« 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 | Main | 米国 GAO 監査基準書 (イエローブック)2024年版 »

2024.02.02

米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目)

こんにちは、丸山満彦です。

ENISAとCISAの連携...

基準等も連携し、矛盾しないような内容となり、やがては統一的にだされるようになるのかもしれませんね。。。

AI、SBOM、耐量子暗号...そういう分野でこれからもより協力関係を強めていくのでしょうね。。。

 

European Commission

・2024.01.30 Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas

 

Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas ブルトン欧州委員会域内市場担当委員とマヨルカス米国国土安全保障長官の共同声明
Marking the one-year anniversary of their 2023 Joint Statement, European Commissioner for Internal Market Thierry Breton and United States Secretary of Homeland Security Alejandro N. Mayorkas released the following updated joint statement on the cooperation between the United States and the European Union in the field of cyber resilience:    ティエリー・ブルトン欧州委員会域内市場担当委員とアレハンドロ・マヨルカス米国国土安全保障長官は、2023年共同声明の発表から1年を迎えるにあたり、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:   
“We strongly welcome the close cooperation between the European Union and the United States to secure our people, critical infrastructure, and businesses against detrimental cyber activities. In a geopolitical and technological landscape marked by the proliferation of new threats and malicious actors, it is paramount that we continue to cooperate and join forces to promote our shared values and objectives in cyberspace. 「我々は、有害なサイバー活動から国民、重要インフラ、企業を守るための欧州連合(EU)と米国の緊密な協力を強く歓迎する。新たな脅威や脅威行為者が急増する地政学的・技術的な状況において、サイバー空間における共通の価値観と目標を推進するために協力し、力を合わせ続けることが最も重要である。
We celebrate the broad and effectual partnership between the European Commission's Directorate-General for Communications Networks, Content and Technology (DG CONNECT) and the United States Department of Homeland Security (DHS), as reflected in the joint workstreams introduced following our previous Joint Statement. Over the last year, these workstreams have borne robust, focused, and strategic cooperation. Notable outcomes include a commitment to compare and, where possible, align on the implementation of our cyber incident reporting requirements; intensified cooperation from our respective cybersecurity agencies following the signature of the European Union Agency for Cybersecurity-Cybersecurity and Infrastructure Security Agency Working Arrangements (ENISA-CISA); the creation of a transatlantic working group of open-source security experts; the launch of the EU-US Cyber Fellowship; and other expert exchanges on topics of cyber policy such as public-private partnerships and vulnerability management . 我々は、欧州委員会の通信ネットワーク・コンテンツ・技術総局(DG CONNECT)と米国国土安全保障省(DHS)との間の広範かつ効果的なパートナーシップが、前回の共同声明に続いて導入された共同作業の流れに反映されていることを称賛する。この1年間、これらのワークストリームは、強固で集中的かつ戦略的な協力関係を築いてきた。特筆すべき成果としては、サイバーインシデント報告要件の実施について比較し、可能であれば一致させるというコミットメント、欧州連合サイバーセキュリティ・インフラセキュリティ庁実務取り決め(ENISA-CISA)の署名に伴う両国のサイバーセキュリティ機関の協力強化、オープンソースセキュリティ専門家による大西洋横断ワーキンググループの創設、EU・米国サイバーフェローシップの発足、官民パートナーシップや脆弱性管理といったサイバー政策のテーマに関するその他の専門家交流などが挙げられる。
In light of our fruitful cooperation, this week we decided upon further cooperation to promote our shared objectives of a secure cyberspace as we face a constantly evolving threat landscape. Specifically, we committed to: 我々の実りある協力に鑑み、今週我々は、絶えず進化する脅威の状況に直面する中、安全なサイバー空間という共通の目標を推進するため、さらなる協力を行うことを決定した。具体的には、我々は以下のことを約束した:
・Work together to align, to the fullest extent possible, the requirements and guidelines we issue to drive cybersecurity and reduce the compliance burden to businesses.   ・サイバーセキュリティを推進し、企業のコンプライアンス負担を軽減するために、我々が発行する要件やガイドラインを可能な限り整合させるために協力する。 
・・This includes publishing a joint product comparing our cyber incident reporting frameworks for critical infrastructure, including fields of information and the timing of such reporting, so as to identify areas where we are aligned and where there are divergences. ・・これには、重要インフラに関するサイバーインシデント報告の枠組みを、情報分野や報告のタイミングを含めて比較した共同成果物を公表し、両者が一致している部分と相違している部分を特定することが含まれる。
