米国 CISA 選挙関係者のための運用セキュリティガイド

こんにちは、丸山満彦です。

CISAが、選挙関係者のための運用セキュリティーガイドを公表していますね...

 

● CISA

プレス...

・2024.07.05 CISA Releases Guide to Operational Security for Election Officials

CISA Releases Guide to Operational Security for Election Officials	CISAが選挙関係者のための運用セキュリティガイドを発表
WASHINGTON –Today, the Cybersecurity and Infrastructure Security Agency (CISA) released its “Guide to Operational Security for Election Officials.” This essential guide aims to enhance the security of election infrastructure by providing a thorough overview of operational security (OPSEC) within the election context, highlighting potential risks and offering practical mitigation measures.	ワシントン -本日、サイバーセキュリティ・インフラセキュリティ庁（CISA）は、「選挙関係者のための運用セキュリティガイド」を発表した。この重要なガイドは、選挙の文脈におけるオペレーショナル・セキュリティ（OPSEC）の概要を提供し、潜在的なリスクを浮き彫りにし、実践的な低減策を提示することによって、選挙インフラのセキュリティを強化することを目的としている。
Operational security is a systematic approach to identifying and protecting sensitive information, data, or capabilities within an organization.  Without robust safeguards, sensitive information can be inadvertently or deliberately exposed and exploited by threat actors, potentially impacting the ability of election workers to fulfill their duties, exposing voters’ personally identifiable information (PII) and enabling unauthorized access to internal systems and facilities.	運用セキュリティとは、組織内の機密情報、データ、能力を特定し、保護するための体系的なアプローチである。 強固な保護措置がなければ、機密情報は不注意または故意に脅威行為者に暴露され、悪用される可能性があり、選挙作業員の職務遂行能力に影響を与えたり、有権者の個人を特定できる情報（PII）を暴露したり、内部システムや施設への不正アクセスを可能にしたりする可能性がある。
By incorporating OPSEC principles into daily election operations and fostering a culture of security awareness, election workers can significantly reduce the risk of unauthorized disclosures while maintaining a transparent elections process and responding to public inquiries.  The guide emphases the importance of viewing data from an adversary’s perspective to holistically assess and mitigate potential threats.	OPSECの原則を日常的な選挙業務に取り入れ、セキュリティを意識する文化を醸成することで、選挙職員は、透明性の高い選挙プロセスを維持し、一般からの問い合わせに対応しながら、不正な情報開示のリスクを大幅に減らすことができる。 このガイドでは、潜在的な脅威を総合的に評価し緩和するために、敵の視点からデータを見ることの重要性を強調している。
“CISA provides various training programs for election workers, including secure practices, incident response planning, and de-escalation techniques.” said CISA Special Advisor to the Director for Election Security Cait Conley. “This guide is another excellent resource CISA provides the public with to keep our elections safe and secure.”	CISAの特別アドバイザーであるカイト コネリー選挙セキュリティディレクターは次のように述べている。「CISAは選挙作業員向けに、安全な実務、インシデント対応計画、デスカレーション技術など、さまざまな研修プログラムを提供している。このガイドもまた、CISAが選挙を安全かつセキュアに保つために国民に提供する優れたリソースである。」
Key points from the Guide:	ガイドのポイント
・OPSEC is critical for protecting election infrastructure from exposure to potential threat actors.	・OPSECは選挙インフラを潜在的脅威行為者のエクスポージャーから守るために重要である。
・Embedding OPSEC principles in daily operations helps prevent unauthorized access to sensitive information.	・日常業務にOPSECの原則を組み込むことで、機密情報への不正アクセスを防ぐことができる。
・Training and awareness of OPSEC principles enable election workers to understand and manage aggregated risks effectively.	・OPSECの原則を意識向上およびトレーニングすることで、選挙従事者は統合されたリスクを理解し、効果的に管理することができる。
・The guide provides real-world examples and mitigation activities to strengthen operational security.	・このガイドは、運用上のセキュリティを強化するための実例と低減活動を提供している。

 

ガイド...

