu actie nodig om onze digitale weerbaarheid te verhogen, het stelsel te versterken en de dreiging aan te pakken. Alleen dan zijn we als Nederland in staat om op een veilige manier de economische en maatschappelijke kansen van digitalisering te verzilveren, en tegelijkertijd onze veiligheid en publieke waarden te beschermen. Nederland is een van de meest gedigitaliseerde landen ter wereld. We werken digitaal, winkelen digitaal en ontmoeten elkaar digitaal. Digitale systemen vormen het ‘zenuwstelsel’ van onze maatschappij Daarom moeten we deze systemen beschermen en zorgen dat we voorbereid zijn als er toch iets mis gaat.” | イェシルギョズ-ゼゲリウス大臣:「テロ対策と安全保障のための国家コーディネーターが結論付けたように、犯罪者と敵対国家が私たちの利益を脅かし、デジタル脅威が急激に高まっている。そのため、デジタルレジリエンスを高め、システムを強化し、脅威に対処するためのアクションが今必要となっている。そうしてこそ、私たちオランダは、安全と公共価値を守りながら、デジタル化の経済的・社会的機会を安全に生かすことができる。オランダは世界で最もデジタル化が進んでいる国の一つである。私たちはデジタルで仕事をし、デジタルで買い物をし、デジタルで会議をする。したがって、これらのシステムを保護し、何か問題が発生した場合に備えておく必要がある。 |
| Minister Adriaansens: “Digitale weerbaarheid is echt belangrijk en dat ervaren we allemaal. Bijvoorbeeld als door een cyberaanval het internet niet werkt, daardoor schappen in winkels niet zijn gevuld of zelfs industriële productie uitvalt. Dat vraagt in deze tijden om een overheid die actief bijdraagt aan onze digitale slagkracht. Immers, cyberveilige digitale apparaten en systemen zijn niet alleen noodzakelijk, maar bieden ook economische kansen voor onze bedrijven en gemak voor consumenten." | アドリアンスンス大臣:「デジタル・レジリエンスは本当に重要で、私たちは皆、それを経験している。例えば、サイバー攻撃によってインターネットが使えなくなり、その結果、店の棚に商品が並ばなくなったり、工業生産が停止するような事態が発生した場合である。このような時代だからこそ、デジタル・レジリエンスに積極的に貢献する政府が求められている。結局のところ、サイバーセキュアなデジタル機器やシステムは必要であるだけでなく、私たちの企業に経済的な機会を、消費者に利便性を提供するのである。」 |
| Staatssecretaris Van Huffelen: “Veiligheid en vertrouwen zijn in de digitale wereld, net zoals in de fysieke wereld, een absolute randvoorwaarde. Stevige wet- en regelgeving en toezicht moeten ons helpen de digitale wereld veiliger te maken. De hele overheid moet hierin voorop lopen en samenwerken met een netwerk van publiek en private partners”. | ファン・フッフェレン国務長官:「物理的な世界と同様に、デジタルの世界でもセキュリティと信頼は絶対条件である。堅牢な法律、規制、監督によって、デジタル世界をより安全なものにしなければならない。これを政府全体でリードし、官民のネットワークと連携していかなければならない。」 |
| Strategie | 戦略 |
| De veiligheid in de digitale wereld blijft nog ver achter bij die in de fysieke wereld. Wie een auto koopt, weet dat die aan allerlei veiligheids- en kwaliteitseisen voldoet. En de koper weet precies wat van hem of haar verwacht wordt om die auto veilig te kunnen en mogen besturen; een rijbewijs, geen alcohol, jaarlijkse APK-keuringen. Dat moet ook gebruikelijk worden voor de digitale veiligheid. In de Nederlandse cybersecuritystrategie beschrijft het kabinet