米国 国家サイバーインシデント対応計画2024に向けて改訂中...
こんにちは、丸山満彦です。
CISAが2016年に策定された国家サイバーインシデント対応計画を、2022年末に発表された情報セキュリティ戦略2024年基づいて改訂中ですよ。。。って発表していますね。。。
民間部門がサイバー攻撃の最初の入り口になることが多いことも踏まえて、政府と民間部門が力を合わせて対応をするし、国際的なパートナー国との連携も引き続き強固なものとしていく。。。みたいな感じですかね。。。
背景にはハイブリッド戦のようなイメージもあるのかもしれませんね。。。国の力比べ的なもののための武器は、軍備だけでなく、経済的なもの、インフラ的なものもあるので、もはや政府だけで対応できないのは当然で、民間部門(最前線にたつのが民間部門になってしまうので。。。)を強化するようにしなければならない。。。
そして、民間企業の対応では、中小企業での対応は難しいので、大企業、特にクラウド事業者にその前線に経ってもらうという感じなのでしょうね。。。
また、安全保障は、(犯罪も含めて)国際的なものなので、パートナー国との連携も重要。。。そのあたりの色付けは、国家サイバーセキュリティ戦略に基づいておこなわれてくるのではないかなぁ。。。と思ったりしています。。。
こういう考え方は、日本でも学ぶべきかもしれませんね。。。(すでにそういう方針なのかもしれませんが...)
ただ、日本(日本国籍の株主が多数を支配している)のクラウド事業者がないんですよね。。。
● CISA
・2023.10.20 CISA Announces Effort to Revise the National Cyber Incident Response Plan
| CISA Announces Effort to Revise the National Cyber Incident Response Plan | CISA、国家サイバーインシデント対応計画の改訂に向けた取り組みを発表 |
| RELATED TOPICS: | 関連トピック |
| CYBERSECURITY BEST PRACTICES, INCIDENT DETECTION, RESPONSE, AND PREVENTION | サイバーセキュリティのベストプラクティス、インシデント検知、対応、予防 |
| WASHINGTON – Today, the Cybersecurity and Infrastructure Security Agency (CISA) announced next steps for ongoing engagement with industry and government to update the National Cyber Incident Response Plan (NCIRP). As directed by the President’s 2023 National Cybersecurity Strategy, CISA, in close coordination with the Office of the National Cyber Director, is embarking on a process to gather input from public and private sector partners– including the federal interagency, Sector Risk Management Agencies (SRMAs), regulators, and critical infrastructure organizations, to identify key changes for incorporation into the updated NCIRP. | ワシントン - 本日、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、国家サイバーインシデント対応計画(NCIRP)の更新に向けた産業界および政府との継続的な関与のための次のステップを発表した。大統領の2023年国家サイバーセキュリティ戦略の指示に従い、CISAは国家サイバー長官室と緊密に連携しながら、連邦省庁間、セクターリスクマネジメント戦略(SRMA)、規制当局、重要インフラ組織を含む官民のパートナーから意見を集め、NCIRPの更新に反映させる重要な変更点を特定するプロセスに着手している。 |
| Published in 2016, the NCIRP is the nation’s framework for coordinated response to significant cyber incidents. Since then, the cybersecurity threat landscape and national response ecosystem have changed dramatically. Through the Joint Cyber Defense Collaborative (JCDC), CISA will work to ensure that the updated NCIRP addresses significant changes in policy and cyber operations since the initial NCIRP was released, including: | 2016年に発表されたNCIRPは、重大なサイバーインシデントへの協調的対応のための国の枠組みである。それ以来、サイバーセキュリティの脅威の状況と国の対応エコシステムは劇的に変化している。合同サイバー防衛共同体(JCDC)を通じて、CISAは、更新されたNCIRPが、最初のNCIRPが発表されて以来の政策とサイバー運用における以下のような重要な変化に確実に対応するよう取り組む: |
| ・Establishment of CISA and ONCD; | ・CISAとONCDの設立 |
| ・Maturation of private sector incident response and coordination capabilities; | ・民間部門のインシデント対応および調整能力の成熟; |
| ・Increased international collaboration around cyber incident response and coordination; | ・サイバーインシデント対応と調整をめぐる国際的な協力の強化; |
| ・Shifts in the threat environment, including the ongoing ransomware threats and advances in adversary capabilities; and | ・現在進行中のランサムウェアの脅威や敵対者の能力の進歩など、脅威環境の変化。 |
| ・New authorities, policies, and coordination mechanisms. | ・新たな権限、政策、調整メカニズム |