・2024.07.05 Guide to Operational Security for Election Officials

Guide to Operational Security for Election Officials	選挙関係者のための運用セキュリティの手引き
This essential guide aims to enhance the security of election operations by providing a thorough overview of operational security (OPSEC) within the election context, highlighting potential risks and offering practical mitigation strategies.	この重要なガイドは、選挙の文脈における運用セキュリティ（OPSEC）の概要を提供し、潜在的なリスクを浮き彫りにし、実践的な軽減策を提供することによって、選挙運用のセキュリティを強化することを目的としている。
Operational security is a systematic approach to identifying and protecting sensitive information, data, or capabilities within an organization. In the realm of election security, OPSEC is paramount. Without robust safeguards, sensitive information can be inadvertently or deliberately exposed and exploited by threat actors, jeopardizing the ability of election workers to fulfill their duties, compromising voters’ personally identifiable information (PII) and enabling unauthorized access to election systems and facilities.	運用セキュリティとは、組織内の機密情報、データ、能力を特定し、保護するための体系的なアプローチである。選挙セキュリティの領域では、OPSECが最も重要である。強固な保護措置がなければ、機密情報は不注意または故意に脅威行為者に暴露され、悪用される可能性があり、選挙作業員の職務遂行能力を危険にさらし、有権者の個人を特定できる情報（PII）を危険にさらし、選挙システムや施設への不正アクセスを可能にする。
By incorporating OPSEC principles into daily election operations and fostering a culture of security awareness, election workers can significantly reduce the risk of unauthorized disclosures while maintaining the necessary transparency for legitimate inquiries and examination of election processes. The guide emphases the importance of viewing data from an adversary’s perspective to holistically assess and mitigate potential threats.	OPSECの原則を日常的な選挙業務に取り入れ、セキュリティを意識する文化を醸成することで、選挙職員は不正な情報開示のリスクを大幅に低減することができる一方、正当な問い合わせや選挙プロセスの検証に必要な透明性を維持することができる。このガイドでは、潜在的な脅威を総合的に評価し軽減するために、敵の視点からデータを見ることの重要性を強調している。

 

・[PDF]

 

・[DOCX][PDF] 仮訳

 

---

● まるちゃんの情報セキュリティ気まぐれ日記

一般セキュリティ

・2024.06.20 米国 サイバーセキュリティ・インフラセキュリティ庁（CISA）と米国選挙支援委員会（EAC）が選挙セキュリティについてのガイドを発表 (2024.06.17)

・2023.12.12 カナダ サイバーセキュリティセンター 選挙に対するサイバー脅威、政治家候補へのサイバーセキュリティ・アドバイス他

・2023.11.23 ENISA 2024年のEU議会議員選挙に向けたサイバー演習

・2023.08.25 シンガポール CSR 大統領選に向け立候補者、有権者、それぞれに向けてサイバー関連の注意喚起

 

電子投票システムの保護

・2024.02.29 米国 IC3 電子投票の交付、マーク付け、返送に関するリスクマネジメント (2024.02.14)

・2022.06.15 ドイツ BSI Security in focus - BSI Magazine 2021-02 はオンライン選挙をテーマにしていますね。。。 (2022.05.31)

 

偽情報を含む情報操作対策

・2024.06.07 欧州議会 欧州議会選挙に対する偽情報に対する準備は整った（選挙期間中）

・2024.06.02 欧州会計監査院がEU選挙を控えているので偽情報とサイバーセキュリティには気をつけろといってますね...

・2024.04.22 米国 CISA FBI ODNI 外国の悪質な影響力工作の手口から選挙インフラを守るためのガイダンス

・2024.04.14 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請

・2023.10.26 ENISA 脅威状況2023 - AIによる情報操作の台頭でEUの選挙がリスクにさらされる

・2023.08.07 米国 MITRE グローバル民主主義への脅威

・2022.08.14 米国 国土安全保障省 監察官室 国土安全保障省は偽情報キャンペーンに対する統一的な戦略が必要

・2022.06.06 NATO CCDCOE 選挙干渉への対抗をテーマにしたイノベーションチャレンジ（52大学から56チームが参加）