欧州 ENISA サイバー危機管理のベストプラクティス

こんにちは、丸山満彦です。

ENISAがサイバー危機管理のベストプラクティスを公表していますね...

このサイバー危機管理のベストプラクティスは、サイバー危機シナリオの枠組みと状況を概説し、NIS2指令への移行を進めるためのベストプラクティスを提案したもののようです。

提案されているベストプラクティスは、サイバー危機管理サイクルの4つの段階（予防、準備、対応、復旧）に対して、オールハザード・アプローチを利用する場合の課題等についての言及しているようです...

どの程度のリスクに対応するか（リスク選好）については、政治（つまり、国民）が決める話ということですよね...

 

● ENISA

プレス...

・2024.02.28 Geopolitics Accelerates Need For Stronger Cyber Crisis Management

Geopolitics Accelerates Need For Stronger Cyber Crisis Management	地政学がサイバー危機管理強化の必要性を加速させる
ENISA publishes a study on ‘Best Practices for Cyber Crisis Management’ that assists in preparation for crisis management. The study was conducted for the EU Cyber Crisis Liaison Organisation Network (CyCLONe) and is now available publicly.	ENISAは、危機管理の準備に役立つ「サイバー危機管理のベストプラクティス」に関する研究を発表した。この研究は、EUサイバー危機連絡組織ネットワーク（CyCLONe）のために実施されたもので、現在一般に公開されている。
The geopolitical situation continues to impact the cyber threat landscape also within the European Union. Planning for expected or unexpected threats and incidents is vital for good crisis management.	地政学的状況は、EU域内でもサイバー脅威の状況に影響を与え続けている。予期せぬ脅威やインシデントに対する計画を立てることは、優れた危機管理にとって不可欠である。
EU Agency for Cybersecurity Executive Director, Juhan Lepassaar underlined that "Sharing best practices for Member States is a step in successfully strengthening cyber crisis management. This report serves as a tool to assist with implementing the provisions of the NIS2 Directive. Crisis management processes for business continuity are paramount.”	EUサイバーセキュリティ機関のユーハン・レパサー事務局長は、次のように述べている。「加盟国のベストプラクティスを共有することは、サイバー危機管理を強化するための一歩である。この報告書は、NIS2指令の規定の実施を支援するツールとしての役割を果たす。事業継続のための危機管理プロセスが最も重要である。」
The study outlines the framework and circumstances with cyber crisis scenarios and proposes a series of best practices that will enable the transition into the new requirements of NIS2 Directive, the EU-wide legislation on cybersecurity. The study aims to bring a heterogeneous ecosystem towards stronger harmonisation.	この研究は、サイバー危機シナリオの枠組みと状況を概説し、サイバーセキュリティに関するEU全体の法律であるNIS2指令の新しい要件への移行を可能にする一連のベストプラクティスを提案している。この研究は、異質なエコシステムをより強力な調和へと導くことを目的としている。
The proposed best practices are clustered into the four phases of the cyber crisis management cycle (prevention, preparedness, response and recovery) and refer to issues arising during each stage with an all-hazards approach.	提案されたベストプラクティスは、サイバー危機管理サイクルの4つの段階（予防、準備、対応、復旧）に分類され、オールハザードのアプローチで各段階で生じる問題に言及している。
Concluding with a list of recommendations, ENISA proposes steps to improve Member States’ capacity-building and operational cooperation in the context of cyber crisis management.	最後に、ENISAは、サイバー危機管理の文脈における加盟国の能力構築と業務協力を改善するためのステップを提案している。
Cyber Crisis Management Framework through NIS2	NIS2によるサイバー危機管理の枠組み
The long history of the EU regarding cybersecurity, and particularly cyber crisis, proves its commitment in building a solid legislative framework to safeguard Member States from emerging threats. Built upon the first directive on Network and Information Security (NIS) that was set in 2016, the NIS2 entry into force marks a transformative period in the field of cybersecurity in the EU due to the new, upgraded provisions and obligations for Member States to incorporate into their national legislation. A key change brought by the adoption of NIS2 includes the reinforced role of ENISA in coordinating cybersecurity actors, such as EU-Cyber Crises Liaison Organisation Network (EU-CyCLONe) and the EU CSIRTs Network.	サイバーセキュリティ、特にサイバー危機に関するEUの長い歴史は、新たな脅威から加盟国を守るための強固な法的枠組みの構築におけるEUのコミットメントを証明している。2016年に制定されたネットワークおよび情報セキュリティ（NIS）に関する最初の指令に基づき、NIS2の発効は、加盟国が国内法に組み込むべき新たなアップグレードされた規定と義務により、EUのサイバーセキュリティ分野における変革期を意味する。NIS2の採択によってもたらされた重要な変化には、EUサイバー危機連絡組織ネットワーク（EU-CyCLONe）やEU CSIRTsネットワークといったサイバーセキュリティ関係者の調整におけるENISAの役割強化が含まれる。
The European cyber crisis liaison organisation network (EU-CyCLONe)	欧州サイバー危機連絡組織ネットワーク（EU-CyCLONe）
