米国 国土安全保障省 監察官室 (OIG) 沿岸警備隊はサイバー攻撃から海上輸送システムを守るため、さらなる措置を講じるべき (2024.07.11)

こんにちは、丸山満彦です。

国土安全保障省 監察官室 (OIG) が、沿岸警備隊はサイバー攻撃から海上輸送システムを守るため、さらなる措置を講じるべきであると報告書を公表していますね...

 

● Oversight.Gov

・2024.07.11 Coast Guard Should Take Additional Steps to Secure the Marine Transportation System Against Cyberattacks

 

Coast Guard Should Take Additional Steps to Secure the Marine Transportation System Against Cyberattacks	沿岸警備隊はサイバー攻撃から海上輸送システムを守るため、さらなる措置を講じるべきである。
Report Description:	報告書の説明
The United States Coast Guard (Coast Guard) took steps to enhance the cyber posture of the Marine Transportation System (MTS) but faces challenges fully implementing cybersecurity readiness efforts to protect the U.S. supply chain. Over the past 2 years, in accordance with its statutory requirements, Coast Guard established maritime cybersecurity teams to deter and respond to transportation cybersecurity incidents. In 2021, Coast Guard implemented Cyber Protection Teams to offer services that can help industry stakeholders prevent and target malicious cyberspace activities. However, private industry stakeholders have not fully adopted these services; stakeholders in only 36 percent of Coast Guard’s sectors requested and received these services. Coast Guard faced these challenges because industry stakeholders are hesitant to use the cybersecurity services offered.	米国沿岸警備隊（Coast Guard）は、海上輸送システム（MTS）のサイバー態勢を強化するための措置を講じたが、米国のサプライチェーンを保護するためのサイバーセキュリティ態勢の取り組みを完全に実施することには課題がある。過去2年間、沿岸警備隊は法定要件に従い、輸送サイバーセキュリティインシデントを抑止し対応するための海上サイバーセキュリティチームを設立した。2021年、沿岸警備隊はサイバー防御チームを設置し、業界の利害関係者が悪質なサイバー空間での活動を防止し、標的を定めるのを支援するサービスを提供する。しかし、民間の業界関係者はこれらのサービスを完全には採用しておらず、沿岸警備隊のセクターの36％の関係者しかこれらのサービスを要求し、受け取っていない。沿岸警備隊がこのような課題に直面したのは、業界の利害関係者が提供されるサイバーセキュリティサービスの利用をためらっているためである。
Related Open Recommendations	関連する公開勧告
1. We recommend that Coast Guard’s Cyber Command and Office of Port and Facility Compliance develop and implement a plan of action with established benchmarks for the Cyber Protection Team and the Maritime Cyber Readiness Branch to work with Marine Transportation Security Specialists–Cyber to enhance coordination and to build working relationships with private industry stakeholders.	1. 沿岸警備隊のサイバー司令部および港湾・施設防御部は、サイバー保護チームおよび海上サイバー準備部門が海上輸送セキュリティスペシャリスト-サイバーと連携し、民間業界の利害関係者との連携を強化し、協力関係を構築するためのベンチマークを設定した行動計画を策定し、実施するよう勧告する。
2. We recommend that Coast Guard’s Assistant Commandant for Prevention Policy complete and publish cybersecurity-specific regulations providing enforcement authority for facility and vessel inspections.	2. 我々は、沿岸警備隊の予防政策担当司令官補が、施設と船舶の検査の実施認可を提供するサイバーセキュリティに特化した規則を完成させ、公表するよう勧告する。
3. We recommend that Coast Guard’s Office of Port and Facility Compliance establish standardized cybersecurity training on enforceable authorities.	3. 沿岸警備隊の港湾・施設コンプライアンス部が、強制権限に関するサイバーセキュリティ研修の標準化を確立するよう勧告する。
4. We recommend that Coast Guard’s Office of Port and Facility Compliance review and determine whether the Marine Transportation Security Specialist–Cyber position description and job series is the correct designation based on the needs of the position.	4. 沿岸警備隊の港湾・施設コンプライアンス部に対し、海上輸送セキュリティスペシャリスト（サイバー）の職務記述書および職務シリーズが、その職務の必要性に基づいて正しい名称であるかどうかを見直し、判断するよう勧告する。

 

報告書

・[PDF]

 

この内部監査をした背景等...

