NATO CCDCoE 国家CERT/CSIRT - 権限と組織に関する文書
こんにちは、丸山満彦です。
NATOのCCDCoEが、国家CERT/CSIRT - 権能と組織に関する文書を公表していますね。。。
興味深いので、読んでみますかね。。
National CERT/CCと軍のCERTとの協力とか。。。アンケートによる回答があまり得られていない、いろんなガバナンスモデルがあるので一概には言えないが、一定の協力関係があるという感じですかね。。。
Yes | No | N/A | ||
1 | あなたの国は、国の CERT/CSIRTsと軍隊の各チーム(該当する場合、情報部門を含む)の間で締結された協力協定または MoU があるか | 9 | 5 | 1 |
2 | どのようなトピックを取り上げているか | |||
(1) | 脅威情報共有 | 9 | 3 | 1 |
(2) | IoC共有 | 9 | 3 | 1 |
(3) | インシデントハンドリング | 9 | 2 | 2 |
(4) | 能力構築 | 6 | 4 | 5 |
(5) | 共同訓練・演習 | 9 | 2 | 2 |
(6) | その他 | 5 | 3 | 7 |
● NATO - CCDCoE
・2023.08.29 National CERT/CSIRT – Mandate and Organisation paper
National CERT/CSIRT – Mandate and Organisation paper | 国家 CERT/CSIRT - 権限と組織に関するペーパー |
This study explores the regulatory frameworks governing the functioning of national CERT/CSIRT capabilities across NATO countries. Special focus has been given to civilian/military cooperation and the incorporation of military capabilities into national crisis management mechanisms. The conclusions are based on desk research complemented by outcomes of a questionnaire-based survey among the member states of the NATO CCDCOE. Further information has been acquired through informal interviews with national representatives during the research period. The interest of the research was in peacetime situations and cyber operations under the threshold of use of force. | この研究は、NATO 諸国における国家 CERT/CSIRT 能力の機能を統治する規制の枠組みを探 るものである。特に、文民/軍事の協力と、国家危機管理メカニズムへの軍事能力の組み込みに重点を置いている。結論は、NATOのCCDCOE加盟国を対象としたアンケート調査の結果を補完した机上調査に基づいている。さらなる情報は、調査期間中に各国代表者との非公式なインタビューを通じて得たものである。調査の対象は平時の状況と武力行使の閾値の下でのサイバー作戦である。 |
The report contains three substantive sections. First, it looks in general at the cyber security governance frameworks in the target countries, identifying their main responsibilities and competent authorities, and further discusses the role of civilian and military CERT/CSIRTs in terms of their constituencies and their place in national crisis management mechanisms. The second section explores examples of civilian-military cooperation at both national and international levels. Mindful of the sensitivity, our primary aim was to determine whether such cooperation existed and, if so, then what categories of activity were covered in general. The paper presents the results as an aggregate and does not necessarily make country-specific attributions. The final section of the report seeks to formulate recommendations for better crisis management and cyber security that might stem from the parallel existence of CERT/CSIRT capabilities across national civilian and military environments. | 報告書には3つの実質的なセクションがある。第一に、対象国のサイバーセキュリティガバナンスの枠組みを概観し、その主な責任と所管官庁を特定し、さらに文民および軍CERT/CSIRTの役割について、その構成員と国家危機管理メカニズムにおける位置づけの観点から論じている。第 2 章では、国内および国際レベルでの文民軍協力の事例を探る。このような協力が存在するのかどうか、また存在するとすればどのようなカテゴリーが一般的な活動なのかを明らかにすることが第一の目的である。本報告書では、結果を総体として示し、必ずしも国別の帰属を示すものではない。報告書の最後のセクションは、各国の文民・軍事環境を横断する CERT/CSIRT 能力の並列的な存在に起因すると思われる、より良い危機管理とサイバーセキュリティのための提言を策定することを目的としている。 |
