ドイツ 連邦情報セキュリティ局 機関誌のテーマはサイバーネーション・ドイツ

こんにちは、丸山満彦です。

ドイツ連邦情報セキュリティ局が機関誌を公表していますが、サイバーネーション・ドイツというのがテーマのようです。。。

サイバーネーション・ドイツは、国家機関、地方自治体、企業、個人がすべてセキュリティレベルを高める必要があるということのようです。ドイツ語なのでよく読めていません(^^;;

ただ、

・国家戦略として、デジタル化とサイバーセキュリティはセットで考える

・国家としてIT状況センターのようなサイバー空間の観測所をもっておく

・地方自治体（中小規模団体）の対策に力を入れる必要がある

ということなのでしょうかね...

 

十分な予算や人材がサイバーセキュリティ対策に割けない団体（中小企業、地方自治体、病院等）のセキュリティ対策を社会全体としてどうするのか？というのはどこの国においても重要なのでしょうね...

 

● Bundesamt für Sicherheit in der Informationstechnik；BSI

・2024.06.12 BSI-Magazin erschienen: Cybernation Deutschland im Fokus

 

BSI-Magazin erschienen: Cybernation Deutschland im Fokus	BSIマガジン発行 サイバー国家としてのドイツに焦点を当てる
In der neuen Ausgabe seines Magazins „Mit Sicherheit“ beleuchtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuelle Themen der Cybersicherheit. Im Fokus steht die Cybernation Deutschland, die das BSI gemeinsam mit vielen weiteren Akteuren auf den Weg bringen möchte.	ドイツ連邦情報セキュリティ局（BSI）は、機関誌「Mit Sicherheit」の新刊で、現在のサイバーセキュリティ問題に光を当てている。その焦点は、BSIが他の多くの利害関係者とともに立ち上げようとしているサイバーネーション・ドイツである。
Die „Cybernation Deutschland bauen“ ist die Antwort des BSI auf die aktuelle Bedrohungslage: Das Sicherheitsniveau der Digitalisierung muss erhöht werden – in staatlichen Institutionen, in Unternehmen und nicht zuletzt für jede und jeden Einzelnen. Welche strategischen Ziele für die Cybernation Deutschland erreicht werden müssen, was insbesondere für Kommunen getan werden muss und wie Deutschland cyberresilient werden kann, steht im Mittelpunkt des Blickpunkts dieser Ausgabe.	「サイバーネーション・ドイツの構築」は、現在の脅威の状況に対するBSIの対応策であり、国家機関、企業、そして最後には個人一人ひとりのデジタル化のセキュリティレベルを高めなければならない。本号では、サイバー国家としてドイツが達成すべき戦略的目標、特に地方自治体がなすべきこと、そしてドイツがサイバーに強くなる方法について焦点を当てる。
Das BSI-Magazin liefert einen umfassenden Einblick in weitere aktuelle Cybersicherheitsthemen. Es informiert über Maßnahmen, die Unternehmen aufgrund der NIS-2-Richtlinie ergreifen können, wie mobiles Arbeiten langfristig sicher gelingen kann und schaut aus unterschiedlichen Blickwinkeln auf die europäische Zusammenarbeit bei der Cybersicherheit.	BSIマガジンは、その他の最新のサイバーセキュリティのトピックについても包括的な見識を提供している。NIS 2指令の結果として企業が講じることができる対策、長期的にモバイルワークを安全にする方法、サイバーセキュリティに関する欧州の協力について、さまざまな角度から情報を提供している。
Das BSI veröffentlicht das BSI-Magazin "Mit Sicherheit" zweimal im Jahr. Die Publikation richtet sich an interessierte Leserinnen und Leser in Staat, Wirtschaft und Gesellschaft und bietet Einblicke in ausgewählte Projekte und Angebote des BSI und seiner Partner.	BSIはBSI誌「Mit Sicherheit」を年2回発行している。この雑誌は、政府、企業、社会の関心のある読者を対象としており、BSIとそのパートナーが提供する厳選されたプロジェクトやサービスについての洞察を提供している。

 

 

・[PDF]

 

目次...

Cybersicherheit	サイバーセキュリティ
・Aktuelle Entwicklungen im Bereich Sicherheit & Künstliche Intelligenz	・セキュリティと人工知能の最新動向
・Cybersicher? Aber sicher!	・サイバーセキュア？でも安全だ！
・BSI-Angebote: NIS-2 kommt – das bietet das: BSI für Unternehmen	・BSIが提供するもの NIS-2がやってくる-BSIが企業に提供するもの
・Quantencomputer als IT-Risiko	・ITリスクとしての量子コンピュータ
Im Blickpunkt: Cybernation Deutschland	注目：サイバーネーション・ドイツ
・Cybersicherheit und Digitalisierung im Land verankern	・サイバーセキュリティとデジタル化を国内に定着させる
・Fundament der Cybernation Deutschland	・サイバーネーション・ドイツの創設
・Cybersicherheit in Landkreisen, Städten und Gemeinden gemeinsam ausbauen	・地区、都市、自治体におけるサイバーセキュリティの共同拡大
Das BSI	BSI
・Fünf Jahre Cybersicherheit in Freital	・Freitalにおけるサイバーセキュリティの5年間
・Brennglas für Cybersicherheit: 20 Jahre Deutscher IT-Sicherheitskongress	・サイバーセキュリティのための燃焼ガラス：ドイツITセキュリティ会議の20年
・IT-Sicherheitskennzeichen: BSI-Marktaufsicht – für mehr IT-Sicherheit am Verbrauchermarkt	・ITセキュリティラベリング： BSIの市場サーベイランス：消費者市場におけるITセキュリティの向上のために
・Für ein gesundes #TeamBSI	・健全な #TeamBSI のために
IT-Sicherheit in der Praxis	ITセキュリティの実践
・30 Jahre IT-Grundschutz: 30 Jahre Informationssicherheit	・ITベースライン保護の30年：情報セキュリティの30年
・Mobiles Arbeiten auch in Zukunft sicher	・モバイルワークは今後も安全であり続ける
・Ein wichtiger Meilenstein für das Smart Grid	・スマートグリッドの重要なマイルストーン
・Portalverbund: Cybersicherheit rund um das Onlinezugangsgesetz	・ポータルネットワーク：オンラインアクセス法をめぐるサイバーセキュリティ
BSI International	BSIインターナショナル
・Der europäische Cyber Resilience Act – ein Update	・欧州サイバーレジリエンス法-最新情報
・Stärkung der Zusammenarbeit und Cyberresilienz in Europa	・欧州における協力の強化とサイバーレジリエンスの強化
Digitale Gesellschaft	デジタル社会
・Europäische Perspektive(n) für einen starken Digitalen Verbraucherschutz	・強力なデジタル消費者保護のための欧州の視点
・Social Engineering: Schutz vor KI-gestützten Cyberangriffen	・ソーシャル・エンジニアリング：AIが支援するサイバー攻撃からの保護
・BSI-Basis-Tipp: Tipps für den digitalin Familienalltag	・BSIの基本的なヒント：日常的なデジタル家庭生活のヒント
Impressum	出版

 

 

