« NIST FIPS-202「SHA-3 標準」、 SP 800-185「SHA-3 派生関数」についてのパブリックコメント募集 (2023.07.27) | Main | 米国 国防総省監察官室 米軍情報センターおよび米サイバー軍による分析標準の適用に関する統制の評価 (+情報コミュニティ指令203 分析標準) »

2023.08.03

米国 次の国家サイバー長官は実に素敵な人 (a genuinely lovely human being) ?

こんにちは、丸山満彦です。

2012会計年度国家授権法[wikipedia]に基づき、 大統領府に設置された国家サイバー長官は、2023.02.15に初代長官のJohn C. Inglis氏 [wikipadia] が退任した後、空席 (Kemba Walden氏が [wikipedia] 代理) になっていましたが、2023.07.25にHarry Coker氏 [wikipedia] が指名されたようですね。。。議会の承認が通れば確定ですね。。。

国家情報長官室 (; ODNI) の発表によると実に素敵な人とのことです。。。

 

国家サイバー長官室のウェブページ...

Office of the National Cyber Director;ONCD

いまのところ空っぽです...

 

プレスは国家情報長官室から...

; ODNI

1_20230803073401

・2023.07.27 DNI Haines Statement on the President’s Intent to Nominate Harry Coker Jr. as the National Cyber Director

DNI Haines Statement on the President’s Intent to Nominate ヘインズ国防長官、ハリー・コーカー・ジュニアを国家サイバー局長に指名する意向を表明
Harry Coker Jr. as the National Cyber Director ハリー・コーカー・ジュニアを国家サイバー局長に指名する意向について
WASHINGTON, D.C. – Director of National Intelligence Avril D. Haines today issued the following statement: ワシントン D.C. - アブリル D. ヘインズ国家情報長官は本日、以下の声明を発表した:
“Harry Coker Jr. is an absolutely excellent choice for National Cyber Director, with years of critical national security experience in a variety of roles, which have provided him with a wealth of knowledge on cybersecurity issues. Harry started in the Navy but over the years he has worked in so many different corners of the Intelligence Community on our hardest missions, including as a leader of the open source enterprise and in digital innovation. He has held senior roles at the Central Intelligence Agency and the National Security Agency, and continued to hone his cyber expertise as a senior fellow at Auburn University's McCrary Institute for Cyber and Critical Infrastructure Security. 「ハリー・コーカー・ジュニアは、国家サイバー局長に最適な人物であり、国家安全保障に関わる重要な職務に長年携わり、サイバーセキュリティに関する豊富な知識を有している。ハリーは海軍からスタートしたが、長年にわたり、オープンソース・エンタープライズやデジタル・イノベーションのリーダーなど、情報コミュニティのさまざまな場所で、我々の最も困難なミッションに取り組んできた。中央情報局(CIA)や国家安全保障局(NSA)で要職を歴任し、オーバーン大学サイバー・重要インフラセキュリティ研究所(McCrary Institute for Cyber and Critical Infrastructure Security)の上級研究員としてサイバーに関する専門知識を磨き続けてきた。
"In short, Harry has the right expertise, is a great leader, and a genuinely lovely human being — I have no doubt he will be as successful in this new role, if confirmed, as he has been in all of his prior roles." 「つまり、ハリーは適切な専門知識を持ち、偉大なリーダーであり、実に素敵な人物なのだ。彼がこの新しい役割で成功することは間違いない。

 

 

国家サイバー長官の役割2021会計年度国家授権法の「TITLE XVII--CYBERSPACE-RELATED MATTERS」「Sec. 1752. National Cyber Director.」に

● Sec. 1752. National Cyber Director.

