米国 上院国土安全保障・政府問題委員会 サイバー安全審査会の構造と能力を調査するための公聴会
こんにちは、丸山満彦です。
国土安全保障サイバー安全審査会 (Cyber Safety Review Board; CSRB) は、国家運輸安全委員会 (National Transportation Safety Board; NTSB) [wiki] をモデルとして2021年のEO14028に基づいて設置された審査会ですね。。。第1回報告書は、Log4jに関する報告で、第2回報告書は2023年8月発表された「Lapsus$」に関する報告...をしています。。。第3回は、クラウドセキュリティ...
さて、この審査会の活動について米国上院国土安全保障・政府問題委員会で公聴会が開催され、委員会の様子や証言した資料が公表されていますね。。。
さて、証言の資料を読んでいて気づくことは、
成功の鍵の重要なことは
・運営の透明性
ということですかね。。。
・委員選定(独立性なども含めて)
・重要インシデントの選定(基準に従って行う)
・扱う情報は非機密情報(機密情報であれば、機密解除をする)
メンバーについては、常設のスタッフが必要という意見ですね。。。それに非常勤のメンバーを合わせるという感じですね。。。
日本でもサイバー事故調査委員会の議論があったと思いますが(今はどうなったか、しりませんが、、、)、もし、サイバー事故調査委員会を設置するのであれば、この公聴会の意見は非常に参考になると思います。
● U.S. Senate Committee on Homeland Security & Governmental Affairs
・2023.01.18 VIDEO: PETERS CONVENES HEARING TO EXAMINE THE CYBER SAFETY REVIEW BOARD’S STRUCTURE AND CAPABILITIES
内容については、こちらで確認できます。。。
・2023.01.18 THE CYBER SAFETY REVIEW BOARD: EXPECTATIONS, OUTCOMES, AND ENDURING QUESTIONS
証言者
・TARAH M. WHEELER
Chief Executive Officer
Red Queen Dynamics
・JOHN MILLER
Senior Vice President of Policy, Trust, Data, and Technology and General Counsel
Information Technology Industry Council
・TREY HERR, PH.D.
Director Cyber Statecraft Initiative
Atlantic Council
3つの文書の仮訳
・[DOCX] 仮訳
● ITI
・2024.01.17 ITI Testifies Before the U.S. Senate on Public-Private Cybersecurity Partnerships
| ITI Testifies Before the U.S. Senate on Public-Private Cybersecurity Partnerships | ITI、官民サイバーセキュリティ・パートナーシップについて米上院で証言 |
| WASHINGTON – In testimony before the U.S. Senate Committee on Homeland Security and Government Affairs today, global tech trade association ITI’s Senior Vice President of Policy and General Counsel John Miller highlighted the importance of public-private partnerships and collaboration in the United States to meet shared cybersecurity challenges. Miller’s testimony focused on the Cyber Safety Review Board (CSRB) and its unique and valuable role in improving the overall U.S. cybersecurity ecosystem. | ワシントン - 世界的なハイテク業界団体であるITIのジョン・ミラー上級副社長(政策・法務担当)は本日、米上院国土安全保障・政府委員会での証言で、サイバーセキュリティの課題を共有するための米国における官民パートナーシップと協力の重要性を強調した。ミラーの証言は、サイバー安全審査会(CSRB)と、米国のサイバーセキュリティ・エコシステム全体の改善におけるそのユニークで貴重な役割に焦点を当てた。 |
| Miller shared recommendations with Senators to help realize the vision and the promise of the CSRB, including getting its structure and governance right, the processes for selecting board membership and which incidents it investigates, and ensuring appropriate confidentiality and use of information provided during the Board’s investigations. | ミラーは、CSRBのビジョンと将来性を実現するための提言として、CSRBの構造とガバナンスを正しくすること、理事会メンバーの選出プロセスやどのインシデントを調査するのか、理事会の調査中に提供される情報の適切な機密保持と利用を確保することなどを、上院議員と共有した。 |
| “The Cyber Safety Review Board can play a valuable and complementary role in the existing public-private cybersecurity ecosystem if it is structured and scoped to investigate specific, significant cybersecurity incidents to create an authoritative record of what actually happened, and to provide useful analyses of the incidents - including actionable recommendations geared toward helping all stakeholders avoid the recurrence of similar incidents in the future,” Miller testified. | 「サイバーセキュリティ安全審査会は、特定の重大なサイバーセキュリティインシデントを調査し、実際に何が起きたのかについて権威ある記録を作成し、インシデントについて有益な分析(すべての利害関係者が将来同様のインシデントの再発を回避するための実用的な勧告を含む)を提供するような構造と規模であれば、既存の官民のサイバーセキュリティエコシステムにおいて、価値ある補完的な役割を果たすことができる」とミラーは証言した。 |
● まるちゃんの情報セキュリティ気まぐれ日記
サイバー安全審査会...
・2023.08.12 米国 国土安全保障省サイバー安全審査会 第3回の調査はクラウドセキュリティの予定
・2023.03.04 米国 国家サイバーセキュリティ戦略を発表
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
« 米国 FTC 児童オンラインプライバシー保護規則 の改正案の意見募集 (2024.01.11) | Main | SOMPOホールディングス 社外調査委員会による調査報告 (2024.01.16) »
Comments