注目：サイバーネーション・ドイツ

Cybersicherheit und Digitalisierung im Land verankern	サイバーセキュリティとデジタル化を国内に定着させる
Mit seiner neuen Strategie zeigt das BSI einen Weg auf, wie die Cybernation Deutschland erreicht werden kann	BSIは新戦略によって、サイバー国家ドイツを実現する道を示した。
Das Ziel ist ambitioniert, aber alternativlos. Denn es geht ums Ganze. Deutschland muss widerstandsfähig sein und bleiben, um Cyberbedrohungen abzuwehren. Gleichzeitig muss sichergestellt sein, dass Bürgerinnen und Bürger genauso wie Unternehmen digitalen Technologien, die sie nutzen, auch vertrauen können. Deshalb hat das BSI eine Strategie erarbeitet, wie Deutschland Cybernation werden kann: Ein Land, das Cybersicherheit und Digitalisierung erstklassig beherrscht.	目標は野心的だが、これに代わるものはない。なぜなら、それは全体像に関わるからだ。ドイツは、サイバー脅威から身を守るために強靭であり続けなければならない。同時に、市民も企業も、自分たちが使うデジタル技術を信頼できるようにしなければならない。そのためBSIは、ドイツがサイバー国家となるための戦略を策定した： サイバーセキュリティとデジタル化において一流の技術を持つ国となる。
Was braucht eine Cybernation? Bürgerinnen und Bürger, die wach und aufmerksam sind. Eine Gesellschaft, die sich der Gefahren des digitalen Fortschritts bewusst ist. Menschen, die nicht bang wie das Kaninchen vor der Schlange stehen, sondern der Realität ins Auge blicken. Die sich darauf verlassen können, dass sich der Staat um die sichere Gestaltung der Digitalisierung kümmert – die gleichzeitig aber in der Lage sind, ihre digitale Umgebung eigenständig zu schützen. Initiativen zum Schutz vor Cyberbedrohungen gehören auf die Tagesordnung. Denn die anhaltende Digitalisierung und die zunehmende Vernetzung vergrößern die Angriffsflächen – und diese werden genutzt.	サイバー国家には何が必要か？目を覚まし、警戒する市民。デジタルの進歩の危険性を認識する社会。ヘビの前にウサギのように立つのではなく、現実を直視する人々。デジタル化の安全性を確保するために国家に頼ることができるが、自分たちのデジタル環境を自分たちで守ることもできる人々。サイバー脅威から身を守るための取り組みが議題になるはずだ。デジタル化の進行とネットワーク化の進展により、攻撃対象が拡大し、それが悪用されているからだ。
MASSIVE POLITISCHE DESINFORMATIONSKAMPAGNEN	大規模な政治的偽情報キャンペーン
Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland im vergangenen Jahr zeichnet ein besorgniserregendes Bild: eine Viertelmillion neue Schadsoftwarevarianten und 21.000 infizierte Systeme tagtäglich, dazu mehr als 2.000 Schwachstellen in Softwareprodukten pro Monat. Der Schaden durch Angriffe auf deutsche Unternehmen belief sich auf mehr als 200 Milliarden Euro. Anfang dieses Jahres registrierte das Auswärtige Amt verstärkt Versuche von ausländischen Akteuren, die Innenpolitik in Deutschland zu beeinflussen. Mit massiven Kampagnen wurde auf Debatten zu außenpolitischen Themen in den Onlinenetzwerken eingewirkt. Russland stand in Verdacht, mit mehr als 50.000 gefälschten Accounts auf der Onlineplattform X und mehr als einer Million deutschsprachiger Tweets Unmut gegen die deutsche Regierungskoalition zu schüren. Häufig tauchte der Vorwurf auf, die Bundesregierung vernachlässige die eigene Bevölkerung, um die Ukraine zu unterstützen. Desinformation wird eingesetzt, um demokratische Gesellschaften zu destabilisieren.	昨年のドイツのITセキュリティ状況に関するBSIの報告書には、毎日25万個の新しいマルウェアの亜種と21,000台の感染システム、さらに毎月2,000件以上のソフトウェア製品の脆弱性という憂慮すべき状況が描かれている。ドイツ企業への攻撃による被害総額は2000億ユーロを超えた。今年の初め、連邦外務省は、ドイツの国内政策に影響を与えようとする外国人による試みが増加していることを記録した。オンライン・ネットワーク上で外交問題に関する議論に影響を与えるために大規模なキャンペーンが行われた。ロシアは、オンラインプラットフォームXで5万以上の偽アカウントと100万以上のドイツ語ツイートによって、ドイツ連立政権に対する不満を煽った疑いが持たれている。ウクライナを支援するためにドイツ政府は自国民をないがしろにしている、という非難がたびたび浮上した。偽情報は民主主義社会を不安定にするために使われる。
TÄUSCHEND ECHTE KI-FÄLSCHUNGEN	偽りの本物
Auch in den USA zeigte man sich alarmiert, als Mitglieder der Demokratischen Partei automatisierte Anrufe erhielten, in denen vermeintlich US-Präsident Joe Biden sie dazu aufforderte, die Vorwahlen zu ignorieren. Die täuschend echt klingende Stimme beweist einmal mehr, wie leistungsstark Fälschungen mithilfe Künstlicher Intelligenz (KI) sind. Auch der Popstar Taylor Swift kann ein Lied davon singen: KI-generierte Nacktbilder von ihr bescherten dem Thema Cyberkriminalität weltweit große Aufmerksamkeit.	アメリカでも、民主党の党員たちが、ジョー・バイデン米大統領から予備選を無視するよう促されたと思われる自動音声電話を受け、人々は憂慮した。本物そっくりに聞こえる声は、人工知能（AI）を使ったフェイクがいかに強力かを改めて証明している。ポップスターのテイラー・スウィフトも、そのことを教えてくれる： AIが生成した彼女のヌード写真は、サイバー犯罪の話題を世界中に大きく広めた。
GEZIELT GESTÖRTE SATELLITENNAVIGATION	衛星航法への標的型干渉
Besonders aufmerksam sind auch Sicherheitsfachleute im Ostseeraum, die seit Monaten gezielte Störungen der Satellitennavigation beobachten. Seit Dezember 2023 wurden laut Bundesverkehrsministerium aus dem deutschen Luftraum Störungen der vom Satellitennavigationssystem „Global Positioning System“ (GPS) ausgestrahlten Navigationssignale gemeldet. Auch in dieser Angelegenheit steht Russland in Verdacht. Die Satellitennavigation wird für die Bestimmung der eigenen Position und zur Routenplanung in Fahrzeugen verwendet. Flugzeuge und Schiffe nutzen Satellitennavigation. Sie ist außerdem für automatisierte Prozesse in der Landwirtschaft relevant.	バルト海地域のセキュリティ専門家も、衛星ナビゲーションへの標的型妨害を数ヶ月間観測しており、特に注目している。連邦運輸省によると、全地球測位システム（GPS）衛星航法システムが発する航法信号への干渉が2023年12月以降、ドイツ領空から報告されている。この件ではロシアも疑われている。衛星ナビゲーションは、自分の位置を特定したり、自動車のルートプランニングに使われる。飛行機や船舶も衛星航法を利用している。農業の自動化プロセスにも関係している。
Den Herausforderungen in der Cybersicherheit begegnet ein Land nicht auf dem Papier, sondern durch Technologie. Dafür kann Deutschland auf eine exzellente Technologiekompetenz zur Entwicklung von Lösungen zurückgreifen. Es gilt, die Digitalisierung zu beschleunigen, um mit den Entwicklungen unserer Zeit Schritt zu halten!“	サイバーセキュリティの課題は、紙の上ではなく、技術によって解決される。ドイツは優れた技術的専門知識を活用して解決策を開発することができる。時代の発展に遅れを取らないためには、デジタル化を加速させる必要があるのだ
Claudia Plattner, BSI-Präsidentin	クラウディア・プラットナー、BSI会長
WARUM DAS ZEITALTER DER POLYKRISEN NACH EINER CYBERSTRATEGIE VERLANGT	ポリ・クライシスの時代にサイバー戦略が必要な理由
Geopolitische Spannungen, wie die drohende Eskalation im Nahostkonflikt und der russische Angriffskrieg auf die Ukraine, weltweite Herausforderungen, wie die Bewältigung des Klimawandels und die Sicherstellung der Energieversorgung, sowie innenpolitische Angelegenheiten, zu denen auch die Auswirkungen der Corona-Pandemie gehören, wirken sich auf die Cybersicherheitslage aus. Die Welt kannte schon immer multiple Krisen, inzwischen hat das Zeitalter der Polykrisen begonnen: Kritische Situationen lassen sich kaum mehr isoliert voneinander betrachten. Deepfakes auf Social-Media-Plattformen werden eingesetzt, um Meinungen zu beeinflussen, Wahlen zu manipulieren oder Gesellschaften zu destabilisieren. „Wir alle sind gefordert, den Gefahren konsequent und mutig entgegenzutreten“, lautet deshalb ein Kerngedanke der Cyberstrategie des BSI.	中東紛争の激化の脅威やウクライナにおけるロシアの侵略戦争などの地政学的緊張、気候変動への取り組みやエネルギー供給の確保などのグローバルな課題、さらにはコロナウイルスの大流行の影響などの国内問題など、すべてがサイバーセキュリティの状況に影響を及ぼしている。世界は常に複数の危機を経験してきたが、今やポリ・クライシスの時代が始まった： 危機的状況は、もはや互いに切り離して考えることはできない。ソーシャルメディア・プラットフォーム上のディープフェイクは、意見に影響を与えたり、選挙を操作したり、社会を不安定化させたりするために使われている。そのため、「私たちは皆、一貫して勇気を持って危険に立ち向かうことが求められている」というのが、BSIのサイバー戦略の中核となる考え方である。