Why We Did This Audit	この監査を行った理由
Coast Guard plays a lead role in securing and safeguarding the MTS, which facilitates the transport of nearly $5.4 trillion in commerce — representing about 25 percent of the U.S. gross domestic product. Our objective was to determine the extent to which Coast Guard has implemented cybersecurity readiness and precautions at U.S. ports and on U.S. waterways to protect the U.S. supply chain.	沿岸警備隊は、約5兆4,000億ドル（米国内総生産の約25％）の通商輸送を促進するMTSの安全確保と保護において主導的な役割を果たしている。我々の目的は、米国のサプライチェーンを保護するために、沿岸警備隊が米国の港湾と水路でどの程度サイバーセキュリティの準備と予防措置を実施しているかを判断することであった。
What We Recommend	提言内容
We made four recommendations to improve Coast Guard’s cyber readiness and precautions to secure the U.S. supply chain.	米国のサプライチェーンを保護するため、沿岸警備隊のサイバーセキュリティ対策と予防措置を改善するため、4つの提言を行った。
What We Found	我々が発見したこと
The United States Coast Guard (Coast Guard) took steps to enhance the cyber posture of the Marine Transportation System (MTS) but faces challenges fully implementing cybersecurity readiness efforts to protect the U.S. supply chain. Over the past 2 years, in accordance with its statutory requirements, Coast Guard established maritime cybersecurity teams to deter and respond to transportation cybersecurity incidents. In 2021, Coast Guard implemented Cyber Protection Teams to offer services that can help industry stakeholders prevent and target malicious cyberspace activities. However, private industry stakeholders have not fully adopted these services; stakeholders in only 36 percent of Coast Guard’s sectors requested and received these services. Coast Guard faced these challenges because industry stakeholders are hesitant to use the cybersecurity services offered.	米国沿岸警備隊（Coast Guard）は、海上輸送システム（MTS）のサイバー態勢を強化するための措置を講じたが、米国のサプライチェーンを保護するためのサイバーセキュリティ態勢の取り組みを完全に実施するには課題がある。過去2年間、沿岸警備隊は法定要件に従い、輸送サイバーセキュリティインシデントを抑止し対応するための海上サイバーセキュリティチームを設立した。2021年、沿岸警備隊はサイバー防御チームを設置し、業界の利害関係者が悪質なサイバー空間での活動を防止し、標的を定めるのを支援するサービスを提供する。しかし、民間の業界関係者はこれらのサービスを完全には採用しておらず、沿岸警備隊のセクターの36％の関係者しかこれらのサービスを要求し、受け取っていない。沿岸警備隊がこのような課題に直面したのは、業界の利害関係者が提供されるサイバーセキュリティ・サービスの利用をためらっているためである。
Coast Guard also conducts facility and vessel inspections, but these did not always address the full scope of potential cybersecurity threats. This occurred because Coast Guard does not have the authority or training to enforce private industry compliance with standard cybersecurity practices.	沿岸警備隊は施設や船舶の検査も実施しているが、これらは必ずしもサイバーセキュリティの潜在的脅威の全容に対処しているわけではない。これは、沿岸警備隊がサイバーセキュリティの標準的な慣行を民間企業に遵守させるための認可や訓練を受けていないためである。
In addition, Coast Guard is not adequately staffed to provide cyber expertise for facility and vessel inspections or industry stakeholders due to the job series classification for a key cybersecurity position, which leads to hiring delays.	さらに、沿岸警備隊は、サイバーセキュリティの重要な職種の分類のために、施設や船舶の検査、または業界の利害関係者にサイバーに関する専門知識を提供するための十分な人員を配置しておらず、これが雇用の遅れにつながっている。
Overcoming these challenges will better enable Coast Guard to protect the MTS, which remains vulnerable to the exploitation, misuse, or failure of cyber systems. This continued cyber vulnerability may lead to injury or death, harm the marine environment, or disrupt vital trade activity.	このような課題を克服することで、沿岸警備隊は、サイバーシステ ムの悪用、誤用、故障に対して脆弱性を残すMTSをより適切に保護できるようになる。このようなサイバー脆弱性が続くと、人身事故や海洋環境への被害、重要な貿易活動の中断につながる可能性がある。
DHS Response	DHSの回答
The Department of Homeland Security concurred with all four recommendations.	国土安全保障省は、4 つの提言すべてに同意した。