米国 大統領科学技術諮問会議 サイバーフィジカル・レジリエンス戦略に関する報告書 (2024.02.27)
こんにちは、丸山満彦です。
米国の大統領科学技術諮問会議 (President’s Council of Advisors on Science and Technology; PCAST
) が国家のサイバー・フィジカル・インフラ資源の回復力と適応力を強化するための提言をまとめた報告書を2024.02.27に大統領に送付していました...
読んでみると、私が政府の委員会等で言っている内容と近いものが多い(違うのも、もちろんある...)ように感じました。例えば、考え方としてサイバーインシデントも含めたリソースベースのBCPを推奨する、重要インフラはサイバー・ストレステストをする、サイバー対策についての透明性を高めるようにする経営者・取締役等の説明責任を強化するとか...
提言...
Recommendation 1: Establish Performance Goals | 提言1:成果目標を設定する |
Set minimum viable delivery objectives for critical services, even in the face of adversity, and establish more ambitious performance goals to measure every organization’s ability to achieve and sustain those. | 逆境に直面した場合でも、重要なサービスについては最低限実行可能な提供目標を設定し、それを達成・維持する各組織の能力を測定するため、より野心的な成果目標を設定する。 |
1.A Define sector minimum viable operating capabilities and minimum viable delivery objectives | 1.A セクターの最低限実行可能な運営能力と最低限実行可能な提供目標を定義する。 |
1.B Establish and measure leading indicators | 1.B 先行指標を設定し、測定する |
1.C Commit to radical transparency and stress testing | 1.C 抜本的な透明性とストレステストに取り組む |
Recommendation 2: Bolster and Coordinate Research and Development | 提言2:研究開発の強化と調整 |
Put in place a more coordinated national R&D agenda, including delivering a National Critical Infrastructure Observatory to outmatch our adversaries in knowing and resolving our weaknesses and concentrations of risk. | より協調的な国家的研究開発アジェンダを導入し、国家重要インフラ観測所の設置を含め、我々の弱点やリスクの集中を知り、解決することで、敵に打ち勝つ。 |
2.A Establish a National Critical Infrastructure Observatory | 2.A 国家重要インフラ観測所を設立する。 |
2.B Formulate a national plan for cyber-physical resilience research | 2.B サイバー・フィジカル・レジリエンス研究の国家計画を策定する。 |
2.C Pursue cross-ARPA coordination | 2.C 米国国防高等研究計画局(AARPA)間の調整を進める |
2.D Radically increase engagement on international standards | 2.D 国際標準への関与を抜本的に高める |
2.E Embed content on cyber-physical resilience skills into engineering professions and education programs | 2.E サイバー・フィジカル・レジリエンス・スキルに関する内容を、工学の専門職および教育プログラムに組み込む。 |
Recommendation 3: Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity | 提言 3: サイロ化を解消し、政府のサイバー・フィジカル・レジリエンス能力を強化する。 |
Clarify the what and why of the national critical functions list to help each sector prioritize. Enhance the staffing and capabilities of Sector Risk Management Agencies so that they can perform their critical role in increasing resilience across their sector in close partnership with CISA as the designated National Coordinator for critical infrastructure and resilience. | 各部門が優先順位をつけられるように、国の重要機能リストの内容と理由を明確にする。各部門のリスクマネジメント機関( )の人員と能力を強化し、重要インフラとレジリエンスに関する指定国家コーディネーターであるCISAと緊密に連携して、各部門全体のレジリエンスを高めるという重要な役割を果たせるようにする。 |
3.A Establish consistent prioritization of critical infrastructure | 3.A 重要インフラの一貫した優先順位付けを確立する。 |
3.B Bolster Sector Risk Management Agencies staffing and capabilities | 3.B セクター・リスクマネジメント機関の人員と能力の強化 |
3.C Clarify and strengthen Sector Risk Management Agency authorities | 3.C セクター・リスクマネジメント機関の権限の明確化と強化 |
3.D Enhance the DHS Cyber Safety Review Board (CSRB) | 3.D DHS サイバー安全審査委員会(CSRB)の強化 |
Recommendation 4: Develop Greater Industry, Board, CEO, and Executive Accountability | 提言4:業界、取締役会、CEO、経営陣の説明責任を強化する |
Increase the expectation that boards, CEOs, and other executives, as the owners and operators of our critical infrastructure, will lead from the front. More of the private sector should augment their “tone at the top” with “resources in the ranks” to be prepared for adverse events. This will require greater engagement with and from the most senior members of private sector organizations. | 取締役会、最高経営責任者(CEO)、その他の経営幹部が、重要インフラの所有者・運営者として、前面から指導することへの期待を高める。より多くの民間部門は、不利な事態に備えるために、「トップの発言力」を「隊列のリソース」で補強すべきである。そのためには、民間セクターの組織の最も上級のメンバーとの連携を強化する必要がある。 |
4.A Enhance Sector Coordinating Councils | 4.A セクター調整協議会の強化 |
4.B Promote supply chain focus and resilience by design | 4.B 設計によるサプライチェーン重視とレジリエンスの推進 |
● U.S. White House - President’s Council of Advisors on Science and Technology - Documents & Reports
エグゼクティブサマリー...