„Wir wollen mit der Initiative ,Cybernation Deutschland‘ gemeinsam erreichen, dass Unternehmen und Betreiber kritischer Infrastrukturen widerstandsfähiger werden und sich noch stärker gegen Cyberangriffe wappnen. Sichere Digitalisierung ist unser gemeinsames Ziel. Denn: Je stärker und resilienter wir als Standort Deutschland sind, desto attraktiver sind wir auch für Wissenschaft, Unternehmen und IT-Fachkräfte. Dabei wollen wir auch für mehr Bewusstsein für Cybersicherheit überall in unserer Gesellschaft sorgen und den digitalen Verbraucherschutz verbessern.“	「サイバーネーション・ドイツ イニシアチブにより、私たちは、企業や重要インフラの運営者がより強靭になり、サイバー攻撃に対してより効果的に武装できるよう協力したい。安全なデジタル化は我々の共通の目標である。結局のところ、ビジネス拠点としてより強固で弾力的であればあるほど、科学、企業、IT専門家にとって魅力的なのだ。我々はまた、社会全体のサイバーセキュリティに対する意識を高め、デジタル消費者保護を向上させたいと考えている。」
Nancy Faeser, Bundesministerin des Innern und für Heimat	ナンシー・フェーザー連邦内務大臣
KOMPETENZEN NUTZEN, TECHNIK BEFÄHIGEN	技術を活用し、テクノロジーを強化する
Tagtäglich werden Unternehmen und Institutionen in Deutschland von Cyberkriminellen angegriffen. Besonders beunruhigend ist die hohe Professionalität im Vorgehen: Modernste Technologie wie KI kommt zum Einsatz und die Arbeitsteilung nimmt weiter zu, vor allem bei Ransomware-Attacken und „Cybercrime-as-a-Service“, einer perfiden Art krimineller Dienstleistungen. Menschen in Deutschland leben so digital wie nie zuvor. Niemand will auf Onlineshopping oder Onlinebanking, Nachrichtenkonsum und Information im Netz oder Zeitvertreib in sozialen Medien verzichten – deshalb ist es im Interesse aller, dass digitale Angebote sicher sind.	ドイツでは毎日、企業や機関がサイバー犯罪者に攻撃されている。彼らのアプローチのプロ意識の高さは、特に憂慮すべきものだ： 特にランサムウェア攻撃や "サイバー犯罪アズ・ア・サービス "と呼ばれる卑劣な犯罪サービスでは、AIのような最先端技術が使われ、分業化が進んでいる。ドイツの人々はかつてないほどデジタルに生活している。オンライン・ショッピングやオンライン・バンキング、オンライン・ニュースや情報の消費、ソーシャル・メディアの利用は、誰もが避けて通ることはできない。
Hier setzt das BSI an und stärkt Staat, Gesellschaft und Wirtschaftsunternehmen bei ihren Initiativen, die Cyberresilienz zu erhöhen. Den Herausforderungen in der Cybersicherheit begegnet ein Land nicht auf dem Papier, sondern durch Technologie. Dafür kann Deutschland auf eine exzellente Technologiekompetenz zur Entwicklung von Lösungen zurückgreifen. Es gilt, die Digitalisierung zu beschleunigen, um mit den Entwicklungen unserer Zeit Schritt zu halten!	そこでBSIが登場し、国、社会、営利企業がサイバー耐性を高める取り組みを強化する。国はサイバーセキュリティの課題を紙の上ではなく、技術によって解決する。ドイツは、優れた技術的専門知識を活用して解決策を開発することができる。現代の発展に対応するためには、デジタル化を加速させなければならない！
CYBERSICHERHEIT FUNKTIONIERT NUR HAND IN HAND	サイバー・セキュリティーは手を携えてのみ機能する
Das Beispiel der GPS-Störungen verdeutlicht die Situation: Satellitensysteme sind unverzichtbar, um die zunehmende Verkehrsdichte und die Automatisierung im Mobilitätssektor zu bewältigen. Expertinnen und Experten analysieren Störungen und lernen daraus für zukünftige Technologieentwicklungen. Die für den Schutz des elektromagnetischen Spektrums zuständige Bundesnetzagentur beobachtet die Lage und tauscht sich mit beteiligten Bundes- und Landesbehörden, mit der Bundeswehr und weiteren Nutzenden des Luftraums aus – denn Cybersicherheit ist eine Gemeinschaftsaufgabe.	衛星システムは、モビリティ分野における交通密度の増加や自動化に対応するために不可欠である。専門家は干渉を分析し、今後の技術開発のためにそこから学んでいる。サイバーセキュリティは共同作業であるため、電磁スペクトル保護を担当する連邦ネットワーク庁は、状況を監視し、関係する連邦および州当局ドイツ軍およびその他の空域利用者と連携している。
GEMEINSCHAFTLICHES HANDELN STÄRKT DIE RESILIENZ	共同行動がレジリエンスを強化する
Kooperation ist deshalb ein zentrales Stichwort der BSI-Cyberstrategie: Es bedarf der konsequenten Zusammenarbeit von Politik, Wirtschaft, Wissenschaft und Gesellschaft im Bund wie in den Ländern, damit Deutschland seine Technologiekompetenzen gezielt einsetzen und die digitale Sicherheit erhöhen kann. Wächst Deutschlands Selbstverständnis als Cybernation, kann die nötige Resilienz aufgebaut werden. Das BSI sieht sich in diesem Prozess in vielen Rollen: als Antreiber und Möglichmacher, als Partner und als Helfer, als Architekt und gleichzeitig als tragende Säule in der Sicherheitsarchitektur des Landes. Das BSI weiß, dass die effiziente und effektive Zusammenarbeit aller Akteure und eine funktionierende Koordination der notwendigen Maßnahmen Mammutaufgaben sind.	したがって、協力はBSIサイバー戦略の中心的なキーワードである。ドイツがその技術的専門知識を的を絞って活用し、デジタル・セキュリティを高めるためには、連邦および州レベルの政治、ビジネス、科学、社会の間の一貫した協力が必要である。サイバー国家としてのドイツの自己イメージが高まれば、必要なレジリエンスを構築することができる。BSIは、このプロセスにおいて、推進役、実現者、パートナー、支援者、アーキテクト、そして同時に国のセキュリティ・アーキテクチャを支える支柱など、さまざまな役割を担っている。BSIは、すべての利害関係者が効率的かつ効果的に協力し、必要な対策を効果的に調整することが、非常に大きな課題であることを知っている。
DIE BSI-CYBERSTRATEGIE AUF EINEN BLICK	BSIサイバー戦略の概要
Um Deutschland gemeinsam zur Cybernation zu machen, kommt es auf sechs bedeutende Handlungsfelder an:	ドイツをサイバー国家にするために、6つの重要な行動分野がある：
1. Cybersicherheit auf die Agenda heben	1. サイバーセキュリティを議題にする
2. Cyberresilienz substanziell erhöhen	2. サイバー耐性を大幅に向上させる
3. Technologiekompetenz gezielt nutzen	3. 技術的専門知識を的を絞って活用する
4. Digitalisierung konsequent voranbringen	4. デジタル化を一貫して推進する
5. Cybersicherheit pragmatisch gestalten	5. サイバーセキュリティを現実的に形成する。
6. Einen florierenden Cybermarkt Deutschland aufbauen	6. ドイツで繁栄するサイバー市場を構築する。
Das BSI tritt als Promoter der Cybersicherheit auf. Es strebt an, den Schutz kritischer Systeme und sensibler Informationen im Bewusstsein aller Akteure zu verankern. Entscheiderinnen und Entscheider in Deutschland sollen dazu bewegt werden, das Thema regelmäßig und wiederkehrend auf ihre Agenda zu setzen.	BSIはサイバーセキュリティの推進者として活動している。BSIは、重要システムと機密情報の保護をすべての利害関係者の心の中に定着させるよう努めている。その目的は、ドイツの意思決定者が定期的かつ反復的にこのテーマを議題にするよう奨励することである。
BSI KNÜPFT TRAGFÄHIGE NETZWERKE ZU STAKEHOLDERN	BSIは利害関係者と持続可能なネットワークを構築する