Our research shows that all responding states have civil-military digital/cyber cooperation established at the national level, either by law or under specific agreements and arrangements, confirm that these states are not working within a cyber security vacuum and will collaborate as or when needed or required. Nevertheless, the cooperation frameworks appear to largely reflect the traditional model of the deployment of armed forces on home soil in peacetime, i.e., in a limited supportive role when dealing with large scale emergencies. That, however, often implies specific legal procedures, such as declaring a state of emergency, a state of war or other formal approval procedures ascending to the highest executive or legislative levels. Such structures of governance might prove cumbersome, if not outright counterproductive, in a cyber context. | 我々の調査によると、すべての対応国は、法律または特定の協定や取り決めによって、国家レベルで文民・軍事のデジタル/サイバー協力を確立しており、これらの国がサイバーセキュリティの真空地帯で活動しているわけではなく、必要なとき、または必要とされるときに協力することが確認された。とはいえ、こうした協力の枠組みは、平時における軍隊の自国への配備、すなわち大規模な緊急事態に対処する際の限定的な支援という、伝統的なモデルを大きく反映しているように見える。しかし、そのためには、緊急事態や戦争状態の宣言、あるいは行政や立法の最高レベルまでの正式な承認手続きなど、特定の法的手続きが必要となることが多い。このようなガバナンスの仕組みは、サイバーコンテキストにおいては、逆効果とまではいかなくても、面倒なものになるかもしれない。 |
The collaborative aspect of civilian authorities and their military counterparts indicates potential nonetheless, particularly when taking into account the limited human and financial resources states available in the context of cyber security. It is notable that many states also have international cooperation arrangements, be they bilateral or multilateral, serving as yet further confirmation of the borderless nature of cyberspace and the threats it enables to spread. | それにもかかわらず、文民当局と軍事当局の協力体制は、特にサイバー・セキュリティの文脈で国家が利用できる人的・財政的資源が限られていることを考慮すると、その可能性を示している。また、多くの国家が、二国間であれ多国間であれ、国際協力の取り決めを行っていることは注目に値する。これは、サイバースペースのボーダーレスな性質と、それによって広がる脅威をさらに裏付けるものである。 |
Based on the findings, a set of recommendations is made for a further strengthening of civil/military cooperation within national cyber incident response capabilities. | 調査結果に基づき、各国のサイバーインシデント対応能力における文民・軍事の協力をさらに強化するための一連の提言がなされている。 |
・[PDF]
・[DOCX] 仮訳
1. Abstract | 1. 概要 |
2. Introduction | 2. 序文 |
3. National cyber security governance | 3. 政府のサイバーセキュリティ・ガバナンス |
3.1 Who is responsible for cyber security? | 3.1 誰がサイバーセキュリティに責任を持つのか? |
3.2 National CERTs/CSIRTs as the pillars of critical information infrastructure protection | 3.2 重要情報インフラ保護の柱としての国家CERTs/CSIRTs |
3.3 Armed forces and the place of their incident response teams in the national cyber security governance structure | 3.3 国家サイバーセキュリティ・ガバナンス構造における軍隊とそのインシデント対応チームの位置づけ |
4. CIV/MIL cooperation in cyber security | 4. サイバーセキュリティにおける CIV/MIL 協力 |
4.1 National cooperation | 4.1 国内協力 |
4.2 International cooperation | 4.2 国際協力 |
5. Conclusions – gaps, opportunities and recommendations | 5. 結論 - ギャップ、機会、提言 |
6. References | 6. 参考文献 |
7. Annex – Survey questions | 7. 附属書-アンケートの質問事項 |
« 日本ネットワークセキュリティ協会 (JNSA) 「日本におけるソフトウェアサプライチェーンとSBOMのこれから」「ゼロトラストと標準化」 | Main | NIST SP 800-50 Rev. 1(初期公開ドラフト)サイバーセキュリティとプライバシーの学習プログラムの構築 »
Comments