Under NIS2 Directive, ENISA's mandate has a role as the secretariat for Cyber Crises Liaison Organisation Network (EU CyCLONe), a network dedicated to enhance Member States' national authorities’ cooperation in cyber crisis activities and management.	NIS2指令に基づき、ENISAはサイバー危機連絡組織ネットワーク（EU CyCLONe）の事務局としての役割を担っている。
The network collaborates and develops information sharing and situational awareness based on the support and tools provided by ENISA. The network is chaired in turns by a representative from the Presidency of the Council of the EU.	同ネットワークは、ENISAがプロバイダとして提供する支援やツールに基づき、情報共有や状況認識を共同で発展させている。ネットワークの議長は、EU理事会議長国の代表者が交代で務める。
Formed by the representatives of Member States’ cyber crisis management authorities, the EU CyCLONe intervenes together with the European Commission in case of large-scale cybersecurity incidents likely to have a significant impact on services and activities falling into the scope of the NIS2. ENISA also supports the organisation of exercises for EU CyCLONe members, such as CySOPex (played by officers) and as, in this case, BlueOLEx (played by executives).	加盟国のサイバー危機管理当局の代表者で構成されるEUサイクロンは、NIS2の適用範囲に含まれるサービスや活動に重大な影響を及ぼす可能性のある大規模サイバーセキュリティインデントが発生した場合に、欧州委員会とともに介入する。ENISAはまた、CySOPex（役員による演習）や今回のBlueOLEx（幹部による演習）など、EU CyCLONeのメンバー向けの演習の開催も支援している。
ENISA's Cybersecurity Support Action	ENISAのサイバーセキュリティ支援活動
ENISA pioneers the development of proper mechanisms and consistency for cyber incidents, crisis management and conducting cyber exercises. ENISA is tasked to roll-out the implementation of the Cybersecurity Support Action in 2022 that includes the provision of support to Member States to further mitigate the risks of large-scale cybersecurity incidents in the short term. ENISA assists Member States' national entities though this Support Action, a fund developed to provide cybersecurity services. These services are divided in terms of their purpose to those that enhance preparedness (ex-ante) and to those that reinforce response (ex-post) of Member States. Cybersecurity Support Action is one significant yet recent development of the duties of ENISA towards building expertise and establishing knowledge-sharing among Member States in order to:	ENISAは、サイバーインシデント、危機管理、サイバー演習を実施するための適切な仕組みと一貫性の開発に先駆的に取り組んでいる。ENISAは、短期的に大規模サイバーセキュリティインシデントのリスクをさらに軽減するための加盟国への支援提供を含むサイバーセキュリティ支援アクションの実施を2022年に展開する任務を負っている。ENISAは、サイバーセキュリティサービスを提供するために開発された基金であるこの支援行動を通じて、加盟国の事業体を支援している。これらのサービスは、その目的から、加盟国の事前準備（ex-ante）を強化するものと、事後対応（ex-post）を強化するものに分かれている。サイバーセキュリティ支援行動は、専門知識の構築と加盟国間の知識共有の確立に向けたENISAの任務の重要かつ最近の進展の一つである：
・Increase cybersecurity prevention and detection capacities	・サイバーセキュリティの予防・検知能力を向上させる。
・Strengthen cybersecurity situational awareness	・サイバーセキュリティの状況認識を強化する。
・Support capabilities to respond to cyber threats and incidents	・サイバー脅威とインシデントへの対応能力を支援する。
・Build-up cyber preparedness	・サイバーへの備えを強化する
・Assist with a cyber exercises and capabilities’ assessment	・サイバー演習と能力評価を支援する。
Further Information	詳細情報
ENISA report: Best Practices for Cyber Crisis Management	ENISAの報告書 サイバー危機管理のベストプラクティス
ENISA topic: Cyber Crisis Management	ENISAのトピック サイバー危機管理
European Cyber Crisis Liaison Organisation Network: EU CyCLONe	欧州サイバー危機連絡組織ネットワーク： EU CyCLONe
ENISA Publication: ENISA Cybersecurity Support Action	ENISA 出版物 ENISAサイバーセキュリティ支援行動

 

 

・2024.02.28 Best Practices for Cyber Crisis Management

Best Practices for Cyber Crisis Management	サイバー危機管理のベストプラクティス
This study highlights the complexities behind the notion of cyber crisis and the degree of subjectivity it involves. The elevation of a large-scale cyber incident into a cyber crisis relies predominantly on a political decision, and depends largely on the level of risk that EU Member States (MS) are prepared to tolerate (i.e. ‘risk appetite’).	この研究は、サイバー危機という概念の背後にある複雑さと、それが含む主観性の度合いを浮き彫りにしている。大規模なサイバーインシデントをサイバー危機に昇格させるかどうかは、主に政治的決定に依存しており、EU加盟国（MS）が許容するリスクのレベル（すなわち「リスク選好度」）に大きく依存する。

・[PDF]