| “Over the past seven years, the cybersecurity landscape has changed dramatically, and our doctrine around cyber incident response and coordination must evolve as well. Our approach to update the NCIRP will be grounded in transparency and collaboration, recognizing that the private sector is often the first responder to many cyber incidents and that adversary campaigns increasingly transcend national borders. Our goal is for the NCIRP to provide an agile, actionable framework that can be actively used by every organization involved in cyber incident response to ensure coherent coordination that matches the pace of our adversaries,” said Eric Goldstein, Executive Assistant Director for Cybersecurity. “The success of this effort depends on the involvement of our partners – our output will only be as good as our input. Through our shared efforts, we will build a new NCRIP that helps our nation and our allies more effectively respond to and recover from cyber incidents in a manner that reduces harm to every possible victim.” | 「過去7年間で、サイバーセキュリティの状況は劇的に変化し、サイバーインシデント対応と調整にまつわる我々のドクトリンも進化しなければならない。NCIRPを更新する我々のアプローチは、民間部門が多くのサイバーインシデントの初動対応者であることが多く、敵対者のキャンペーンがますます国境を越えていることを認識し、透明性と協調を基礎とする。サイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターのエリック・ゴールドスタインは、「我々の目標は、NCIRPが、サイバーインシデント対応に関わるすべての組織が積極的に利用できる、機動的で実行可能なフレームワークを提供し、敵対勢力のペースに合わせた首尾一貫した連携を確保することである。「この取り組みが成功するかどうかは、パートナーの関与にかかっている。われわれが共有する努力によって、われわれは新たなNCRIPを構築し、わが国と同盟国がサイバーインシデントにより効果的に対応し、回復するのを支援する。 |
| “Achieving the vision set forth in the President’s National Cybersecurity Strategy, which includes shifting the burden and responsibility away from small organizations and onto those more capable actors, requires us – the federal government and our largest private sector partners – to be collaborative, agile and responsive to the evolving threat landscape. Working to improve the National Cyber Incident Response Plan is a vital to that effort,” said Federal CISO and Deputy National Cyber Director Christopher DeRusha. | 「大統領の国家サイバーセキュリティ戦略で示されたビジョンを達成するためには、小規模な組織から、より能力の高い行為者に負担と責任を転嫁することが含まれており、連邦政府と最大の民間セクターのパートナーである私たちは、協力的で、機敏で、進化する脅威の状況に対応する必要がある。国家サイバーインシデント対応計画の改善に取り組むことは、その努力に不可欠である」と連邦CISO兼国家サイバー副長官クリストファー・デルーシャは述べた。 |
| The NCIRP 2024 planning initiative is part of the JCDC Planning Agenda, bringing together government and the private sector to execute cyber defense plans that achieve specific risk reduction goals and enable more focused collaboration. To learn more about the JCDC, visit CISA.gov/JCDC. | NCIRP2024計画イニシアチブは、JCDC計画アジェンダの一部であり、政府と民間部門を結集し、特定のリスク削減目標を達成し、より集中的な協力を可能にするサイバー防衛計画を実行する。JCDCの詳細については、CISA.gov/JCDCを参照のこと。 |
| All organizations are encouraged to read our new fact sheet at NCIRP webpage to learn about ways to participate in this long-term effort and stay updated on the development of the NCIRP 2024. | すべての組織は、NCIRPウェブページの新しいファクトシートを読み、この長期的な取り組みに参加する方法について学び、NCIRP 2024の開発に関する最新情報を得ることが推奨される。 |
・2023.10.20 The National Cyber Incident Response Plan (NCIRP)
| The National Cyber Incident Response Plan (NCIRP) | 国家サイバーインシデント対応計画(NCIRP) |
| RELATED TOPICS: | 関連トピック |
| INFORMATION SHARING, PARTNERSHIPS AND COLLABORATION, CYBER THREATS AND ADVISORIES | 情報共有、パートナーシップと協力、サイバー脅威と勧告 |
| NOTICE: The NCIRP is in the process of being updated. See the NCIRP 2024 section below for further details. Until the update is released, the 2016 NCIRP remains in effect. | 注意:NCIRPは更新中である。詳細は以下のNCIRP 2024の項を参照のこと。更新版が発表されるまでは、2016年版NCIRPが有効である。 |