SEC. 1752. <<NOTE: 6 USC 1500.>> NATIONAL CYBER DIRECTOR. SEC. 1752. <<注:6 USC 1500.>>国家サイバー長官。
(a) Establishment. --There is established, within the Executive Office of the President, the Office of the National Cyber Director (in this section referred to as the ``Office''). (a) 設置。--大統領府内に国家サイバー長官室(本項では「長官室」と呼ぶ) を設置する。
(b) National Cyber Director. -- (b) 国家サイバー長官 --
(1) <<NOTE: President.>> In general. --The Office shall be headed by the National Cyber Director (in this section referred to as the ``Director'') who shall be appointed by the President, by and with the advice and consent of the Senate. (1) <<注:大統領>> 一般的には、以下の通りである。--この長官は、上院の助言と同意により、大統領によって任命される。
(2) Position. --The Director shall hold office at the pleasure of the President. (2) 役職。--長官は大統領の意向で就任する。
(3) Pay and allowances. --The Director shall be entitled to receive the same pay and allowances as are provided for level II of the Executive Schedule under section 5313 of title 5, United States Code. (3) 給与および手当。--長官は、米国法典第5編第5313条に基づく行政官日程のレベルIIと同じ給与と手当を受ける権利を有する。
(c) Duties of the National Cyber Director. -- (c) 国家サイバー長官の任務 --
(1) In general. --Subject to the authority, direction, and control of the President, the Director shall -- (1) 一般的に。--大統領の権限、指示、統制に従い、長官は以下を行う。
(A) serve as the principal advisor to the President on cybersecurity policy and strategy relating to the coordination of -- (A) 以下の調整に関するサイバーセキュリティ政策と戦略について、大統領の主席顧問を務める。
(i) information security and data protection; (i) 情報セキュリティとデータ保護;
(ii) programs and policies intended to improve the cybersecurity posture of the United States; (ii) 米国のサイバーセキュリティ態勢の改善を意図したプログラムおよび政策;
(iii) efforts to understand and deter malicious cyber activity; (iii) 悪質なサイバー活動を理解し、抑止するための努力;
(iv) efforts to increase the security of information and communications technology and services and to promote national supply chain risk management and vendor security; (iv) 情報通信技術およびサービスのセキュリティを向上させ、国家サプライチェーンリスクマネジメントおよびベンダーセキュリティを促進するための努力;
(v) diplomatic and other efforts to develop norms and international consensus around responsible state behavior in cyberspace; (v) サイバースペースにおける国家の責任ある行動に関する規範と国際的なコンセンサスを発展させるための外交的その他の努力;
(vi) awareness and adoption of emerging technology that may enhance, augment, or degrade the cybersecurity posture of the United States; and (vi) 米国のサイバーセキュリティ態勢を強化、増強、劣化させる可能性のある新技術の認識と採用。
(vii) such other cybersecurity matters as the President considers appropriate; (vii) その他、大統領が適切と考えるサイバーセキュリティに関する事項;
(B) offer advice and consultation to the National Security Council and its staff, the Homeland Security Council and its staff, and relevant Federal departments and agencies, for their consideration, relating to the development and coordination of national cyber policy and strategy, including the National Cyber Strategy; (B) 国家安全保障会議およびそのスタッフ、国土安全保障会議およびそのスタッフ、ならびに関連する連邦省庁に対し、国家サイバー戦略を含む国家サイバー政策および戦略の策定および調整に関する助言および協議を行い、それらの検討の対象とする;
(C) lead the coordination of implementation of national cyber policy and strategy, including the National Cyber Strategy, by -- (C) 国家サイバー戦略を含む国家サイバー政策および戦略の実施の調整を、以下により主導する。
(i) in coordination with the heads of relevant Federal departments or agencies, monitoring and assessing the effectiveness, including cost-effectiveness, of the implementation of such national cyber policy and strategy by Federal departments and agencies; (i) 関連する連邦省庁の長と連携して、連邦省庁による当該国家サイバー政策・戦略の実施の費用対効果を含む効果を監視・評価する;
(ii) making recommendations, relevant to changes in the organization, personnel, and resource allocation and to policies of Federal departments and agencies, to the heads of relevant Federal departments and agencies in order to implement such national cyber policy and strategy; (ii) 当該国家サイバー政策および戦略を実施するため、連邦省庁の組織、人員、資源配分および政策の変更に関連する勧告を、関連する連邦省庁の長に対して行う;