・Our shared responsibility for the safe and secure adoption of artificial intelligence, recognising the great potential of this rapidly developing technology. ・急速に発展するこの技術の大きな可能性を認識し、人工知能の安全かつ確実な導入に対する責任を共有する。
・・This includes launching a dedicated cybersecurity workstream on the secure incorporation of Artificial Intelligence into critical infrastructure, situational awareness about the cybersecurity of AI models and applications, and collaboration on our approaches to the cybersecurity of AI across our shared mission space. ・・これには、重要インフラへの人工知能の安全な組み込みに関するサイバーセキュリティの専門ワークストリームの立ち上げ、AIモデルとアプリケーションのサイバーセキュリティに関する状況認識、我々の共有するミッション領域全体におけるAIのサイバーセキュリティへのアプローチに関する協力が含まれる。
・Work bilaterally and with interagency partners to better prepare our collective responses to cyber incidents, including those that warrant rapid and effective support to like-minded countries. ・二国間および省庁間パートナーとの協力により、サイバーインシデント(志を同じくする国々への迅速かつ効果的な支援を必要とするインシデントを含む)に対する我々の集団的対応をよりよく準備する。
・・This includes facilitating a joint scenario-based discussion to examine cyber-related crisis response mechanisms. ・・これには、サイバー関連の危機対応メカニズムを検討するためのシナリオに基づく共同討議の促進も含まれる。
・Jointly advance the cybersecurity of software and hardware in critical cyber policy fields so as to best prepare public administration, businesses, and critical infrastructures for evolving future threats. ・重要なサイバー政策分野におけるソフトウェア及びハードウェアのサイバーセキュリティを共同で推進し、行政、企業、重要インフラが進化する将来の脅威に対して最善の準備をする。
・・This includes creating or formalising regular exchanges on open-source security, Software Bills of Materials (SBOM), and Secure-by-Design for software frameworks including as they align to efforts under the EU's Cyber Resilience Act and broader international cooperation; ・・これには、オープンソースソフトウェアセキュリティ、ソフトウェア部品表(SBOM)、セキュア・バイ・デザイン(SBOM)に関する定期的な意見交換を、EUのサイバーレジリエンス法やより広範な国際協力の下での取組みと整合させることを含む;
・・It also includes deepening exchanges on the cybersecurity aspects of emerging and disruptive technologies, including on topics such as Post Quantum Cryptography.  ・・また、ポスト量子暗号等のトピックを含め、新たな技術や破壊的技術のサイバーセキュリティの側面に関する交流の深化も含む。
・Continue to deepen personnel and talent exchanges to strengthen our existing efforts and better support current and future workstreams. ・既存の取り組みを強化し、現在および将来のワークストリームをよりよく支援するため、人材交流の深化を継続する。
・・This includes continuing the 2024 EU-US Cyber Fellowship program in the United States that will bring together European and American cybersecurity officials for working-level discussions on transatlantic cyber policy issues. Building on the success of this fellowship, we agreed on the need for a future exchange program whereby we will each send an expert to join one another's teams. ・・これには、米国における2024年EU・米国サイバーフェローシップ・プログラムの継続が含まれる。このプログラムは、大西洋を越えたサイバー政策の問題について実務レベルの議論を行うために、欧州と米国のサイバーセキュリティ関係者を結集するものである。このフェローシップの成功に基づき、我々は将来的に、互いのチームに専門家を派遣する交流プログラムの必要性に合意した。
These commitments and their associated deliverables reflect the ambition expressed in the joint statement between President von der Leyen and President Biden from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats, and the Joint Statement of the October 2023 EU-US Summit, which called for cooperation to build a more secure cyberspace and to protect consumers and business. The deliverables are expected to be reported on at the 10th EU-US Cyber Dialogue later this year in Washington, D.C.” これらのコミットメントとそれに関連する成果物は、2022年3月のフォン・デル・ライエン大統領とバイデン大統領との共同声明で表明された野心を反映したもので、より深い協力と脅威に関するより体系的なサイバーセキュリティ情報交換を求めたものであり、2023年10月のEU・米国首脳会議の共同声明では、より安全なサイバー空間を構築し、消費者と企業を保護するための協力を求めたものである。これらの成果物は、今年後半にワシントンD.C.で開催される第10回EU・米国サイバー対話で報告される予定である。"

 

・[PDF]

20240202-93310

 

 

 


 

1 年前

・2023.01.26 Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton

 


Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton マヨルカス米国国土安全保障長官とブルトン欧州連合(EU)域内市場担当委員による共同声明
WASHINGTON –United States Secretary of Homeland Security Alejandro N. Mayorkas and European Commissioner for Internal Market Thierry Breton, released the following joint statement on the cooperation between the United States and the European Union in the fields of Cyber Resilience: ワシントン -アレハンドロ・マヨルカス米国国土安全保障長官とティエリー・ブルトン欧州委員会域内市場担当委員は、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:
“Cyberspace knows no borders and it is only by working closely together with our allies and likeminded partners that we will succeed in securing our people, critical infrastructure, and businesses against malicious cyber activities. Today we launch a new chapter in our transatlantic partnership with three workstreams focused on deepening our cooperation on cyber resilience. 「サイバー空間に国境はなく、同盟国や志を同じくするパートナーと緊密に協力してこそ、悪意あるサイバー活動から国民、重要インフラ、企業を守ることに成功する。本日、我々は、サイバーレジリエンスに関する協力の深化に焦点を当てた3つのワークストリームにより、大西洋を越えたパートナーシップの新たな章をスタートさせる」。
“In the context of the EU-US Cyber Dialogue, the US Department of Homeland Security and the European Commission's Directorate-General for Communications Networks, Content and Technology intend to launch dedicated workstreams in the fields of Information Sharing, Situational Awareness, and Cyber Crisis Response; Cybersecurity of Critical Infrastructure and Incident Reporting Requirements; and Cybersecurity of Hardware and Software. The workstreams are expected to invite and involve as appropriate other relevant institutions and agencies working on cyber issues, including the European External Action Service, the Directorate-General for Defence, Industry, and Space, and the U.S. Department of State. In addition, a cyber fellowship led by DHS and DG CNCT is expected to be launched with a pilot that will involve an exchange of cyber experts in 2023. 「米国土安全保障省と欧州委員会の通信ネットワーク・コンテンツ・技術総局は、EU・米国サイバー対話の一環として、情報共有、状況認識、サイバー危機対応、重要インフラのサイバーセキュリティとインシデント報告要件、ハードウェアとソフトウェアのサイバーセキュリティの各分野に特化したワークストリームを立ち上げる予定である。これらのワークストリームは、欧州対外活動庁、国防・産業・宇宙総局、米国務省など、サイバー問題に取り組む他の関連機構や機関を適宜招き、関与させることが期待されている。さらに、DHSとCNCT総局が主導するサイバーフェローシップが、2023年にサイバー専門家の交流を含む試験的な活動を開始する予定である。
“Today, we discussed the initial deliverables, which include: 「本日、我々は以下を含む初期成果物について話し合った:
Deepening structured information exchanges on threats, threat actors, vulnerabilities, and incidents to support a collective response to defend against global threats to include crisis management and support of diplomatic responses. 脅威、脅威行為者、脆弱性、インシデントに関する構造化された情報交換を深化させ、危機管理や外交対応の支援を含め、グローバルな脅威から防衛するための集団的対応を支援する。
Finalizing a working arrangement between ENISA and CISA to foster cooperation and sharing of best practices. 協力とベストプラクティスの共有を促進するため、ENISAとCISAの間の作業取り決めを最終化する。
Collaborating on the topic of cyber incident reporting requirements for critical infrastructure, including guidelines and templates. ガイドラインやテンプレートなど、重要インフラに対するサイバーインシデント報告要件について協力する。
Collaborating on the cybersecurity of software and hardware. ソフトウェアとハードウェアのサイバーセキュリティに関して協力する。
Exploring how we can work together to better protect civilian space systems. 民間の宇宙システムをよりよく保護するために、どのように協力できるかを模索する。
“The launch of these workstreams reflects key elements in the joint statement between President Biden and President von der Leyen from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats. The first deliverables from these workstreams are expected to be reported on at the 9th EU-US Cyber Dialogue, foreseen in the second half of 2023.” 「これらのワークストリームの立ち上げは、2022年3月のバイデン大統領とフォン・デル・ライエン大統領との共同声明における主要な要素を反映したものである。これらのワークストリームからの最初の成果物は、2023年後半に予定されている第9回EU・米国サイバー対話で報告される予定である。"

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.09 米国 欧州 CISAとENISAが協力関係を強化

 

 

|

« 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 | Main | 米国 GAO 監査基準書 (イエローブック)2024年版 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 | Main | 米国 GAO 監査基準書 (イエローブック)2024年版 »