Mit wem steht das BSI im Austausch? Auf Bundesebene mit Behörden, Organisationen und Unternehmen. Das BSI erstellt Vorgaben, berät, schlägt konkrete Umsetzungen vor, prüft die Sicherheitsanforderungen, treibt den Einsatz sicherer Technologien voran und koordiniert unmittelbar wirksame Maßnahmen zum Schutz der Informationstechnik. Zudem kooperiert es mit den Behörden auf Bundesebene, die in ihrem Aufgabenbereich an der Cybersicherheit Deutschlands mitwirken, etwa bei der Strafverfolgung, bei Grenzkontrollen, in der militärischen Zusammenarbeit, bei der Gefahrenabwehr und im Zivilschutz.	BSIは誰と対話するのか？連邦レベルでは、当局、組織、企業である。BSIは、仕様を策定し、助言を提供し、具体的な実装を提案し、セキュリティ要件を検討し、安全な技術の使用を促進し、情報技術を保護するための直接的で効果的な対策を調整する。また、法執行、国境管理、軍事協力、緊急事態対応、民間防衛など、ドイツのサイバーセキュリティに関与する連邦レベルの当局とも協力する。
Auf Landesebene steht das BSI in Kontakt mit den für Cybersicherheit zuständigen Akteuren in allen 16 Bundesländern: Das sind Landesministerinnen und -minister, „Chief Information Security Officer“ (CISO), „Computer Emergency Response Teams“ (CERT), länderübergreifende Genossenschaften mit IT-Aufgaben sowie Landesagenturen oder sonstige staatliche Einrichtungen. Das BSI unterstützt länderübergreifende Initiativen mit Bundesbeteiligung und im Einzelfall – etwa auf Basis einer Kooperationsvereinbarung – auch Länder direkt. Auf der kommunalen Ebene zählen die städtischen Verwaltungen und die kommunalen Spitzenverbände zum BSI-Netzwerk.	州レベルでは、BSIは16の連邦州すべてのサイバーセキュリティ担当の利害関係者と連絡を取っている： 各州の大臣、「最高情報セキュリティ責任者」（CISO）、「コンピュータ緊急対応チーム」（CERT）、IT業務を行う州横断的な協同組合、州機関、その他の州機関などである。BSIは、連邦政府の参加を得て、州をまたがるイニシアチブを支援し、個別のケースでは（たとえば協力協定に基づいて）州も直接支援する。自治体レベルでは、BSIのネットワークには自治体行政機関や自治体の上部組織も含まれる。
„Das Team des BSI stellt sich der Mammutaufgabe, die Cyberresilienz der Unternehmen und Institutionen substanziell zu erhöhen, indem es Verbesserungen aktiv steuernd vorantreibt – immer in dem Bewusstsein, dass den Herausforderungen in der Cybersicherheit nicht auf dem Papier begegnet werden kann, sondern dass sie Tatkraft verlangen.“	「BSIチームは、積極的に改善を推進することで、企業や機関のサイバー耐性を大幅に向上させるという途方もない課題に取り組んでいる。サイバーセキュリティの課題は紙の上では解決できず、行動が必要であることを認識している。」
Claudia Plattner, BSI-Präsidentin	クラウディア・プラットナー、BSI会長
In der Politik gehören alle parlamentarischen Akteure auf Bundes- und Landesebene sowie Organisationen, Initiativen, Stiftungen und Thinktanks zu den Partnern. Dazu kommen Universitäten, wissenschaftliche Institutionen, Forschungseinrichtungen sowie einzelne Wissenschaftlerinnen und Wissenschaftler. Sie bilden den Kern der nationalen und internationalen BSI-Kooperation mit der Wissenschaft. Diskutiert wird auf fachlich-technischer Ebene, Erkenntnisse werden bilateral und auf Fachkonferenzen ausgetauscht. Man lernt voneinander mit dem gemeinsamen Ziel, Grundlagen der Cybersicherheit zu erforschen und Weiterentwicklungen aktiv und marktfähig zu gestalten.	政治面では、連邦および州レベルのすべての議会関係者、組織、イニシアチブ、財団、シンクタンクがパートナーとして名を連ねている。さらに、大学、科学機関、研究組織、個人の科学者も含まれる。彼らは、科学界との国内および国際的なBSI協力の中核を形成している。議論は専門的、技術的なレベルで行われ、研究成果は二国間や専門家会議で交換される。彼らは、サイバーセキュリティの基礎を研究し、それを市場化するためのさらなる開発を積極的に形成するという共通の目標のもと、互いに学び合っている。
LEBENDIGES ÖKOSYSTEM FÜR CYBERSICHERHEITSPRODUKTE	サイバーセキュリティ製品のための生きたエコシステム
Das Team des BSI stellt sich der Mammutaufgabe, die Cyberresilienz der Unternehmen und Institutionen substanziell zu erhöhen, indem es Verbesserungen aktiv steuernd vorantreibt – immer in dem Bewusstsein, dass den Herausforderungen in der Cybersicherheit nicht auf dem Papier begegnet werden kann, sondern dass sie Tatkraft verlangen. Das BSI setzt auf die exzellente Technologiekompetenz in Deutschland zur Entwicklung von Lösungen. Die Cybersicherheit ist dabei ein entscheidender Erfolgsfaktor: Indem Lösungen erarbeitet werden, steigen Sicherheit und Geschwindigkeit bei der Digitalisierung. Von drei Seiten unterstützt durch Politik, Wirtschaft und Wissenschaft entsteht ein lebendiges Ökosystem für Cybersicherheitsprodukte und -services. So ist Deutschland gewappnet und kann auf weitere Herausforderungen effizient und effektiv reagieren.	BSIチームは、積極的に改善を推進することによって、企業や機関のサイバー耐性を大幅に向上させるという途方もない課題に挑んでいる。常に、サイバーセキュリティの課題は紙の上では解決できず、行動が必要であるということを念頭に置いている。BSIは、解決策を開発するために、ドイツの優れた技術的専門知識に依存している。サイバーセキュリティは、ここでの重要な成功要因である。ソリューションの開発は、デジタル化の安全性とスピードを高める。サイバーセキュリティ製品とサービスのための活気あるエコシステムは、政治、ビジネス、科学の3方面からの支援によって構築されつつある。これは、ドイツが準備万端であり、さらなる課題に効率的かつ効果的に対応できることを意味する。
FORTSCHRITT DANK BSI-WERTSCHÖPFUNGSKETTE	BSIバリューチェーンによる進展
Eine wichtige Voraussetzung für die Cybersicherheit ist die Einschätzung der Sicherheitslage. Durch Forschung und Prüfung im BSI werden notwendige Anforderungen identifiziert und Lösungen auf ihre Tragfähigkeit getestet. Anhand der BSI-Wertschöpfungskette werden Anforderungen und Vorgaben für sichere Produkte und Services sowie für die Sicherheit in Organisationen festgelegt. Zudem stellt das BSI Implementierungshilfen zur Verfügung. Im Rahmen von Zertifizierungen wird geprüft, ob Produkte und Services den Sicherheitsanforderungen entsprechen. Das BSI beurteilt auch die Sicherheit der Bundesverwaltung und der Kritischen Infrastrukturen. Die Ergebnisse der Begutachtungen schaffen Transparenz in Bezug auf die Sicherheitssituation in Deutschland. Mit „Security Operations“ und Support bereitet das BSI auf den Ernstund Krisenfall vor.	サイバーセキュリティの重要な前提条件は、セキュリティ状況の評価である。BSIでの研究とテストを通じて、必要な要件が特定され、ソリューションの実行可能性がテストされる。BSIのバリューチェーンは、安全な製品やサービス、組織のセキュリティに関する要件や仕様を定義するために使用される。BSIはまた、実装の支援も行っている。認証は、製品やサービスがセキュリティ要件を満たしているかどうかをチェックするために使用される。BSIは、連邦行政や重要インフラのセキュリティ評価も行っている。評価結果は、ドイツのセキュリティ状況の透明性を高める。セキュリティ・オペレーション」とその支援により、BSIは緊急事態や危機に備える。
DIE VISION DER CYBERNATION DEUTSCHLAND	サイバー国家ドイツのビジョン
Längst haben das BSI und seine Partner mit der Umsetzung erster relevanter Maßnahmen für Cybersicherheit begonnen.	BSIとそのパートナーは、最初のサイバーセキュリティ対策の実施を開始して久しい。
FOLGENDE ZIELE STEHEN IM ZENTRUM DER VISION:	ビジョンの中心にあるのは、以下の目標である：
Unternehmen und Institutionen in Deutschland sind resilient gegen Cyberangriffe.	ドイツの企業や機関はサイバー攻撃に強い。
Die Menschen in Deutschland bewegen sich sicher im Cyberraum.	ドイツの人々はサイバー空間を安全に移動する。
Die Menschen vertrauen den digitalen Angeboten des Staates.	国民は国家が提供するデジタルサービスを信頼する。
Deutschland ist gut aufgestellt gegen Cyberspionage und -sabotage	ドイツはサイバースパイや妨害行為に対して万全の態勢をとっている。
Deutschland ist ein attraktiver und innovativer Standort für digitale Technologien und Dienstleistungen.	ドイツはデジタル技術とサービスにとって魅力的で革新的な場所である。
Die Gesellschaft in Deutschland erkennt gezielte Beeinflussung von außen und weiß damit umzugehen.	ドイツ社会は、標的となる外部からの影響を認識し、それに対処する方法を知っている。
Deutschland ist ein Vorreiter der sicheren und effizienten Digitalisierung.	ドイツは安全で効率的なデジタル化の先駆者である。