・2024.02.27 [PDF] EXECUTIVE SUMMARY OF THE REPORT TO THE PRESIDENT Strategy for Cyber-Physical Resilience: Fortifying Our Critical Infrastructure for a Digital World
Dear Mr. President, | 大統領へ、 |
While cyber and physical systems were once distinct, they have now become deeply interwoven. These cyber-physical systems are at the core of the critical services that underpin our lives—our water, electricity, banking, communications, air traffic, maybe your home heating system or refrigerator, and much more. Cyber-physical systems are increasingly vulnerable to threats from nation states, terror groups, criminals, a range of natural disasters, as well as accidents and failures. Vulnerable and underserved populations may feel these consequences of disruption most acutely. For instance, consider the winter of 2021 Texas power crisis. While this was primarily a failure of physical systems due to extreme cold leading to unexpected demand for electricity for electric heat, the lack of resilience built into the overall system, including its cyber elements, contributed to the catastrophe that left more than 4.5 million homes without power in sub-freezing temperatures, and communities facing shortages of water, heating, and food.[1] A study after the event discovered that the state’s electrical grid came remarkably close to a cascade of failures that would have damaged equipment and brought down the grid in the state for weeks to months.[2] As another example, a ransomware attack on the billing systems of the Colonial Pipeline led to an extended shutdown of an otherwise operational system, leading to scarcity of gasoline and jet fuel affecting cities across the Eastern seaboard.[3] | サイバーシステムと物理システムはかつては別物だったが、現在では深く織り込まれるようになっている。これらのサイバー・フィジカル・システムは、水道、電気、銀行、コミュニケーション、航空交通、家庭の暖房システムや冷蔵庫など、私たちの生活を支える重要なサービスの中核をなしている。サイバー・フィジカル・システムは、事故や故障だけでなく、国家、テロ集団、犯罪者、さまざまな自然災害からの脅威に対して、ますます脆弱性を増している。脆弱性があり、十分なサービスを受けていない人々は、こうした混乱がもたらす結果を最も深刻に感じるかもしれない。たとえば、2021年冬のテキサス州の電力危機を考えてみよう。これは主に、極端な寒さが予想外の電熱需要を招いたことによる物理的なシステムの障害であったが、サイバー的な要素も含めたシステム全体に組み込まれたレジリエンスの欠如が、氷点下の気温の中で450万戸以上が停電し、地域社会が水不足、暖房不足、食糧不足に直面するという大惨事の一因となった。[1]大災害後の調査によると、同州の送電網は、機器に損傷を与え、数週間から数カ月にわたって送電網を停止させるような故障の連鎖に極めて近い状態にあったことが判明した�[2]�別の例として、コロニアル・パイプラインの課金システムに対するランサムウェア攻撃により、通常稼働しているシステムが長時間停止し、ガソリンやジェット燃料が不足し、東海岸の各都市に影響を与えた。[3] |
We must continue to ensure effective cyber defenses and, at the same time, acknowledge that we cannot make all our infrastructure impervious to every threat or hazard. Instead, we must make our cyber-physical infrastructure resilient. Fortifying the resiliency of our critical infrastructure will require a substantially deeper partnership between the public and private sectors to focus attention and to unleash deeper investment. | 我々は、効果的なサイバー防御を確保し続けなければならないが、同時に、すべてのインフラをあらゆる脅威や危険から守ることはできないことを認識しなければならない。その代わりに、サイバー・フィジカル・インフラをレジリエンスに富んだものにしなければならない。重要インフラのレジリエンスを強化するには、官民のパートナーシップを大幅に強化し、関心を集中させ、投資を拡大する必要がある。 |