(iii) reviewing the annual budget proposals for relevant Federal departments and agencies and advising the heads of such departments and agencies whether such proposals are consistent with such national cyber policy and strategy; (iii) 関連する連邦省庁の年次予算案を検討し、当該予算案が当該国家サイバー政策および戦略に合致しているかどうかを当該省庁の長に助言する;
(iv) continuously assessing and making relevant recommendations to the President on the appropriate level of integration and interoperability across the Federal cyber centers; (iv) 連邦サイバーセンター間の統合と相互運用性の適切なレベルを継続的に評価し、大統領に関連勧告を行う;
(v) coordinating with the Attorney General, the Federal Chief Information Officer, the Director of the Office of Management and Budget, the Director of National Intelligence, and the Director of the Cybersecurity and Infrastructure Security Agency, on the streamlining of Federal policies and guidelines, including with respect to implementation of subchapter II of chapter 35 of title 44, United States Code, and, as appropriate or applicable, regulations relating to cybersecurity; (v) 司法長官、連邦最高情報責任者、行政管理予算室長官、国家情報長官、サイバーセキュリティ・インフラセキュリティ庁長官と、米国法典第 44 編第 35 章第 II 章の実施、および適切または該当する場合にはサイバーセキュリティに関する規制を含む、連邦政策およびガイドラインの合理化について調整する;
(vi) reporting annually to the President, the Assistant to the President for National Security Affairs, and Congress on the state of the cybersecurity posture of the United States, the effectiveness of such national cyber policy and strategy, and the status of the implementation of such national cyber policy and strategy by Federal departments and agencies; and (vi) 米国のサイバーセキュリティ態勢、国家サイバーセキュリティ政策・戦略の有効性、連邦省庁による国家サイバーセキュリティ政策・戦略の実施状況について、大統領、国家安全保障局大統領補佐官、議会に毎年報告すること。
(vii) such other activity as the President considers appropriate to further such national cyber policy and strategy; (vii) 国家サイバー政策・戦略を推進するために大統領が適切と考えるその他の活動;
(D) lead coordination of the development and ensuring implementation by the Federal Government of integrated incident response to cyberattacks and cyber campaigns of significant consequence, including -- (D) 重大な結果をもたらすサイバー攻撃およびサイバー・キャンペーンに対する統合的インシデント対応の開発および連邦政府による確実な実施のための調整を主導する。
(i) ensuring and facilitating coordination among relevant Federal departments and agencies in the development of integrated operational plans, processes, and playbooks, including for incident response, that feature -- (i) インシデント対応を含む統合運用計画、プロセス、プレイブックの策定において、関連する連邦省庁間の協調を確保し、促進する。
(I) clear lines of authority and lines of effort across the Federal Government; (I) 連邦政府全体にわたる明確な権限線と努力線;
(II) authorities that have been delegated to an appropriate level to facilitate effective operational responses across the Federal Government; and (II) 連邦政府全体の効果的な運用対応を促進するために、適切なレベルに委譲された権限。
(III) support for the integration of defensive cyber plans and capabilities with offensive cyber plans and capabilities in a manner consistent with improving the cybersecurity posture of the United States; (III) 米国のサイバーセキュリティ態勢の改善と整合的な方法で、防御的サイバー計画・能力と攻撃的サイバー計画・能力との統合を支援すること;
(ii) ensuring the exercising of defensive operational plans, processes, and playbooks for incident response; (ii) インシデント対応のための防御的運用計画、プロセス、プレイブックの演習を確保する;
(iii) ensuring the updating of defensive operational plans, processes, and playbooks for incident response as needed to keep them updated; and (iii) インシデント対応のための防御的運用計画、プロセス、およびプレイブックを常に最新の状態に保つために、必要に応じて確実に更新すること。
(iv) reviewing and ensuring that defensive operational plans, processes, and playbooks improve coordination with relevant private sector entities, as appropriate; (iv) 防御運用計画、プロセス、およびプレイブックを見直し、必要に応じて、関連する民間事業体との連携を改善することを確保すること;