zijn visie op de digitale samenleving en de rol van overheid, bedrijven en burgers daarin. Daarnaast staan in het actieplan concrete acties voor een digitaal veilige samenleving. Om de visie te realiseren zijn doelen geformuleerd langs vier pijlers. Ten eerste het verhogen van de digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. Verder het bieden van veilige en innovatieve digitale producten en diensten in ons land. Ten derde het tegengaan van digitale dreigingen van staten en criminelen. En tot slot voldoende cybersecurity specialisten, onderwijs over digitale veiligheid en digitale weerbaarheid van burgers. | デジタルの世界でのセキュリティは、物理的な世界でのセキュリティに比べ、まだ大きく遅れている。車を購入する人は、それがあらゆる種類の安全性や品質に関する要求を満たしていることを知っている。そして買い手は、その車を安全に運転するために何が求められているのか、運転免許証、アルコール依存症でないこと、毎年の車検などを正確に把握することができる。これは、デジタル・セキュリティの分野でも慣例になるはずである。オランダのサイバーセキュリティ戦略では、デジタル社会のビジョンと、そこでの政府、企業、市民の役割について述べられている。また、アクションプランには、デジタル安心社会の実現に向けた具体的なアクションが盛り込まれている。このビジョンを実現するために、4つの柱に沿った目標が策定されている。第一に、政府、企業、市民社会組織のデジタル・レジリエンスを高めることである。第二に、わが国において安全で革新的なデジタル製品・サービスを提供すること。第三に、国家や犯罪者からのデジタル脅威に対抗することである。そして最後に、十分なサイバーセキュリティの専門家、デジタルセキュリティに関する教育、市民のデジタルレジリエンスである。 |
| Om deze doelen te bereiken wordt het stelsel rondom digitale veiligheid versterkt. Hiertoe worden bijvoorbeeld het Nationaal Cybersecurity Centrum, Digital Trust Center en het Cyber Security Incident Response Team for Digital Service Providers samengevoegd tot één nationale cybersecurity autoriteit. Daarnaast komt er wet- en regelgeving die helder en toetsbaar is waardoor vrijblijvendheid voor het treffen van maatregelen verleden tijd wordt. Eisen voor veilige hard- en software worden in Europees verband gesteld. Ook moet er meer zicht komen op de dreiging want alleen dan kunnen we de weerbaarheid verhogen. | これらの目標を達成するために、デジタルセキュリティをめぐる体制を強化する。この目的のために、例えば、国家サイバーセキュリティセンター、デジタルトラストセンター、デジタルサービスプロバイダのためのサイバーセキュリティインシデント対応チームは、単一の国家サイバーセキュリティ当局に統合される予定である。また、明確で検証可能な法律や規制ができ、非妥協的な措置は過去のものとなるでしょう。セキュアなハードウェアとソフトウェアの要件は、欧州レベルで設定されることになる。また、脅威に対する洞察力を高めてこそ、レジリエンスを高めることができる。 |
| Samenwerking | 協力 |
| De strategie is tot stand gekomen met een brede betrokkenheid van vele publieke, private en maatschappelijke organisaties, en in het bijzonder met de Cyber Security Raad, en bouwt voort op eerdere kabinetsbrede cybersecuritystrategieën uit 2011, 2013 en 2018. Voor de totstandkoming en implementatie van de strategie werken alle ministeries samen, ook met publieke en private partners. | この戦略は、多くの官民や市民団体、特にサイバーセキュリティ協議会の幅広い関与のもとに作成され、2011年、2013年、2018年のこれまでの内閣府のサイバーセキュリティ戦略を踏まえている。戦略の策定と実施にあたっては、官民のパートナーを含め、すべての省庁が連携している。 |
● 戦略
・2022.10.10 Nederlandse Cybersecuritystrategie 2022 - 2028
・[PDF]
戦略の序文...