Your Administration is making great progress on this front. The Office of the National Cybersecurity Director (ONCD) has put a bold strategy into action.[4] The National Security Council (NSC) took vital steps to bolster resilience across critical infrastructure. The Department of Homeland Security Cybersecurity and Infrastructure Security Agency (DHS/CISA) and the National Security Agency (NSA) are energizing the Nation to improve cybersecurity. The private sector has responded with greater commitment, delivering innovations in security and resilience in products and services, by default and by design. We applaud these efforts and early successes while also recognizing that many vulnerabilities remain. | 貴政権はこの面で大きく前進している。国家サイバーセキュリティ長官室(ONCD)は大胆な戦略を実行に移した。[4]国家安全保障会議(NSC)は、重要インフラ全体のレジリエンスを強化するために重要な措置を講じた。国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(DHS/CISA)と国家安全保障局(NSA)は、サイバーセキュリティの改善に向けて国家を活性化させている。民間部門は、より大きなコミットメントをもって対応し、製品やサービスにおいて、セキュリティとレジリエンスのイノベーションを、デフォルトで、またデザインによって提供している。我々は、こうした努力と初期の成功を称賛すると同時に、多くの脆弱性が残っていることも認識している。 |
This report recommends a series of actions to fortify the resilience of our Nation’s critical infrastructure as follows: | 本報告書は、わが国の重要インフラのレジリエンスを強化するために、以下のような一連の行動を提言している: |
1. Establish performance goals. We recommend that you task CISA, building off its efforts to develop both Cybersecurity Performance Goals and Physical Security Performance Goals, to work with Sector Risk Management Agencies (SRMAs) and their Sector Coordinating Councils (SCCs) to create an integrated set of Critical Infrastructure Performance Goals that define minimum viable delivery objectives for services that are integral to our daily lives. | 1. パフォーマンス目標を策定する。サイバーセキュリティ・インフラセキュリティのパフォーマンス目標と物理的セキュリティのパフォーマンス目標の両方を策定する CISA の取り組みを踏まえ、セクター・リスクマネジメント庁(SRMA)およびそのセクター調整協議会(SCC)と協力し、私たちの日常生活に不可欠なサービスについて、実行可能な最低限の提供目標を定めた統合的な重要インフラのパフォーマンス目標を策定するよう CISA に要請することを提言する。 |
2. Bolster and Coordinate Research and Development. We recommend that you ask CISA, in partnership with SRMAs and SCCs, to task the National Risk Management Center to develop a National Critical Infrastructure Observatory to enable us to better understand the weaknesses and strengths of our infrastructure, helping us to outmatch adversarial attacks and prepare for accidents and catastrophes. We further recommend that you task the National Science and Technology Council to formulate a more coordinated national research and development (R&D) agenda on cyber-physical resilience. | 2. 研究開発の強化と調整CISAに対し、SRMAおよびSCCと連携して、国家リスクマネジメントセンター(National Risk Management Center)に対し、国家重要インフラ観測所(National Critical Infrastructure Observatory)の設立を要請し、インフラの弱点と強みをよりよく理解することで、敵対的な攻撃に打ち勝ち、事故や大災害に備えることを可能にすることを提言する。さらに、国家科学技術会議(National Science and Technology Council)に対し、 サイバー・フィジカル・レジリエンスに関するより協調的な国家研究開発(R&D)アジェンダを策定するよう要請することを提言する。 |
3. Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity. We recommend you direct cabinet secretaries of the agencies responsible for our national critical infrastructure to fully resource their SRMAs with greater capabilities to support the cyberphysical resilience goals of our critical infrastructure sectors, ensuring that they can reliably deliver the services that Americans need. | 3. サイロ化を解消し、政府の サイバー・フィジカル・レジリエンス能力を強化する。国の重要インフラを担当する各省庁の官房長官に対し、重要インフラ部門の サイバー・フィジカル・レジリエンス目標を支援するため、SRMAに十分なリソースを投入し、米国人が必要とするサービスを確実に提供できるようにすることを提言する。 |
4. Develop Greater Industry, Board, CEO, and Executive Accountability and Flexibility. We recommend you direct CISA to work with SRMAs and SCCs to increase the expectations that boards, CEOs, and other executives, as the owners and operators of our critical infrastructure, contribute more time and resources to ensure that infrastructure is reliable and resilient. The private sector should further augment its “tone at the top'' with “resources in the ranks” to increase operations and activities aimed at strengthening resilience. In addition, CISA should work with local utility commissions and overseers (especially for water and electricity) to ensure that necessary investments for cyber-physical resilience are made. | 4. 業界、取締役会、CEO、経営陣の説明責任と柔軟性を高める。重要インフラの所有者であり運営者である取締役会、最高経営責任者(CEO)、その他の経営幹部が、インフラの信頼性とレジリエンスを確保するために、より多くの時間と資源を提供することへの期待を高めるために、CISAにSRMAおよびSCCと協力するよう指示することを提言する。民間部門は、レジリエンスを強化することを目的とした業務と活動を拡大するために、「上層部の論調」を「下層部のリソース」でさらに補強すべきである。さらに、CISA は、地域の公益事業委員会や監督機関(特に水道と電力)と協力して、サイバー・フィジカル・ レジリエンスのために必要な投資が行われるようにすべきである。 |
Executing these recommendations will amplify and extend the bright lights of efforts already underway to achieve resilience in the critical services that are integral to the daily lives of every American. It is what our country needs and deserves. | これらの提言を実行することは、すべての米国人の日常生活に不可欠な重要サービスにおけるレジリエンスを達成するために、すでに進められている努力の輝きを増幅し、拡大することになる。それは、わが国が必要とし、またそれに値するものである。 |
Sincerely, | 敬具 |
Your President’s Council of Advisors on Science and Technology | 大統領科学技術諮問委員会 |
[1] Schwartz et al. (2021 February 22). “Power companies get exactly what they want”: How Texas repeatedly failed to protect its power grid against extreme weather. The Texas Tribune. | [1] シュワルツ他(2021年2月22日)。「電力会社は思い通りになる」:テキサス州はいかにして異常気象から送電網を守ることに何度も失敗したのか。テキサス・トリビューン紙。 |
[2] Humphreys, B.E. (2021 March 4). “Texas Power Outage: Implication for Critical Infrastructure Security and Resilience Policy. Homeland Security Digital Library. | [2] Humphreys, B.E. (2021 年 3 月 4 日).テキサス州の大停電:重要インフラのセキュリティとレジリエンス政策への示唆」。Homeland Security Digital Library. |
[3] U.S. Government Publishing Office. (2022 June 8). Threats to Critical Infrastructure: Examining the Colonial Pipeline Cyberattack [Hearing]. Homeland Security Digital Library | [3] 米国政府出版局。(2022年6月8日)。重要インフラへの脅威:コロニアル・パイプラインのサイバー攻撃を検証する[公聴会].国土安全保障デジタルライブラリー |
[4] White House (March 2023). National Cybersecurity Strategy. | [4]ホワイトハウス(2023年3月)。国家サイバーセキュリティ戦略。 |
エグゼクティブサマリー...