(E) preparing the response by the Federal Government to cyberattacks and cyber campaigns of significant consequence across Federal departments and agencies with responsibilities pertaining to cybersecurity and with the relevant private sector entities, including -- (E) サイバーセキュリティに関連する責任を有する連邦省庁全体、および関連する民間事業体とともに、重大な結果をもたらすサイバー攻撃およびサイバーキャンペーンに対する連邦政府による対応を準備する。
(i) developing for the approval of the President, in coordination with the Assistant to the President for National Security Affairs and the heads of relevant Federal departments and agencies, operational priorities, requirements, and plans; (i) 国家安全保障問題担当大統領補佐官および関連する連邦省庁の長と連携して、作戦の優先順位、要件、および計画を策定し、大統領の承認を得る;
(ii) ensuring incident response is executed consistent with the plans described in clause (i); and (ii) (i) に記載された計画に沿ったインシデント対応を確実に実施する。
(iii) ensuring relevant Federal department and agency consultation with relevant private sector entities in incident response; (iii) インシデント対応において、関連する連邦省庁が関連する民間事業体と協議することを確保すること;
(F) coordinate and consult with private sector leaders on cybersecurity and emerging technology issues in support of, and in coordination with, the Director of the Cybersecurity and Infrastructure Security Agency, the Director of National Intelligence, and the heads of other Federal departments and agencies, as appropriate; (F) サイバーセキュリティ・インフラセキュリティ庁長官、国家安全保障長官官、および他の連邦省庁の長を支援し、適宜、これらと連携して、サイバーセキュリティおよび新興技術の問題について民間部門のリーダーと調整し、協議する;
(G) annually report to Congress on cybersecurity threats and issues facing the United States, including any new or emerging technologies that may affect national security, economic prosperity, or enforcing the rule of law; and (G) 米国が直面するサイバーセキュリティの脅威と問題(国家安全保障、経済的繁栄、法の支配の実施に影響する可能性のある新技術または新技術を含む) について、毎年議会に報告する。
(H) be responsible for such other functions as the President may direct. (H) 大統領が指示するその他の機能を担当する。
(2) Delegation of authority.— (2) 権限の委譲
(A) The Director may -- (A) 長官は以下を行うことができる。
(i) serve as the senior representative to any organization that the President may establish for the purpose of providing the President advice on cybersecurity; (i) サイバーセキュリティに関する助言を大統領に提供する目的で大統領が設立する組織の上級代表者を務める;
(ii) subject to subparagraph (B), be included as a participant in preparations for and, when appropriate, the execution of domestic and international summits and other international meetings at which cybersecurity is a major topic; (ii) (B) 号に従い、サイバーセキュリティが主要な議題となる国内および国際サミッ ト、その他の国際会議の準備、および適切な場合にはその実行に参加する;
(iii) delegate any of the Director's functions, powers, and duties to such officers and employees of the Office as the Director considers appropriate; and (iii) 長官の機能、権限、職務のいずれかを、長官が適切と考える本局の役職員に委譲する。
(iv) authorize such successive re-delegations of such functions, powers, and duties to such officers and employees of the Office as the Director considers appropriate. (iv) 長官が適切と考える、当該機能、権限、および職務の、当該局の役職員への逐次的な再委任を許可する。
(B) In acting under subparagraph (A)(ii) in the case of a summit or a meeting with an international partner, the Director shall act in coordination with the Secretary of State. (B) サミットまたは国際パートナーとの会合の場合、(A) (ii) 号に基づき行動する際、長官は国務長官と協調して行動するものとする。
(d) Attendance and Participation in National Security Council Meetings. --Section 101(c)(2) of the National Security Act of 1947 (50 U.S.C. 3021(c)(2)) is amended by striking ``and the Chairman of the Joint Chiefs of Staff'' and inserting ``the Chairman of the Joint Chiefs of Staff, and the National Cyber Director''. (d) 国家安全保障会議への出席および参加。--1947年国家安全保障法(50 U.S.C. 3021(c) (2) ) 第101条(c) (2) は、「及び統合参謀本部議長」を削除し、「統合参謀本部議長及び国家サイバー長官」を挿入することにより改正される。
(e) Powers of the Director. --The Director may, for the purposes of carrying out the functions of the Director under this section -- (e) 長官の権限。--長官は、本節に基づく長官の機能を遂行するために、次のことを行うことができる。