| Voorwoord | 序文 |
| Internet heeft ons leven ingrijpend veranderd. We leven en werken online, in veel opzichten maakt dat ons leven gemakkelijker en de economische voordelen zijn evident. Burgers en bedrijven moeten ten volle kunnen profiteren van de digitale samen- leving en economie; veiligheid is hiervoor essentieel. | インターネットは私たちの生活を劇的に変化させた。私たちはオンラインで生活し、仕事をしている。多くの点で私たちの生活を便利にし、経済的なメリットも明らかである。市民や企業がデジタル社会・経済を十分に活用できるようにすること、そのためにはセキュリティが不可欠である。 |
| Maar de veiligheid in de digitale wereld blijft nog ver achter bij die in de fysieke wereld. Wie een auto koopt, weet dat die aan allerlei veiligheids- en kwali- teitseisen voldoet. En de koper weet precies wat van hem of haar verwacht wordt om die auto veilig te kunnen en mogen besturen; een rijbewijs, geen alco- hol, jaarlijkse APK-keuringen. | しかし、デジタルの世界でのセキュリティは、物理的な世界でのセキュリティに比べ、まだ大きく遅れているのが現状である。車を購入する人は、その車があらゆる種類の安全性や品質の要求を満たしていることを知っている。そして買い手は、その車を安全に運転するために何が求められているのか、運転免許証、アルコール依存症でないこと、毎年の車検など、正確に把握している。 |
| In de digitale wereld is dat heel anders. Bij het ont- werp van veel digitale systemen was en is veiligheid nog níet het uitgangspunt. Decennialang heeft de verantwoordelijkheid voor die veiligheid gelegen bij de eindgebruikers als burgers en kleinere ondernemingen en organisaties. Maar veel van die eindgebruikers zijn in de praktijk helemaal niet in staat om aan die verantwoordelijkheid invulling te geven. Ze weten bijvoorbeeld niet hoe ze een wifi- router moeten updaten en worstelen met de beveiliging van systemen, privacy-vereisten, et cetera. | デジタルの世界では、状況は大きく異なる。多くのデジタルシステムの設計において、セキュリティは昔も今も出発点ではない。 何十年もの間、セキュリティの責任は市民や中小企業・団体などのエンドユーザーが担ってきた。 しかし、実際には、こうしたエンドユーザーの多くは、この責任を果たすことが全くできない。 例えば、WiFiルーターのアップデート方法がわからない、システムセキュリティやプライバシー要件に苦労している、などである。 |
| Intussen groeien de risico’s. Als hoogontwikkelde samenleving wordt Nederland in hoog tempo afhan- kelijker van digitale systemen. Maar zelfs in meer volwassen organisaties, techbedrijven en overheids- instanties staat of valt de veiligheid van die systemen bij het gedrag van individuen. Alles ligt plat als een werknemer een phishing mail opent of niet de juiste beveiliging installeert. | 一方で、リスクは増大している。高度に発達した社会であるオランダでは、デジタルシステムへの依存度が急速に高まっている。しかし、より成熟した組織、ハイテク企業、政府機関であっても、それらのシステムのセキュリティは、個人の行動にかかっている。従業員がフィッシングメールを開いたり、適切なセキュリティを導入しなかったりすると、すべてが台無しになる。 |
| Het kabinet meent dat de eenzijdige nadruk op de verantwoordelijkheid van het individu een doodlo- pende weg is en kiest voor een andere route naar een veilig digitaal ecosysteem. Mede namens het kabinet presenteer ik daarom een nieuwe cybersecuritystra- tegie. Die kent de volgende speerpunten: | 政府は、個人の責任を一方的に強調するのは行き止まりだと考え、安全なデジタルエコシステムへの別のルートを選択する。そこで、一部、内閣を代表して、新たなサイバーセキュリティ戦略を提示する。これには、次のような要点がある。 |
| 1. Beter zicht op de dreiging. Het kabinet investeert in mensen en systemen die scherper zicht geven op de herkomst van dreigingen en tegen wie ze gericht zijn. | 1. 脅威の可視化。政府は、脅威がどこから来て、誰に向かっているのかをより鋭く洞察するための人材とシステムに投資している。 |