 

 

Fundament der Cybernation Deutschland	サイバネーション・ドイツの創設
Neues Nationales IT-Lagezentrum behält die Cybersicherheit rund um die Uhr im Blick	新しい国家IT状況センターが24時間体制でサイバーセキュリティを監視する
von Sebastian Brück und Christian Eibl, Nationales IT-Lagezentrum, Grundsatz und Meldestelle, Informationsdauerdienst	国家IT状況センター、政策・報告センター、継続的情報サービス、セバスチャン・ブリュックおよびクリスティアン・アイブル著
Das neue Nationale IT-Lagezentrum ist mit modernster Kommunikationstechnik ausgestattet und verfügt im Regelbetrieb über zehn Arbeitsplätze, von denen aus die Spezialistinnen und Spezialisten des BSI die Cybersicherheitslage für Deutschland rund um die Uhr im Blick behalten. Bei der Eröffnung im Februar 2024 starteten Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner die Initiative „Cybernation Deutschland“.	新しい国家IT状況センターは、最先端の通信技術を備え、10台のワークステーションが常時稼動し、BSIの専門家が24時間体制でドイツのサイバーセキュリティ状況を監視している。2024年2月の開所式では、ナンシー・フェーザー連邦内務大臣とクラウディア・プラットナーBSI会長が「サイバーネーション・ドイツ」構想を発表した。
Mit der BSI-Initiative „Cybernation Deutschland“ soll Deutschland ein hohes Sicherheitsniveau der Digitalisierung erreichen – das gilt für staatliche Institutionen ebenso wie für die Wirtschaft und die Gesellschaft. Neben der Erhöhung der Cyberresilienz soll die Initiative dazu dienen, insgesamt mehr Bewusstsein für das Thema Cybersicherheit zu schaffen, Cybersicherheit pragmatisch zu gestalten und messbar zu machen, technologische Expertise in Deutschland gezielter zu nutzen und in Deutschland den Markt für Cybersicherheitsprodukte und Dienstleistungen zu stärken.	BSIの "サイバーネーション・ドイツ "イニシアチブは、ドイツにおける高水準のデジタル化セキュリティの達成を目指しており、これは国家機関だけでなく、経済や社会にも適用される。このイニシアチブは、サイバー耐性を高めることに加え、サイバーセキュリティというテーマ全体に対する認識を高め、サイバーセキュリティを実用的で測定可能なものにし、ドイツにおける技術的専門知識をより的を絞って活用し、ドイツにおけるサイバーセキュリティ製品とサービスの市場を強化することを目指している。
Diese Herangehensweise ist dringend notwendig, da Unternehmen und Institutionen in Deutschland jeden Tag von Cyberkriminellen angegriffen werden. Von Angriffen mit Ransomware geht dabei momentan die größte Bedrohung aus. Hinzu kommen eine wachsende Professionalisierung auf Täterseite und eine steigende Anzahl von Sicherheitslücken.	ドイツの企業や機関は毎日のようにサイバー犯罪者に攻撃されているため、このようなアプローチが緊急に必要とされている。現在、ランサムウェア攻撃が最大の脅威となっている。加えて、加害者側の専門化が進み、セキュリティの脆弱性が増加している。
Im neuen Nationalen IT-Lagezentrum verfügt das BSI über modernste Infrastruktur, um die Cybersicherheit substanziell zu erhöhen. Die Mitarbeitenden im Lagezentrum tauschen regelmäßig sowohl mit anderen Expertinnen und Experten im BSI – Stichwort: „integrierte Wertschöpfungskette“ – als auch mit nationalen und internationalen Partnern Informationen und Bewertungen zur Cybersicherheitslage aus.	新しい国家IT状況センターでは、BSIはサイバーセキュリティを大幅に強化するための最先端のインフラを自由に利用できる。状況センターのスタッフは、BSIの他の専門家（キーワードは「統合されたバリューチェーン」）や国内外のパートナーと、サイバーセキュリティ状況に関する情報や評価を定期的に交換している。
RUND UM DIE UHR IM EINSATZ	24時間体制
Das Nationale IT-Lagezentrum beobachtet und bewertet Vorkommnisse der Cybersicherheitslage im 24/7-Betrieb und verfügt so jederzeit über ein verlässliches Bild der aktuellen IT-Sicherheitslage in Deutschland. Mit dieser Übersicht können die BSI-Expertinnen und -Experten bedrohliche Lagen wie Angriffswellen oder potenziell ausnutzbare Schwachstellen frühzeitig feststellen und Handlungsbedarf sowie -optionen sowohl auf staatlicher Ebene als auch in der Wirtschaft zeitnah und kompetent einschätzen.	国家IT状況センターは、24時間365日体制でサイバーセキュリティインシデントを監視・評価しているため、ドイツにおけるITセキュリティの現状について、常に信頼できる全体像を把握している。この概要により、BSIの専門家は、攻撃の波や悪用される可能性のある脆弱性のような脅威的な状況を早い段階で特定し、国家レベルと経済の両方における対策の必要性と対策の選択肢を迅速かつ適切に評価することができる。
Innerhalb üblicher Bürozeiten unterstützen BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS) und des Computer Emergency Response Teams des Bundes (CERT-Bund) sowie die Informationssicherheitsoffiziere des Kommandos Cyber- und Informationsraum (KdoCIR) das Nationale IT-Lagezentrum. Außerhalb der Bürozeiten gehen CERT-Bund und KRITIS in Rufbereitschaft. Die Zusammenarbeit mit dem KdoCIR erfolgt über die etablierten Schnittstellen zwischen beiden Behörden.	通常の業務時間中は、BSIの重要インフラ専門家（KRITIS）、連邦コンピュータ緊急対応チーム（CERT-Bund）、サイバー・情報宇宙司令部（KdoCIR）の情報セキュリティ担当者が国家IT状況センターをサポートしている。業務時間外には、CERT-BundとKRITISが待機している。KdoCIRとの協力は、2つの当局間で確立されたインターフェイスを介して行われる。
Zudem ist das Nationale IT-Lagezentrum die zentrale Meldestelle des BSI. Hier laufen diverse gesetzlich oder vertraglich festgeschriebene, aber auch freiwillige Meldestellen zusammen. Pro Jahr gehen im IT-Lagezentrum rund 2.800 Meldungen über 22 Meldestellen ein. Eine aktive Open Source Intelligence (Medienbeobachtung, Social-Media-Analyse, etc.) und eigene Sensoriken ergänzen die Informationsbasis.	国家IT状況センターは、BSIの中央報告事務所でもある。さまざまな法定または契約上の報告センターだけでなく、自主的な報告センターもここに集約される。毎年、IT状況センターは22の報告ポイントを通じて約2,800件の報告を受ける。積極的なオープンソースインテリジェンス（メディアモニタリング、ソーシャルメディア分析など）と独自のセンサーが情報基盤を補完している。
SO REAGIERT DIE BSI-SCHALTZENTRALE BEI EINEM CYBERSICHERHEITSVORFALL	サイバーセキュリティ事件が発生した場合、BSIコントロールセンターはどのように対応するか