(1) subject to the civil service and classification laws, select, appoint, employ, and fix the compensation of such officers and employees as are necessary and prescribe their duties, except that not more than 75 individuals may be employed without regard to any provision of law regulating the employment or compensation at rates not to exceed the basic rate of basic pay payable for level IV of the Executive Schedule under section 5315 of title 5, United States Code; (1) 公務員法および職業分類法に従い、必要な役職員を選出し、任命し、雇用し、報酬を定め、その職務を規定する。ただし、雇用または報酬を規制する法律の規定にかかわらず、米国法典第5編第5315条に基づく行政官別表のレベルIVに支払われる基本給を超えない率で、75人以下の個人を雇用することができる;
(2) employ experts and consultants in accordance with section 3109 of title 5, United States Code, and compensate individuals so employed for each day (including travel time) at rates not in excess of the maximum rate of basic pay for grade GS-15 as provided in section 5332 of such title, and while such experts and consultants are so serving away from their homes or regular place of business, to pay such employees travel expenses and per diem in lieu of subsistence at rates authorized by section 5703 of such title 5 for persons in Federal Government service employed intermittently; (2) 米国コード第5編第3109条に従い、専門家およびコンサルタントを雇用し、雇用された個人に対し、同編第5332条に規定されるGS-15等級の基本給の最高賃金を超えない率で、各日(移動時間を含む) の給与を支給し、専門家およびコンサルタントが自宅または通常の勤務地を離れて勤務している間は、断続的に雇用される連邦政府職員に対し、同編第5編第5703条で認められた率で、旅費および日当を支給する;
(3) promulgate such rules and regulations as may be necessary to carry out the functions, powers, and duties vested in the Director; (3) 長官に与えられた機能、権限、職務を遂行するために必要な規則や規定を公布する;
(4) utilize, with their consent, the services, personnel, and facilities of other Federal agencies; (4) 同意を得た上で、他の連邦機関のサービス、職員、施設を利用する;
(5) enter into and perform such contracts, leases, cooperative agreements, or other transactions as may be necessary in the conduct of the work of the Office and on such terms as the Director may determine appropriate, with any Federal agency, or with any public or private person or entity; (5) 局の業務遂行に必要な契約、リース、協力協定、その他の取引を、長官が適切と判断する条件で、連邦機関、官民の個人または事業体と締結し、実施する;
(6) accept voluntary and uncompensated services, notwithstanding the provisions of section 1342 of title 31, United States Code; (6) 米国法典第31編第1342条の規定にかかわらず、自発的で報酬のない役務を引き受ける;
(7) adopt an official seal, which shall be judicially noticed; and (7) 公印を採用する。
(8) provide, where authorized by law, copies of documents to persons at cost, except that any funds so received shall be credited to, and be available for use from, the account from which expenditures relating thereto were made. (8) 法律で認められている場合、費用の負担で文書の写しを人にプロバイダする。ただし、受領した資金は、その文書に関連する支出が行われた口座に入金され、その口座から使用できるものとする。
(f) Rules of Construction. --Nothing in this section may be construed as -- (f) 施行規則。--本節のいかなる規定も、次のように解釈してはならない。
(1) modifying any authority or responsibility, including any operational authority or responsibility of any head of a Federal department or agency; (1) 連邦省庁の長の運営権限や責任を含め、いかなる権限や責任も修正してはならない;
(2) authorizing the Director or any person acting under the authority of the Director to interfere with or to direct a criminal or national security investigation, arrest, search, seizure, or disruption operation; (2) 長官または長官の権限に基づき行動する者が、犯罪または国家安全保障に関わる捜査、逮捕、捜索、押収、破壊活動を妨害または指示する権限を与えること;
(3) amending a legal restriction that was in effect on the day before the date of the enactment of this Act that requires a law enforcement agency to keep confidential information learned in the course of a criminal or national security investigation; (3) 犯罪捜査または国家安全保障捜査の過程で知り得た情報を秘密にしておくことを法執行機関に要求する、本法制定日の前日に有効であった法的制限を改正すること;
(4) authorizing the Director or any person acting under the authority of the Director to interfere with or to direct a military operation; (4) 長官または長官の権限に基づいて行動する者に、軍事作戦を妨害または指示する権限を与えること;