| The National Cyber Incident Response Plan (NCIRP) describes a national approach to handling significant cyber incidents. It addresses the important role that the private sector, state and local governments, and multiple federal agencies play in responding to incidents. It also describes how the actions of all these stakeholders fit together to provide an integrated response. The NCIRP reflects and incorporates lessons learned from exercises, real world incidents, and policy and statutory updates including Presidential Policy Directive/PPD-41 – US Cyber Incident Coordination (and its annex) and the National Cybersecurity Protection Act of 2014. | 国家サイバーインシデント対応計画(NCIRP)は、重大なサイバーインシデントをハンドリングするための国家的アプローチを記述している。インシデントへの対応において、民間部門、州および地方政府、複数の連邦機関が果たす重要な役割を取り上げている。また、これらすべての利害関係者の行動が、統合された対応を提供するためにどのように組み合わされるかを説明している。NCIRPは、演習、実世界のインシデント、および大統領政策指令/PPD-41-米国サイバーインシデント調整(およびその付属書)、2014年国家サイバーセキュリティ保護法などの政策や法律の更新から得られた教訓を反映し、取り入れている。 |
| The NCIRP also serves as the Cyber Annex to the Federal Interagency Operational Plan (FIOP) that built upon the National Planning Frameworks and the National Preparedness System. | NCIRPはまた、国家計画フレームワークと国家準備システムの上に構築された連邦省庁間運用計画(FIOP)のサイバー附属書としての役割も果たしている。 |
| This plan applies to cyber incidents that are likely to result in demonstrable harm to the national security interests, foreign relations, or economy of the United States or to the public confidence, civil liberties, or public health and safety of the American people. | この計画は、米国の国家安全保障上の利益、外交関係、経済、あるいは米国民の社会的信頼、市民的自由、公衆衛生と安全に対して実証可能な危害をもたらす可能性が高いサイバーインシデントに適用される。 |
| The current version of the National Cyber Incident Response Plan was released in December 2016 and is available here: | 国家サイバーインシデント対応計画の現行版は2016年12月に発表され、ここで入手できる: |
| ・National Cyber Incident Response Plan (PDF) | 国家サイバーインシデント対応計画 (PDF) |
| ・Frequently Asked Questions (PDF) | よくある質問 (PDF) |
| NCIRP 2024 | NCIRP 2024 |
| CISA is leading an effort to update the National Cyber Incident Response Plan (NCIRP) by the end of 2024, as directed in the 2023 National Cybersecurity Strategy, “. . . to ensure that the breadth of our nation’s capacity is effectively coordinated and leveraged in reducing the impact of cyber incidents.” CISA will work hand in hand with our public and private sector partners including interagency partners, sector risk management agencies (SRMAs), and regulators to build upon the successes of the first inaugural plan and incorporate valuable lessons learned during the last seven years. | CISAは、2023年国家サイバーセキュリティ戦略の指示通り、2024年末までに国家サイバーインシデント対応計画(NCIRP)を更新する取り組みを主導している。CISAは、省庁間パートナー、セクター・リスクマネジメント機関(SRMA)、規制当局を含む官民セクターのパートナーと手を携えて、初回の計画の成功を土台とし、過去7年間に学んだ貴重な教訓を取り入れる。 |
| The NCIRP was first published in 2016 and serves as the nation’s framework for coordinated response to significant cyber incidents. Since that time, the cybersecurity threat landscape and national response ecosystem have changed dramatically, resulting in a growing need to update this foundational document. Through the NCIRP 2024 planning effort, CISA will address many of these changes, while making the NCIRP more inclusive of non-federal stakeholders and establishing a foundation for continued evolution of the nation’s capability to collectively respond to and manage significant cyber incidents. As the nation’s cyber defense agency and the national coordinator for critical infrastructure security, CISA will ensure that NCIRP 2024 is grounded in the following principles: | NCIRPは2016年に初めて公表され、重大なサイバーインシデントに対する国の協調的対応の枠組みとして機能している。それ以来、サイバーセキュリティの脅威の状況や国家的対応のエコシステムは劇的に変化しており、その結果、この基本文書を更新する必要性が高まっている。NCIRP2024計画策定作業を通じて、CISAはこれらの変化の多くに対応するとともに、NCIRPを連邦政府以外の利害関係者をより包括的なものとし、重大なサイバーインシデントに集団的に対応し管理する国の能力を継続的に進化させるための基盤を確立する。国家サイバー防衛保障局として、また重要インフラ安全保障の国家調整官として、CISAはNCIRP 2024が以下の原則に基づくものであることを保証する: |