| 2. Meer cybersecurityspecialisten. We nemen ver- schillende acties om meer ICT-specialisten op de arbeidsmarkt te krijgen. | 2. サイバーセキュリティの専門家を増やす。私たちは、より多くのICT専門家を労働市場に投入するために、さまざまな取り組みを行っている。 |
| 3. Overheid en sectoren nemen verantwoordelijk- heid. De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. De meest volwas- sen en bepalende organisaties dragen de zwaarste verantwoordelijkheden. Voor de gehele overheid zelf zullen stevige wettelijke eisen voor veiligheid en toezicht op naleving erop worden ingericht. | 3. 政府、セクターが責任を持つ。セキュリティに対する責任は、エンドユーザーから政府や特定部門に一部移行している。最も成熟し、決断力のある組織が最も重い責任を負うことになる。政府全体に対しては、セキュリティとコンプライアンス監視のための強固な法的要件が設定される。 |
| 4. Beter toezicht en de noodzakelijke wet- en regelgeving. Herschikking van verantwoordelijk- heden vergt uitbreiding van wettelijke regels en toezicht. Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen. Er komen nieuwe regels waar (rijks)overheden, vitale aanbieders, en leveranciers van digitale producten en diensten aan moeten voldoen. | 4. より良い監督と必要な法規制。責任の再分配には、法的規制と監督の拡大が必要である。セキュリティは、新しいシステムを設計する際の基盤となるものでなければならない。(中央)政府、重要なプロバイダー、デジタル製品やサービスのサプライヤーが遵守しなければならない新しい規則が生まれるだろう。 |
| 5. Heldere informatie via een nationale cyberauto- riteit. Er komt een centrale cyberautoriteit in Nederland: het nationale Cyber Security Incident Response Team. Deze nieuwe organisatie zal in samenwerking met publieke en private partners, vitale en niet-vitale organisaties, overheden en burgers voorzien van informatie over (dreigende) cyberincidenten om hen in staat te stellen zich te beveiligen. | 5. 国のサイバー当局を通じた明確な情報提供。オランダには、サイバーセキュリティ事件対応チームという中央のサイバー当局が設置される予定である。この新組織は、官民のパートナーとの協力のもと、重要組織、非重要組織、政府、市民に対し、(差し迫った)サイバーインシデントに関する情報を提供し、彼らの安全を確保することを可能にするものである。 |
| Deze strategie beschrijft de ambities van het kabinet voor de komende zes jaar. In de eerste fase investe- ren we fors in de AIVD en de MIVD, in het NCSC en de versterking van het landelijk dekkend stelsel van cybersecuritysamenwerkingsverbanden waarmee organisaties van beveiligingsadvies worden voorzien, en in de versterking van digitale weerbaarheid van specifieke sectoren. | この戦略は、今後6年間における政府の渇望を定めたものである。第一段階では、AIVDとMIVD、NCSC、そして組織にセキュリティアドバイスを提供するサイバーセキュリティ・パートナーシップの全国システムの強化、特定分野のデジタル・レジリエンスの強化に多額の投資を行う。 |
| Tot slot. Dit is een gezamenlijke verantwoordelijkheid van alle partijen in het cyberveld, waarbij doelgerichte publiek-private samenwerking essenti- eel is. Ik ben dan ook alle publieke en private partijen en de wetenschap, en in het bijzonder de leden van de Cyber Security Raad, zeer erkentelijk die aan de totstandkoming van deze strategie hebben bijgedra- gen. Hou dat vast in de uitvoering! | 結論から言うと これは、サイバー分野におけるすべての関係者の共同責任であり、的を射た官民の協力が不可欠である。したがって、この戦略の作成に貢献された官民や学会の皆様、特にサイバーセキュリティ協議会のメンバーの皆様に大変感謝している。さあ、実行に移そう! |
| Dilan Yeşilgőz-Zegerius, minister van Justitie en Veiligheid | ディラン・イェシルグズ=ゼゲリウス 司法・治安大臣 |
戦略の目次...