(5) authorizing the Director or any person acting under the authority of the Director to interfere with or to direct any diplomatic or consular activity; (5) 長官または長官の権限下に行動する者に、外交活動または領事活動を妨害し、 または指示する権限を与えること;
(6) authorizing the Director or any person acting under the authority of the Director to interfere with or to direct an intelligence activity, resource, or operation; or (6) 情報活動、資源、または作戦を妨害または指示する権限を、長官または長官の権限に基づき行動する者に与えること。
(7) authorizing the Director or any person acting under the authority of the Director to modify the classification of intelligence information. (7) 情報情報の分類を変更する権限を、長官または長官の権限に基づいて行動する者に与えること。
(g) Definitions. --In this section: (g) 定義 --本項では、次のように定義する:
(1) The term ``cybersecurity posture'' means the ability to identify, to protect against, to detect, to respond to, and to recover from an intrusion in an information system the compromise of which could constitute a cyber attack or cyber campaign of significant consequence. (1) 「サイバーセキュリティ態勢」という用語は、重大な結果をもたらすサイバー攻撃またはサイ バー・キャンペーンを構成する可能性のある情報システムへの侵入を識別し、防御し、検知し、 対応し、回復する能力を意味する。
(2) The term ``cyber attack and cyber campaign of significant consequence'' means an incident or series of incidents that has the purpose or effect of -- (2) 「重大な結果をもたらすサイバー攻撃およびサイバーキャンペーン」とは、以下の目的または効果を有するインシデントまたは一連のインシデントをいう。
(A) causing a significant disruption to the confidentiality, integrity, or availability of a Federal information system; (A) 連邦情報システムの機密性、完全性、または可用性に重大な混乱を引き起こす;
(B) harming, or otherwise significantly compromising the provision of service by, a computer or network of computers that support one or more entities in a critical infrastructure sector; (B) 重要インフラ部門の1つまたは複数の事業体をサポートするコンピュータまたはコンピュータ・ネットワークに危害を加え、またはサービスの提供を著しく損なう;
(C) significantly compromising the provision of services by one or more entities in a critical infrastructure sector; (C) 重要インフラ部門の1つ以上の事業体によるサービスの提供を著しく損なうこと;
(D) causing a significant misappropriation of funds or economic resources, trade secrets, personal identifiers, or financial information for commercial or competitive advantage or private financial gain; or (D) 資金または経済資源、企業秘密、個人を特定できる情報、または財務情報を、商業上または競争上の優位性もしくは私的な金銭的利益のために著しく不正利用すること。
(E) otherwise constituting a significant threat to the national security, foreign policy, or economic health or financial stability of the United States. (E) その他、米国の国家安全保障、外交政策、経済的健全性、財政的安定性に対する重大な脅威となる。
(3) The term ``incident'' has the meaning given such term in section 3552 of title 44, United States Code. (3) 「インシデント」という用語は、米国法典第44編第3552条においてその用語に与えられている意味を有する。
(4) The term ``incident response'' means a government or private sector activity that detects, mitigates, or recovers from a cyber attack or cyber campaign of significant consequence. (4) 「インシデント対応」とは、重大な結果をもたらすサイバー攻撃またはサイバーキャンペーンを検知、低減、回復する政府または民間部門の活動をいう。
(5) The term ``information security'' has the meaning given such term in section 3552 of title 44, United States Code. (5) 「情報セキュリティ」という用語は、米国法典第44編第3552節に規定される意味を有する。
(6) The term ``intelligence'' has the meaning given such term in section 3 of the National Security Act of 1947 (50 U.S.C. 3003). (6) 「インテリジェンス」という用語は、1947 年国家安全保障法第 3 条(50 U.S.C. 3003) に規定される意味を有する。

 

・[DOCX] 2021 sec.1752. national cyber director.

 

|

« NIST FIPS-202「SHA-3 標準」、 SP 800-185「SHA-3 派生関数」についてのパブリックコメント募集 (2023.07.27) | Main | 米国 国防総省監察官室 米軍情報センターおよび米サイバー軍による分析標準の適用に関する統制の評価 (+情報コミュニティ指令203 分析標準) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST FIPS-202「SHA-3 標準」、 SP 800-185「SHA-3 派生関数」についてのパブリックコメント募集 (2023.07.27) | Main | 米国 国防総省監察官室 米軍情報センターおよび米サイバー軍による分析標準の適用に関する統制の評価 (+情報コミュニティ指令203 分析標準) »