| ・Unification. National cyber incident response requires deeply committed partnerships across all levels of government, industry, and with our international partners. The NCIRP 2024 will bring together a diverse community of stakeholders to collaborate towards a future defined by a culture of collaboration and scalable approaches that yield measurably improved results. | ・統一:国家のサイバーインシデント対応には、政府のあらゆるレベル、産業界、そして国際的なパートナーとの深くコミットしたパートナーシップが必要である。NCIRP2024は、多様な利害関係者のコミュニティを結集し、協力の文化と測定可能な改善結果をもたらすスケーラブルなアプローチによって定義される未来に向けて協力する。 |
| ・Shared Responsibility. Cybersecurity is a team sport with players across the cybersecurity ecosystem playing unique roles in national cyber incident response. The NCIRP 2024 will challenge traditional ways of working with our partners to move toward more forward-leaning, action-oriented collaboration to realize the full potential of each partners’ authorities, capabilities, and expertise. | ・責任の共有:サイバーセキュリティはチームスポーツであり、サイバーセキュリティのエコシステム全体で、国のサイバーインシデント対応において独自の役割を果たしている。NCIRP2024は、パートナーとの従来の協力方法に挑戦し、各パートナーの権限、能力、専門知識の可能性を最大限に発揮するため、より前進的で行動指向の協力に移行する。 |
| ・Learning from the Past. The past eight years have seen cyber incidents of unprecedented scale, impact, and sophistication. The NCIRP 2024 will be grounded in our collective lessons from past cybersecurity incidents to drive improvements and enable advances to national cyber incident response coordination efforts. | ・過去からの学習:過去8年間、前例のない規模、影響力、巧妙さのサイバーインシデントが発生した。NCIRP2024は、過去のサイバーセキュリティインシデントから得た教訓に基づき、改善を推進し、国家的なサイバーインシデント対応調整の取り組みを前進させる。 |
| ・Keeping Pace with Evolutions in Cybersecurity. The cybersecurity landscape is a complex ever-evolving environment. The NCIRP 2024 will build processes mindful of this complexity to ensure the cybersecurity community stays ahead of inevitable changes. This approach reflects a shift to clearly defining intended outcomes and becoming more proactive. It showcases our commitment to agility in a sophisticated cybersecurity landscape by remaining vigilant and acting quickly as a collective whole. | ・サイバーセキュリティの進化への対応:サイバーセキュリティの状況は、複雑で進化し続ける環境である。NCIRP 2024 は、サイバーセキュリティコミュニティが不可避の変化に先手を打てるよう、この複雑性に配慮したプロセスを構築する。このアプローチは、意図する成果を明確に定義し、より積極的になることへのシフトを反映している。これは、全体として警戒を怠らず、迅速に行動することで、洗練されたサイバーセキュリティの状況の中で機敏に行動するという私たちのコミットメントを示すものである。 |
| Resource Materials | リソース資料 |
| ・NCIRP 2024 Fact Sheet (PDF) | ・NCIRP 2024 ファクトシート (PDF) |
| ・National Cybersecurity Strategy (PDF) | ・国家サイバーセキュリティ戦略 (PDF) |
| ・National Cybersecurity Strategy Implementation Plan (PDF) | ・国家サイバーセキュリティ戦略実施計画 (PDF) |
・[PDF] NCIRP 2024 Fact Sheet
現在の有効な国家サイバーインシデント対応計画
・2016.12 [PDF] National Cyber Incident Response Plan
大統領政策指令--米国サイバーインシデント調整
・2016.07.26 Presidential Policy Directive -- United States Cyber Incident Coordination
附属書
・2016.07.26 Annex for Presidential Policy Directive -- United States Cyber Incident Coordination
2014年国家サイバーセキュリティ保護法
・S.2519 - National Cybersecurity Protection Act of 2014
サイバー防衛共同体
● DHS - CISA - Joint Cyber Defense Collaborative
緊急時の国家計画フレームワーク
● 国家安全保障省 (DHS) - 連邦緊急事態管理庁 (The Federal Emergency Management Agency; FEMA)
・国家計画フレームワーク (National Planning Frameworks)
もとになっている、「国家サイバーセキュリティ戦略」と「サイバーセキュリティ戦略実施計画」については、こちらも...
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.07.15 米国 ホワイトハウス サイバーセキュリティ戦略実施計画
・2023.03.04 米国 国家サイバーセキュリティ戦略を発表
Comments