| Inleiding en context | 導入と背景 |
| Samenwerking in het cybersecuritydomein | サイバーセキュリティ領域での協力 |
| 1. Maatschappelijke opgave cybersecurity | 1. 社会的課題サイバーセキュリティ |
| Digitale risico’s onverminderd groot | デジタルリスクは減少せず |
| Complicaties risicobeheersing gevaar voor samenleving | リスクマネジメントの複雑さが社会を危うくする |
| Noodzaak tot een integrale aanpak digitale weerbaarheid | デジタルレジリエンスへの統合的アプローチの必要性 |
| 2. Visie: Digitale veiligheid voor iedereen een vanzelfsprekendheid | 2. ビジョン:デジタル・セキュリティはすべての人にとって当たり前のこと |
| Visie | ビジョン |
| 3. Doelen | 3. 目標 |
| Pijler I: Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties | 柱Ⅰ:政府、企業、市民社会組織のデジタル・レジリエンス |
| Pijler II: Veilige en innovatieve digitale producten en diensten | 柱Ⅱ:安全で革新的なデジタル製品・サービス |
| Pijler III: Tegengaan van digitale dreigingen van staten en criminelen | 柱Ⅲ:国家や犯罪者からのデジタル脅威への対処 |
| Pijler IV: Cybersecurity-arbeidsmarkt, onderwijs en de digitale weerbaarheid van burgers | 柱Ⅳ:サイバーセキュリティの労働市場、教育、市民のデジタル・レジリエンス |
| 4. Governance, evaluatie en monitoring | 4. ガバナンス・評価・モニタリング |
| Governance, regie en samenwerking | ガバナンス、方向性、協力 |
| Evaluatie en monitoring | 評価・モニタリング |
| Aanpak | アプローチ |
| Evaluatieprogramma | 評価プログラム |
| Bijlagen | 附属書 |
| Financiële onderbouwing | 財務的裏付け |
| Afkortingen | 略語について |
| Begrippenlijst | 用語集 |
| Noten | 備考 |
● 活動計画 2022-2023
・2022.10.10 Actieplan Nederlandse Cybersecuritystrategie 2022 - 2023
・[PDF]
活動計画の目次...
| Pijler I Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties | 柱Ⅰ:政府、企業、市民社会組織のデジタル・レジリエンス |
| Doel 1 Organisaties hebben zicht op cyberincidenten, -dreigingen en -risico’s en hoe hiermee om te gaan. | 目標1 組織は、サイバーインシデント、脅威、リスク、およびそれらに対処する方法を可視化できている。 |
| Herziening van het stelsel | システムの見直し |
| Versterken Landelijk Dekkend Stelsel van cybersecurity samenwerkingsverbanden (LDS) | サイバーセキュリティパートナーシップのナショナル・カバーリングシステムを強化(LDS) |
| Uitbreiden schakelorganisaties binnen het LDS | ナショナル・カバーリングシステム内の連携組織の拡大 |
| Nationaal Detectie Netwerk (NDN) | 国家検知ネットワーク(NDN) |
| Slachtoffernotificatie | 被害者への通知 |
| Doel 2 Organisaties zijn goed beschermd tegen digitale risico's, en nemen hierin hun belang voor de sector en andere organisaties in de keten mee. | 目標2 組織はデジタルリスクに対して十分に保護されており、セクターとチェーン内の他の組織にとっての重要性を考慮している。 |
| Digitale weerbaarheid vitale infrastructuur | デジタルレジリエンス 重要インフラ |
| Digitale weerbaarheid MKB en bedrijfsleven | デジタルレジリエンス 中小企業・ビジネス |
| Digitale weerbaarheid onderwijs | デジタルレジリエンス教育 |
| Digitale weerbaarheid zorginstellingen | デジタルレジリエンス医療機関 |
| Digitale weerbaarheid sectoren infrastructuur en waterstaat | デジタル・レジリエンス・インフラストラクチャーと水管理部門 |
| Digitale weerbaarheid rijksoverheid | デジタル・レジリエンス 中央政府 |
| Digitale weerbaarheid overheid | デジタル・レジリエンス 政府 |
| Digitale weerbaarheid sectoren met operationele technologie- en procesautomatiserings-systemen | 運用技術やプロセス自動化システムによるデジタル・レジリエンス分野 |
| Zicht op digitale weerbaarheid van overheid en bedrijfsleven | 政府および産業界のデジタル・レジリエンスに関する洞察 |