Executive Summary | エグゼクティブ・サマリー |
Today’s digital revolution is continuously remaking communications, utilities, transport, military, and commercial systems. Digital tools have provided immense gains in control, effectiveness, and efficiency, but digital dependencies also increase risks of national disruption through accidents and particularly, in the 21st century security environment, from malevolent attacks. | 今日のデジタル革命は、コミュニケーション、公共事業、輸送、軍事、商業システムを絶えず作り変えている。デジタル・ツールは、制御性、有効性、効率性において計り知れない利点をもたらしたが、デジタルへの依存は、事故や、特に21st 世紀の安全保障環境においては、悪意ある攻撃による国家崩壊のリスクも増大させている。 |
With the accelerating pace of technological innovation and the increasing sophistication of cyber threats, the traditional approach of developing cybersecurity defenses with the sole purpose of keeping attackers out, while still essential, is no longer sufficient. Acknowledging the inevitability of cyberattacks due to advances in technology, the potential for human error, and complexity of our systems makes it imperative to shift our focus towards building resilient systems. Resilience entails the ability of a system to anticipate, withstand, recover from, and adapt to cyberattacks and natural or accidental disruptions. Our approach must shift from a futile quest for absolute invulnerability to a more realistic strategy of resiliency in which we control the impacts of failures. | 技術革新のペースが加速し、サイバー脅威がますます高度化する中、攻撃者を排除することだけを目的としたサイバーセキュリティ防御の開発という従来のアプローチは、必要不可欠ではあるものの、もはや十分ではない。技術の進歩、ヒューマンエラーの可能性、システムの複雑さによるサイバー攻撃の不可避性を認識すれば、レジリエンス(回復力)のあるシステムの構築に重点を移すことが不可欠である。レジリエンスとは、システムがサイバー攻撃や自然または偶発的な破壊を予測し、それに耐え、回復し、適応する能力のことである。 私たちのアプローチは、絶対的な不死性を求める無益なものから、故障の影響をコントロールする、より現実的なレジリエンス戦略へと移行しなければならない。 |
This report describes why we must do more, and how we can do more, to protect ourselves where the cyber and physical interact. It conveys PCAST’s endorsement for relevant initiatives underway in the public and private sectors, and particularly our applause for efforts to coordinate the two—and our need to go further. | 本報告書では、サイバーと物理が相互に作用する場において、われわれが自らを守るために、なぜもっと努力しなければならないのか、そしてどうすればもっと努力できるのかについて述べている。この報告書は、官民両部門で進められている関連イニシアティブに対するPCASTの支持を伝えるものであり、特に両者を協調させる努力に対する賞賛と、さらに前進する必要性を伝えている。 |
The goal of the recommendations herein is to radically improve our ability to address the challenges facing government and all of our critical infrastructure, which is typically in private hands. We encourage both public and private sector organizations to use this report as a foundation to broaden and intensify their resilience initiatives. | 本報告書の提言の目標は、政府、そして通常は民間の手に委ねられているすべての重要インフラが直面する課題に対処する能力を抜本的に改善することである。私たちは、公共部門と民間部門の両組織が、レジリエンスへの取り組みを拡大・強化するための基盤として、本報告書を活用することを奨励する。 |
Recommendations | 提言 |
Recommendation 1: Establish Performance Goals | 提言1:成果目標を設定する |
Set minimum viable delivery objectives for critical services, even in the face of adversity, and establish more ambitious performance goals to measure every organization’s ability to achieve and sustain those. | 逆境に直面した場合でも、重要なサービスについては最低限実行可能な提供目標を設定し、それを達成・維持する各組織の能力を測定するため、より野心的な成果目標を設定する。 |
1.A Define sector minimum viable operating capabilities and minimum viable delivery objectives | 1.A セクターの最低限実行可能な運営能力と最低限実行可能な提供目標を定義する。 |
1.B Establish and measure leading indicators | 1.B 先行指標を設定し、測定する |
1.C Commit to radical transparency and stress testing | 1.C 抜本的な透明性とストレステストに取り組む |