Wie kann man sich den Alltag in der Schaltzentrale des BSI vorstellen? Ein Beispiel: Eine Meldung zu einem Sicherheitsvorfall trifft ein, zeitgleich schlagen Monitoringsysteme an. Nach sofortiger Rücksprache mit dem Betroffenen deutet alles auf eine Schadsoftware hin. Folgende Fragen müssen beantwortet werden: Was ist das Ziel der Software? Welche Auswirkungen sind zu erwarten? Wer kann damit noch zum Opfer werden und was bedeutet dies für die Cybersicherheitslage Deutschlands?	BSIコントロールセンターでの日常生活を想像してみてほしい。例：セキュリティ・インシデントの報告が届き、同時に監視システムが作動する。被害を受けた人とすぐに相談した結果、すべてがマルウェアであることが判明した。以下の質問に答える必要がある： ソフトウェアの目的は何か？そのソフトウェアの目的は何か？他に誰が被害者になる可能性があるのか、そしてドイツのサイバーセキュリティ状況にとって何を意味するのか？
Hoher Besuch bei der Eröffnung des neuen Nationalen IT-Lagezentrums: Bundesinnenministerin Nancy Faeser, BSI-Präsidentin Claudia Plattner und der stellvertretnde Inspekteur des Cyber- und Informationsraums (CIR), Generalmajor Jürgen Setzer (v.l.n.r.). Sebastian Brück, Leiter Informationsdauerdienst, führte die Gäste durch die neuen Räumlichkeiten.	新国家IT状況センターのオープニングに出席した高官たち： ナンシー・フェーザー連邦内務大臣、クラウディア・プラットナーBSI会長、サイバー・情報空間（CIR）副監視官ユルゲン・ゼッツァー少将（左から）。常設情報局のセバスチャン・ブリュック局長が来賓に新施設を案内した。
Im Nationalen IT-Lagezentrum wird die breite Expertise des BSI gebündelt, von dort aus wird die Reaktion der Cybersicherheitsbehörde des Bundes koordiniert: IT-Spezialistinnen und -Spezialisten aus den unterschiedlichsten Fachrichtungen analysieren gemeinsam die Bedrohungen und entwickeln Gegenmaßnahmen. Da Cyberbedrohungen nicht an Landesgrenzen enden, werden aktuelle Informationen und Bewertungen in etablierten Prozessen auch gemeinsam mit nationalen und internationalen Partnern, wie z.B. unseren NATO-Partnern, ausgetauscht.	BSIの幅広い専門知識は国家IT状況センターに集約され、そこから連邦サイバーセキュリティ当局の対応が調整されている： 幅広い分野のIT専門家が協力して脅威を分析し、対策を練っている。サイバー脅威は国境にとどまらないため、最新の情報と評価は、NATOのパートナーなど、国内および国際的なパートナーとも確立されたプロセスで共有されている。
AUS DEM IT-LAGEZENTRUM IN DIE FACHABTEILUNGEN	IT状況センターから専門部署へ
Ist die Erstreaktion vollzogen, fließen die neuen Erkenntnisse in die langfristige Arbeit des BSI ein: Sollen die Ergebnisse in die IT-Grundschutz-Empfehlungen aufgenommen werden? Müssen Technische Richtlinien und Zertifizierungsverfahren angepasst werden? Sind Beratungsprozesse zu ergänzen? Das Nationale IT-Lagezentrum liefert mit seinen kontinuierlichen Erkenntnissen aus der Lagebeobachtung und -bewertung einen wichtigen Beitrag, damit das BSI seine gestaltende Rolle für die Cybersicherheit Deutschlands wahrnehmen kann.	初期対応が完了すると、新たな発見がBSIの長期的な業務に組み込まれる。技術的なガイドラインや認証手順を変更する必要があるか？勧告プロセスを補足する必要があるか？状況の監視と評価から得られた継続的な知見により、国家IT状況センターは、BSIがドイツのサイバーセキュリティを形成する役割を果たすために重要な貢献をしている。
LAGE ERKENNEN – UND ANGEMESSEN REAGIEREN	状況を認識し、適切に対応する
Während die Erkenntnisse unmittelbar in den Schutz der Regierungsnetze einfließen, gelangen Handlungsempfehlungen über geeignete Verteilmechanismen zeitnah und zielgerichtet an unterschiedliche Zielgruppen. Darunter fallen etwa Warnungen für die breite Öffentlichkeit, geeignete Informationen zum Schutz ihrer Systeme für IT-Profis in Kritischen Infrastrukturen, der Bundesverwaltung und kleineren Unternehmen sowie nicht zuletzt auch Informationen für Verbraucherinnen und Verbraucher. Je nach Bedrohungslage und Betroffenheit nehmen weitere Akteure wie das Mobile Incident Response Team (MIRT) ihre Arbeit auf. Durch einen intensiven Informationsaustausch im Nationalen Cyber-Abwehrzentrum werden auch anderen Behörden zeitgerecht unterrichtet und Maßnahmen abgestimmt.	調査結果は政府ネットワークの保護に直接反映される一方で、適切な配信メカニズムを通じて、さまざまなターゲット・グループにタイムリーかつ的を絞った形で行動勧告が届く。これには、一般市民への警告、重要インフラのIT専門家、連邦政府、中小企業のシステム保護に適した情報、そして最後に消費者向けの情報などが含まれる。脅威の状況や影響を受ける範囲に応じて、モバイル事故対応チーム（MIRT）などの他のプレーヤーも活動を開始する。国家サイバー防衛センターでの集中的な情報交換のおかげで、他の当局にも適時に情報が提供され、対策が調整される。
REAKTION AUF KRISEN	危機への対応
In besonders schweren Fällen wächst das IT-Lagezentrum zum Nationalen IT-Krisenreaktionszentrum auf. Dort arbeiten Spezialistinnen und Spezialisten verschiedener Fachgebiete eng zusammen, um in einer Krisensituation zügig wieder den Normalzustand herbeiführen zu können.	特に深刻なケースでは、IT状況センターは国家IT危機対応センターに発展する。このセンターでは、さまざまな分野の専門家が緊密に連携し、危機的な状況下で迅速に正常な状態を回復する。
Im Ernstfall können dann durch die neue Infrastruktur bis zu 100 IT-Sicherheitsfachkräfte orchestriert zusammenarbeiten. Um die für den Betrieb des Lagezentrums erforderlichen Räume und Systeme miteinander zu vernetzen, wurden ca. 19.000 Meter Netzwerkkabel verlegt. Das entspricht der Länge eines Autokorsos über alle BSI-Liegenschaften auf dem Gebiet der Bundesstadt Bonn.	緊急時には、新しいインフラストラクチャーにより、最大100人のITセキュリティの専門家が組織的に協力することができる。シチュエーションセンターの運営に必要な部屋とシステムを接続するために、約1万9000メートルのネットワークケーブルが敷設された。これは、連邦都市ボンにあるBSIの全施設を横断する自動車道の長さに相当する。
FAZIT UND NÄCHSTE SCHRITTE	結論と次のステップ
Mit dem neuen Nationalen IT-Lagezentrum ist die Infrastruktur vorhanden, um die Cybersicherheit in Deutschland substanziell zu erhöhen. Mit dem BSI als Zentralstelle im Bund-Länder-Verhältnis würde sich das nationale Lagebild weiter vereinheitlichen und präzisieren lassen. Von einem Ad-hoc-Bedrohungslagebild und zentralen Sensoriken profitierten auch Länder und Kommunen, um Gefahren besser zu antizipieren. Dafür können im neuen Lagezentrum die Fäden zusammenlaufen, um Deutschland auch in der Fläche gegen Gefahren aus dem Cyberraum abzusichern.	新しい国家IT状況センターによって、ドイツのサイバーセキュリティを大幅に向上させるインフラが整った。BSIが連邦と州との関係における中心的な事務局となることで、国の状況像はさらに標準化され、特定される可能性がある。連邦州や地方自治体も、アドホックな脅威像や集中化されたセンサーによって、脅威をより的確に予測できるようになる。この目的のために、ドイツ全土のサイバー空間からの脅威からドイツを守るために、新たな状況センターに糸をつないでいくことができる。

 

 