| Doel 3 Organisaties reageren, herstellen en leren snel en adequaat op en van cyber-incidenten en –crises. | 目標3 組織は、サイバーインシデントやクライシスに対して、迅速かつ適切に対応し、回復し、学習している。 |
| Incident- en crisispreparatie | インシデント・クライシスへの備え |
| Oefenen | 訓練 |
| Pijler II Veilige en innovatieve digitale producten en diensten | 柱Ⅱ 安全で革新的なデジタル製品・サービス |
| Doel 1 Digitale producten en diensten zijn veiliger. | 目標1 デジタル製品・サービスの安全性が高まっている。 |
| Europese wetgeving voor digitale producten en diensten | デジタル製品・サービスに関する欧州の法規制 |
| Toezicht en handhaving op digitale producten en diensten | デジタル製品・サービスの監視と実施 |
| Certificering en standaarden | 認証・規格 |
| Algemene beveiligingseisen rijksoverheid (ABRO) en overheidsinkoopbeleid | 一般的なセキュリティ要件 中央政府(ABRO)および政府調達方針 |
| Doel 2 Nederland heeft een sterke cybersecuritykennis- en innovatieketen | 目標2 オランダはサイバーセキュリティの知識とイノベーションの連鎖が強固である。 |
| Veilige cryptografie | 安全な暗号技術 |
| Nationale samenwerking kennis- en innovatie-onderzoekssamenwerking | 国家的な知識・イノベーション研究協力 |
| Europese onderzoekssamenwerking en fondsen | 欧州研究協力・基金 |
| Pijler III Tegengaan van digitale dreigingen van staten en criminelen | 柱Ⅲ 国家や犯罪者からのデジタル脅威への対処 |
| Doel 1 Nederland heeft zicht op digitale dreigingen van staten en criminelen | 目標1 オランダは国家や犯罪者からのデジタル脅威を可視化することができている。 |
| Zicht op statelijke actoren | 国家アクターの可視化 |
| Onderzoeks- en opsporingscapaciteit cybercriminelen | サイバー犯罪の調査・検知能力 |
| Versterken diplomatiek netwerk | 外交ネットワークの強化 |
| Doel 2 Nederland heeft grip op digitale dreigingen van staten en criminelen | 目標2 オランダは国家や犯罪者からのデジタル脅威を掌握している。 |
| Attributie en respons | アトリビュートと対処 |
| Defensieve en offensieve cybercapaciteiten | 防御的・攻撃的なサイバー能力 |
| Doel 3 Staten houden zich aan het normatief kader voor verantwoordelijk statelijk gedrag in de digitale ruimte | 目標3 国家は、デジタル空間における責任ある国家行動のための規範的枠組みを遵守している。 |
| Normatief kader | 規範的な枠組み |
| Internet governance | インターネットガバナンス |
| Pijler IV Cybersecurity-arbeidsmarkt, onderwijs en digitale weerbaarheid van burgers | 柱Ⅳ サイバーセキュリティの労働市場、教育、市民のデジタル・レジリエンス |
| Doel 1 Burgers zijn goed beschermd tegen digitale risico's. | 目標1 市民はデジタルリスクから十分に保護されている。 |
| Voorlichtingscampagnes | 情報キャンペーン |
| Beveiligingsadvies burgers | 市民へのセキュリティアドバイス |
| Betrouwbaarheid digitale overheidsvoorzieningen | デジタル・ガバメント・サービスの信頼性 |
| Doel 2 Burgers reageren snel en adequaat op cyberincidenten. | 目標2 市民はサイバーインシデントに迅速かつ適切に対応している。 |
| Doel 3 Leerlingen krijgen onderwijs in digitale vaardigheden gericht op veiligheid. | 目標3 学生はセキュリティに重点を置いたデジタルスキル教育を受けている。 |
| Curriculum | カリキュラム |
| Doel 4 De Nederlandse arbeidsmarkt kan voldoen aan de toenemende vraag naar cybersecurity-experts. | 目標4 オランダの労働市場は、サイバーセキュリティ専門家の需要増に対応できている。 |
| Cybersecurity arbeidsmarkt | サイバーセキュリティの労働市場 |
■ 参考 各国のサイバーセキュリティ戦略
■ EUの場合
・2020.12.16 The EU’s Cybersecurity Strategy for the Digital Decade
・2020.12.16 The EU's Cybersecurity Strategy in the Digital Decade