Recommendation 2: Bolster and Coordinate Research and Development | 提言2:研究開発の強化と調整 |
Put in place a more coordinated national R&D agenda, including delivering a National Critical Infrastructure Observatory to outmatch our adversaries in knowing and resolving our weaknesses and concentrations of risk. | より協調的な国家的研究開発アジェンダを導入し、国家重要インフラ観測所の設置を含め、我々の弱点やリスクの集中を知り、解決することで、敵に打ち勝つ。 |
2.A Establish a National Critical Infrastructure Observatory | 2.A 国家重要インフラ観測所を設立する。 |
2.B Formulate a national plan for cyber-physical resilience research | 2.B サイバー・フィジカル・レジリエンス研究の国家計画を策定する。 |
2.C Pursue cross-ARPA coordination | 2.C 米国国防高等研究計画局(AARPA)間の調整を進める |
2.D Radically increase engagement on international standards | 2.D 国際標準への関与を抜本的に高める |
2.E Embed content on cyber-physical resilience skills into engineering professions and education programs | 2.E サイバー・フィジカル・レジリエンス・スキルに関する内容を、工学の専門職および教育プログラムに組み込む。 |
Recommendation 3: Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity | 提言 3: サイロ化を解消し、政府のサイバー・フィジカル・レジリエンス能力を強化する。 |
Clarify the what and why of the national critical functions list to help each sector prioritize. Enhance the staffing and capabilities of Sector Risk Management Agencies so that they can perform their critical role in increasing resilience across their sector in close partnership with CISA as the designated National Coordinator for critical infrastructure and resilience. | 各部門が優先順位をつけられるように、国の重要機能リストの内容と理由を明確にする。各部門のリスクマネジメント機関( )の人員と能力を強化し、重要インフラとレジリエンスに関する指定国家コーディネーターであるCISAと緊密に連携して、各部門全体のレジリエンスを高めるという重要な役割を果たせるようにする。 |
3.A Establish consistent prioritization of critical infrastructure | 3.A 重要インフラの一貫した優先順位付けを確立する。 |
3.B Bolster Sector Risk Management Agencies staffing and capabilities | 3.B セクター・リスクマネジメント機関の人員と能力の強化 |
3.C Clarify and strengthen Sector Risk Management Agency authorities | 3.C セクター・リスクマネジメント機関の権限の明確化と強化 |
3.D Enhance the DHS Cyber Safety Review Board (CSRB) | 3.D DHS サイバー安全審査委員会(CSRB)の強化 |
Recommendation 4: Develop Greater Industry, Board, CEO, and Executive Accountability | 提言4:業界、取締役会、CEO、経営陣の説明責任を強化する |
Increase the expectation that boards, CEOs, and other executives, as the owners and operators of our critical infrastructure, will lead from the front. More of the private sector should augment their “tone at the top” with “resources in the ranks” to be prepared for adverse events. This will require greater engagement with and from the most senior members of private sector organizations. | 取締役会、最高経営責任者(CEO)、その他の経営幹部が、重要インフラの所有者・運営者として、前面から指導することへの期待を高める。より多くの民間部門は、不利な事態に備えるために、「トップの発言力」を「隊列のリソース」で補強すべきである。そのためには、民間セクターの組織の最も上級のメンバーとの連携を強化する必要がある。 |
4.A Enhance Sector Coordinating Councils | 4.A セクター調整協議会の強化 |
4.B Promote supply chain focus and resilience by design | 4.B 設計によるサプライチェーン重視とレジリエンスの推進 |
全文...
・2024.02.27 [PDF] REPORT TO THE PRESIDENT Strategy for Cyber-Physical Resilience: Fortifying Our Critical Infrastructure for a Digital World
目次的..
About the President’s Council of Advisors on Science and Technology | 大統領科学技術諮問委員会について |
The President’s Council of Advisors on Science and Technology | 大統領科学技術諮問委員会 |
Working Group on Cyber-Physical Resilience | サイバー・フィジカル・レジリエンスに関するワーキンググループ |
Executive Summary | エグゼクティブ・サマリー |
Recommendations | 提言 |
Recommendation 1: Establish Performance Goals | 提言1:成果目標を設定する |
Recommendation 2: Bolster and Coordinate Research and Development | 提言2:研究開発の強化と調整 |