Cybersicherheit in Landkreisen, Städten und Gemeinden gemeinsam ausbauen	地区、都市、自治体におけるサイバーセキュリティの共同拡大
Das BSI bringt Bund, Länder und den kommunalen Sektor an einen Tisch, um gemeinsam Strategien zu entwickeln, wie das Cybersicherheitsniveau in Kommunen erhöht werden kann	BSIは、連邦政府、州政府、自治体セクターを結びつけ、自治体におけるサイバーセキュリティのレベルを向上させるための戦略を共同で策定している。
von Stefanie Euler, Referat Informationssicherheitsberatung für Länder und Kommunen	連邦州および自治体向け情報セキュリティ・コンサルティング担当、ステファニー・オイラー氏による
Kommunen geraten verstärkt ins Visier von Cyberkriminellen, das haben zahlreiche Angriffe in jüngster Zeit ebenso erschreckend wie eindrucksvoll bewiesen. Solche Angriffe haben regelmäßig weitreichende Folgen für die Kommunalverwaltungen – und damit für die Bürgerinnen und Bürger. Das BSI forciert darum die Zusammenarbeit zwischen Bund, Ländern, Kommunen, Verbänden und Dienstleistern. Denn Cybersicherheit ist eine Gemeinschaftsaufgabe, die alle zusammen angehen müssen.	自治体がサイバー犯罪者に狙われるケースが増加していることは、最近の数多くの攻撃が恐ろしくも印象的な形で示している。このような攻撃は、自治体、ひいては市民にとって深刻な影響を及ぼす。そこでBSIは、連邦政府、連邦州、地方自治体、協会、サービス・プロバイダー間の協力を促進している。結局のところ、サイバーセキュリティは、誰もが一緒に取り組まなければならない共同作業なのである。
Die Cybersicherheitslage in Deutschland ist besorgniserregend. Die Schäden für Wirtschaft, Verwaltung und Gesellschaft aufgrund von Cyberattacken gehen in die Milliarden Euro. Insbesondere Angriffe mit sogenannter Ransomware sind seit mehreren Jahren weitverbreitet, stellen sie doch ein lukratives Geschäftsmodell für Cyberkriminelle dar. Hinzu kommen eine wachsende Professionalisierung auf Täterseite und eine steigende Anzahl von Sicherheitslücken. Bei den Angriffen kann es jeden treffen. So beobachtet das BSI beispielsweise bei Cyberangriffen mit Ransomware eine Verlagerung der Attacken: Inzwischen sind nicht mehr nur große, zahlungskräftige Unternehmen das Ziel, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen.	ドイツのサイバーセキュリティの状況は憂慮すべきものである。サイバー攻撃による経済、行政、社会への損害は数十億ユーロにのぼる。特にいわゆるランサムウェアを使った攻撃は、サイバー犯罪者にとって儲かるビジネスモデルであるため、数年前から広まっている。加えて、加害者側の専門化が進み、セキュリティの脆弱性も増加している。攻撃は誰にでも影響を及ぼす可能性がある。例えば、BSIはランサムウェアを使ったサイバー攻撃の変化を観察している： 標的になっているのは、もはや大企業だけでなく、中小企業や国家機関、地方自治体も増えている。
DURCHSCHNITTLICH ZWEI ANGRIFFE IM MONAT AUF KOMMUNEN	地方自治体への攻撃は月平均2件
Mehr als zwei erfolgreiche Ransomware-Angriffe auf Kommunalverwaltungen oder kommunale Betriebe wurden im Durchschnitt in jedem Monat bekannt.	地方自治体や自治体企業に対するランサムウェア攻撃の成功例は、毎月平均2件以上報告されている。
Das Beispiel eines kommunalen IT-Dienstleisters, der im vergangenen Jahr Opfer eines Cyberangriffs wurde, zeigt die Verwundbarkeit: Er entdeckte verschlüsselte Daten auf Servern und meldete den Angriff. Vorsorglich wurde die Mehrheit der IT-Systeme heruntergefahren – mit der Folge, dass mehr als hundert kommunale Verwaltungen nicht oder nur teilweise erreichbar waren. Auch die Webseiten der Verwaltungen waren betroffen. Fällt also ein zentraler IT-Dienstleister aus, wirkt sich das auf viele Kommunen und damit auch auf die breite Bevölkerung aus.	昨年サイバー攻撃の被害に遭った自治体のITサービス・プロバイダーの例は、その脆弱性を示している。サーバー上の暗号化されたデータを発見し、攻撃を報告した。予防措置として、大半のITシステムがシャットダウンされ、その結果、100以上の自治体の行政機関が利用できなくなったり、部分的にしかアクセスできなくなったりした。各自治体のウェブサイトも影響を受けた。つまり、中央のITサービス・プロバイダーがダウンすれば、多くの地方自治体、ひいては一般住民にも影響が及ぶのである。
KOMMUNEN DESHALB BESONDERS SCHÜTZEN	したがって、自治体には特別な保護が必要である。
Die Aufgabe, sich gegen Cyberangriffe zu wappnen, muss darum ganz oben auf der Agenda der kommunalen Entscheidungsträger stehen. Aber auch der Bund und die Länder müssen die Kommunen unterstützen – ist der Schutz der Verwaltung doch eine gemeinsame Aufgabe aller Akteure, die nur gemeinsam gelingen kann.	したがって、サイバー攻撃への対策は、地方自治体の意思決定者にとって最重要課題でなければならない。しかし、連邦政府および州政府も地方自治体を支援しなければならない。結局のところ、行政を守ることは、すべての利害関係者の共同作業であり、共に達成するしかないのだ。
Individuelle Beratungen für Kommunen sind jedoch aufgrund ihrer Vielzahl nicht leistbar. Das BSI arbeitet daher eng mit zahlreichen engagierten Multiplikatoren auf kommunaler Ebene zusammen. Kommunen können auf Handreichungen und Empfehlungen zu bestimmten Themen zurückgreifen, auch auf spezifische Hilfsdokumente und Arbeitshilfen – wobei alle Unterstützungsangebote praxisnah und skalierbar sind. Sie stärken Verantwortliche dabei, den Einstieg in die Informationssicherheit zu finden und ihre Systeme und Netze wirksam zu schützen.	しかし、地方自治体の数が多いため、個別に協議することは不可能である。そのため、BSIは、地方自治体レベルの数多くの熱心なマルチプライヤーと緊密に連携している。地方自治体は、特定のトピックに関する配布資料や勧告、特定の支援文書や作業支援ツールにアクセスすることができる。これらの支援は、担当者が情報セキュリティに着手し、システムやネットワークを効果的に保護するのに役立つ。
Ein weiteres Werkzeug, um Informationssicherheit möglichst effizient in Kommunalverwaltungen zu implementieren, sind sogenannte IT-Grundschutz-Profile. Mit diesen Schablonen für Informationssicherheit können Unternehmen und Behörden Profile für Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Anwendende, die ähnliche Sicherheitsanforderungen haben, können anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau ihrer Institution überprüfen. Das BSI begleitet Vertreterinnen und Vertreter aus den Ländern und Kommunen u. a. bei der Entwicklung und Bereitstellung dieser IT-Grundschutz-Profile.	自治体で情報セキュリティをできるだけ効率的に実施するためのもう一つのツールは、いわゆるIT基本保護プロファイルである。このような情報セキュリティのテンプレートを使って、企業や自治体はユースケースに応じたプロファイルを作成し、他の関係者が利用できるようにすることができる。同様のセキュリティ要件を持つユーザーは、このテンプレートを使って、リソースを節約しながら所属機関のセキュリティレベルをチェックすることができる。BSIは、特に連邦州や地方自治体の代表者に対し、これらのIT-Grundschutzプロファイルの開発と提供を支援している。
Außerdem führt das BSI unterschiedliche Veranstaltungen für die Zielgruppe Kommunen durch. Beispielsweise hat das BSI das Format „Roadshow Kommunen“ konzipiert und gemeinsam mit einigen Bundesländern durchgeführt. Hierbei handelt es sich um eine virtuelle Veranstaltungsreihe, die das Cybersicherheitsniveau im kommunalen Umfeld erhöhen soll.	BSIはまた、地方自治体を対象とした様々なイベントも開催している。例えば、BSIは「自治体ロードショー」形式を考案し、多くの連邦州と共同で開催している。これは、自治体環境におけるサイバーセキュリティのレベルを向上させるために企画された仮想的な一連のイベントである。