・[PDF] Factsheet
■ ドイツの場合
● Bundesministerium des Innern, für Bau und Heimat
プレス
・2021.09.08 (press) Cybersicherheitsstrategie für Deutschland 2021 beschlossen
戦略本文
・[PDF] Cybersicherheitsstrategie für Deutschland 2021
■ オランダの場合
・2022.10.10 Kabinet presenteert nieuwe cybersecuritystrategie
● 戦略
・2022.10.10 Nederlandse Cybersecuritystrategie 2022 - 2028
・[PDF]
● 活動計画 2022-2023
・2022.10.10 Actieplan Nederlandse Cybersecuritystrategie 2022 - 2023
・[PDF]
■ UKの場合
● National Cyber Security Centre
・2021.12.15 (news) Government publishes blueprint to protect UK from cyber threats
・2021.12.15 Policy paper National Cyber Strategy 2022
・[heml] National Cyber Strategy 2022
・[PDF] National Cyber Strategy 2022
■ U.S. の場合
・2018.09.20 President Trump Unveils America’s First Cybersecurity Strategy in 15 Years
・[PDF] NATIONAL CYBER STRATEGY of the United States of America
・仮訳 [DOCX]
■ 日本の場合
● 内閣官房 - サイバーセキュリティセンター - サイバーセキュリティ戦略本部
・2021.09.28 [PDF] サイバーセキュリティ戦略
・2022.06.17 サイバーセキュリティ戦略本部 第34回会合
- [PDF] サイバーセキュリティ2022
- [PDF] 重要インフラのサイバーセキュリティに係る行動計画
- [PDF] サイバーセキュリティ関係施策に関する令和5年度予算重点化方針
・2021.09.27 第31回会合
- [PDF] 報道発表資料
- [PDF] サイバーセキュリティ2021
🔳オーストラリアの場合
● AU - Department of Home Affairs - Cyber security - Strategy
・2020.08.06 [PDF] AUSTRALIA’S CYBER SECURITY STRATEGY 2020
2016年の前回のバージョン
・[PDF] Australia's Cyber Security Strategy」
■ 中国の場合
● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)
プレス発表
戦略全文
・2016.12.27 国家网络空间安全战略
・英語訳
・2016.12.27 National Cyberspace Security Strategy
■ ロシアの場合(NATO CCDCOEの論文)
● NATO CCDCOE
・2020 [PDF] The Past, Present, and Future of Russia’s Cyber Strategy and Forces by Bilyana Lilly and Joe Cheravitch
■ インドの場合
● Data Security Council of India
・2020.08.15 [PDF] National Cyber Security Strategy 2020
■ シンガポールの場合
● Cyber Security Agency of Singapore
・2021.10.05 Singapore Updates National Cybersecurity Strategy
・The Singapore Cybersecurity Strategy 2021
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.10.16 オランダ サイバーセキュリティ戦略2022-2028 デジタル・セキュリティー社会の実現に向けた渇望と行動 (2022.10.10)
・2022.06.21 内閣官房 サイバーセキュリティ 2022 重要インフラのサイバーセキュリティに係る行動計画 (2022.06.17)
・2021.12.17 英国 国家サイバー戦略
・2021.10.11 シンガポール サイバーセキュリティ戦略2021
・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?)
・2021.09.26 独国 サイバーセキュリティ戦略2021 at 2021.09.08
・2021.07.15 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」
・2021.07.13 NISC 「次期サイバーセキュリティ戦略(案)」と「サイバーセキュリティ2021(案)」に関する意見の募集について
・2021.07.12 NATO関連機関が分析したサイバー空間におけるロシアの戦略 at 2021.06.11
・2021.07.07 NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」
・2021.06.29 IISS サイバー対応能力と国家力 日本のサイバー能力はいけていない?
・2021.06.03 サイバー領域の制度、法律、政策などについての米英の比較
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2021.05.13 サイバーセキュリティ戦略本部 次期サイバーセキュリティ戦略の骨子
・2020.08.11 オーストラリア政府 内務省がサイバーセキュリティ戦略2020を公表していましたね。。。
« 警察庁 金融庁 NISC 北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) | Main | G7 デジタル分野における独占禁止法執行について議論 (2022.10.12) »
Comments