Recommendation 3: Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity | 提言 3: サイロ化を解消し、政府のサイバー・フィジカル・レジリエンス能力を強化する。 |
Recommendation 4: Develop Greater Industry, Board, CEO, and Executive Accountability | 提言4:業界、取締役会、CEO、経営陣の説明責任を強化する |
Strategy for Cyber-Physical Resilience | サイバー・フィジカル・レジリエンス戦略 |
Introduction | 序文 |
What is Cyber-Physical Resilience? | サイバー・フィジカル・レジリエンスとは何か? |
Overarching Principles | 包括的原則 |
Recommendation 1: Establish Performance Goals | 提言1:成果目標を設定する |
Recommendation 1.A Define Sector Minimum Viable Operating Capabilities and Minimum Viable Operating Delivery Objectives | 提言1.A セクターの最低限実行可能な営業能力と最低限実行可能な営業提供目標を定める。 |
Recommendation 1.B Establish and Measure Leading Indicators | 提言1.B 主要指標の設定と測定 |
Recommendation 1.C Commit to Radical Transparency and Stress Testing | 提言1.C 抜本的な透明化とストレステストへの取り組み |
Recommendation 2: Bolster and Coordinate Research and Development | 提言2:研究開発の強化と調整 |
Recommendation 2.A Establish a National Critical Infrastructure Observatory. | 提言2.A 国家重要インフラ観測所を設立する。 |
Recommendation 2.B Formulate a National Plan for Cyber-physical Resilience Research. | 提言 2.B サイバー・フィジカル・レジリエンス研究の国家計画を策定する。 |
Recommendation 2.C Pursue Cross-ARPA Coordination. | 提言 2.C 米国国防高等研究計画局(AARPA)間の調整を追求する。 |
Recommendation 2.D Radically Increase Engagement on International Standards. | 提言2.D 国際標準への関与を抜本的に高める。 |
Recommendation 2.E Embed Cyber-Physical Resilience Skills into Engineering Professions and Education Programs. | 提言 2.E 技術者の職業と教育プログラムに サイバー・フィジカル・レジリエンススキルを組み込む。 |
Recommendation 3: Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity | 提言 3: サイロ化を解消し、政府の サイバー・フィジカル・レジリエンス能力を強化する。 |
Recommendation 3.A Establish Consistent Prioritization of Critical Infrastructure. | 提言3.A 重要インフラの一貫した優先順位付けを確立する。 |
Recommendation 3.B Bolster Sector Risk Management Agency (SRMA) Staffing & Capabilities. | 提言3.B セクター・リスクマネジメント局(SRMA)の人員と能力を強化する。 |
Recommendation 3.C Clarify and Strengthen SRMA Authorities. | 提言3.C SRMAの権限を明確化し、強化する。 |
Recommendation 3.D Enhance the DHS Cyber Safety Review Board. | 提言3.D DHS サイバー安全審査委員会を強化する。 |
Recommendation 4: Develop Greater Industry, Board, CEO, and Executive Accountability | 提言4:業界、取締役会、CEO、経営陣の説明責任を強化する |
Recommendation 4.A Enhance Sector Coordinating Councils (SCCs). | 提言4.A セクター調整協議会(SCC)を強化する。 |
Recommendation 4.B Promote Supply Chain Focus & Resilience by Design. | 提言4.B 設計によるサプライチェーン重視とレジリエンスを推進する。 |
Concluding Thoughts | 最後に |
Invigorating Incentives for Cyber-physical Resilience | サイバー・フィジカル・レジリエンスを活性化するインセンティブ |
Appendix A: Advances in AI and Cyber-Physical Resilience | 附属書A:AIと サイバー・フィジカル・レジリエンスの進歩 |
Appendix B: Recommendation Details | 附属書B:提言の詳細 |
(1) Establish Performance Goals | (1) 成果目標を設定する |
Recommendation: Formulate Cyber-physical Resilience Generally Accepted Performance Goals (GAP Goals) | 提言 サイバー・フィジカル・レジリエンスの一般に認められた成果目標(GAP 目標)を策定する。 |
(2) Bolster and Coordinate Research and Development | (2) 研究開発の強化と調整 |
(3) Break Down Silos and Strengthen Government Cyber-Physical Resilience Capacity | (3) サイロ化を解消し、政府の サイバー・フィジカル・レジリエンス能力を強化する。 |
(4) Develop Greater Industry, Board, CEO, and Executive Accountability | (4) 業界、取締役会、CEO、経営陣の説明責任を強化する |
Appendix C: External Experts Consulted | 附属書C:相談した外部専門家 |
Appendix D: Acronyms | 附属書D:頭字語 |
Acknowledgments | 謝辞 |
« 米国 上院軍事委員会 2025会計年度国防授権要求および将来防衛計画の審査において、米国特殊作戦司令部および米国サイバー司令部の態勢についての証言 | Main | Five eyes AIシステムを安全に導入する - セキュアでレジリエンスに優れたAIシステムを導入するためのベストプラクティス »
Comments