Auch über Kooperationsvereinbarungen zwischen Ländern und dem BSI wird die Unterstützung der kommunalen Ebene adressiert. Um gemeinsam die Cyber- und Informationssicherheit auf ein höheres Niveau zu heben, hat das BSI bisher mit sechs Ländern Kooperationsvereinbarungen abgeschlossen. Die Vertragspartner unterstützen sich im Zuge der Kooperationsvereinbarungen untereinander, um so die Informationssicherheit effizient und effektiv zu erhöhen. Zu den Kooperationsbedarfen gehören beispielsweise: Austausch zu Cybersicherheitsinformationen, Warnungen, Hospitationen, Unterstützung bei Vorfallsmeldungen, Vorträge, um für das Thema Cybersicherheit zu sensibilisieren, oder auch gemeinsame Informationsveranstaltungen für Bürgerinnen und Bürger.	連邦州とBSIの間の協力協定は、自治体レベルの支援にも取り組んでいる。サイバーセキュリティと情報セキュリティを共同でより高いレベルに引き上げるため、BSIはこれまでに6つの連邦州と協力協定を結んでいる。契約パートナーは、効率的かつ効果的に情報セキュリティを向上させるため、協力協定の一環としてお互いを支援している。協力の要件には、たとえば次のようなものがある。サイバーセキュリティ情報の交換、警告、作業シャドーイング、インシデント報告書作成支援、サイバーセキュリティに関する意識向上のためのプレゼンテーション、市民向けの共同情報イベントなどである。
WAS KOMMUNEN BRAUCHEN	地方自治体が必要とするもの
Grundlage für die verschiedenen Angebote ist der praktische Bedarf der Kommunalverwaltungen und wie man diesem begegnen kann. So thematisierte eine „BSI im Dialog“- Veranstaltung, die im Februar 2024 in Berlin stattfand, die Cybersicherheit in Kommunen unter der Leitfrage „Wie kann grundsätzlich zur Stärkung der Kommunen im Bereich der Cyber- und Informationssicherheit beigetragen werden?“. Das BSI hatte dazu Vertreterinnen und Vertreter von Bund, Ländern und Kommunen sowie Dienstleistern und Verbänden eingeladen, zu diskutierten und gemeinsam Handlungsstränge mit zum Teil konkreten Maßnahmen zu erarbeiten – immer mit dem Ziel, die Cybersicherheit in Kommunen schnell und effektiv zu erhöhen.	様々なプログラムの基礎となるのは、地方自治体の実際的なニーズであり、それをどのように満たすことができるかである。例えば、2024年2月にベルリンで開催された「BSI in dialogue」イベントでは、「サイバーセキュリティと情報セキュリティの分野で地方自治体の強化に根本的に貢献するにはどうすればよいか」という重要な問いのもと、地方自治体におけるサイバーセキュリティに焦点を当てた。BSIは、連邦政府、連邦州、地方自治体、サービス・プロバイダー、団体の代表者を招き、自治体におけるサイバーセキュリティの迅速かつ効果的な強化を目的として、具体的な対策を含む行動指針について議論し、共同で策定した。
Dabei wurden mehrere konkrete Handlungsstränge identifiziert, die nun entweder durch das BSI oder einzelne Teilnehmende weiterverfolgt werden. Folgende Themen standen dabei im Fokus: die Verbesserung der Vernetzung, Möglichkeiten der IT-Bündelung, die Schaffung eines rechtlichen Rahmens in den Ländern, die Bereitstellung von ausreichenden Ressourcen, mögliche zentrale Services, die Durchführung von Cybersicherheitsübungen, die Etablierung von Standards und die Trendthemen KI und Cloud.	いくつかの具体的な行動指針が確認され、それらは現在BSIまたは個々の参加者によって進められている。ネットワークの改善、ITバンドル化の可能性、連邦州における法的枠組みの構築、十分なリソースの提供、集中型サービスの可能性、サイバーセキュリティ演習の実施、標準の確立、AIとクラウドというトレンドトピックなどである。
Als Fazit dieses Dialogs lässt sich aus Sicht des BSI festhalten: Die aktuellen Angebote u. a. der Informationssicherheitsberatung für Länder und Kommunen des BSI sind zielführend, sie sollten weiterverfolgt und möglichst ausgebaut werden. Dazu gehören auch die Checklisten aus dem Projekt „Weg in die Basis-Absicherung“ (WiBA), die Kommunen den Einstieg in den IT-Grundschutz vereinfachen und es ermöglichen, effektive Sicherheitsmaßnahmen ressourcenschonend umzusetzen. Auch die bisherigen Austauschformate sollen im Sinne der Vernetzung und des Wissensaustauschs fortgesetzt werden. So sollen insbesondere das „BSI im Dialog“-Format zwischen Bund, Ländern und Kommunen fortgeführt, die „Roadshows Kommunen“ verstetigt und zusätzliche ähnliche Dialog- und Informationsformate durch das BSI, die Länder und kommunale Spitzenverbände konzipiert werden.	BSIから見たこの対話の結論は以下の通りである。連邦州や地方自治体向けのBSIの情報セキュリティ・アドバイスを含め、現在提供されているものはターゲット指向のものであり、可能な限り追求し、拡大すべきである。これには、地方自治体がITの基本的な保護に着手しやすくし、資源効率の良い方法で効果的なセキュリティ対策を実施できるようにする「基本的な保護における道（WiBA）」プロジェクトのチェックリストも含まれる。また、ネットワーキングと知識共有の観点から、これまでの交流形式も継続する。特に、連邦政府、連邦州、地方自治体間の「BSI in dialogue」形式は継続し、「地方自治体ロードショー」は恒久化し、BSI、連邦州、地方自治体の統括組織によって、同様の対話や情報提供の形式を追加する。
BUND-LÄNDER-ZUSAMMENARBEIT AUSBAUEN	連邦・州間の協力の拡大
Der Austausch zwischen Bund, Ländern und Kommunen zeigt: Wir sind auf dem richtigen Weg, aber es gibt noch viel zu tun, um den steigenden Angriffen begegnen und somit ein verlässliches und nachvollziehbares Verwaltungshandeln in Städten, Kreisen und Gemeinden sicherstellen zu können.	連邦政府、連邦州、地方自治体間の対話は、我々が正しい道を歩んでいることを示している： 私たちは正しい道を歩んでいるが、増え続ける攻撃に対抗し、その結果、市、区、自治体における信頼性が高く、理解しやすい行政措置を確保するためには、まだやるべきことがたくさんある。
Neben organisatorischen und technischen Maßnahmen sind dabei auch die rechtlichen Möglichkeiten weiter auszubauen. Derzeit werden die rechtlichen Rahmen von Bund und Ländern bereits voll ausgeschöpft. Um der steigenden Bedrohungslage Rechnung zu tragen, sollten weitere (verfassungs-)rechtliche Möglichkeiten geschaffen werden, damit Bund, Länder und Kommunen schnell, effizient und damit effektiv handeln können. Hierfür bedarf es u. a. der Möglichkeit, sich in konkreten Vorfällen zu unterstützen, Arbeitsteilung zu betreiben und ein gemeinsames Lagebild zu schaffen. Denn eins ist klar: Nur gemeinsam sind wir in der Lage, der organisierten Kriminalität und gezielten Angriffen begegnen zu können, um so eine erfolgreiche Digitalisierung und letztendlich eine kommunale Daseinsvorsorge zu gewährleisten.	組織的・技術的な対策に加え、法的な可能性もさらに拡大しなければならない。連邦政府や州政府の法的枠組みは、すでに十分に活用されている。増大する脅威の状況を考慮し、連邦、州、地方当局が迅速、効率的、効果的に行動できるよう、さらなる（憲法上の）法的選択肢を設けるべきである。そのためには、とりわけ、具体的な事件において互いに支援し合い、作業を分担し、状況を共同で把握することが必要である。なぜなら、デジタル化を成功させ、最終的には自治体の一般的な利益につながるサービスを確保するために、組織犯罪や標的型攻撃に対抗するためには、共に行動することが不可欠だからである。
Informationssicherheit von Anwendern für Anwender: Bereitstellung von IT-Grundschutz-Profilen:	ユーザーによるユーザーのための情報セキュリティ：IT基本保護プロファイルの提供