米国 ONCD 米国連邦政府はTLPを遵守する

こんにちは、丸山満彦です。

米国連邦政府の国家サイバー局長室(Office of National Cyber Director; ONCD) がFIRSTが定めたTLP (Traffic Light Protocol) に乗っ取って情報共有等を進めていくので、よろしくと発表しています...

日本政府もつかっていくことになるんでしょうね...

 

● U.S. White House - ONCD

・2024.10.22 Doubling Down on Trusted Partnerships: Our Commitment to Researchers

Doubling Down on Trusted Partnerships: Our Commitment to Researchers	信頼できるパートナーシップを倍増する： リサーチャーへのコミットメント
By National Cyber Director Harry Coker, Jr.	ハリー・コーカー・ジュニア国家サイバー局長
The cybersecurity threat environment is constantly evolving. It is more complex than ever before. Keeping ahead of the bad actors requires collective effort, built on trusted partnership.	サイバーセキュリティの脅威環境は常に進化している。かつてないほど複雑になっている。悪者の先を行くには、信頼できるパートナーシップの上に築かれた集団的努力が必要である。
Partnership means the government shares what we know to help entities defend themselves and their customers. But we find that sometimes the first indicators of a threat are often provided by one or more of our partners in the private sector. And we always find that their insights enrich our understanding.	ガバナンスとは、事業体やその顧客の防衛を支援するために、政府が我々が知っていることを共有することを意味する。しかし、脅威の最初の指標は、民間セクターのパートナーの1人または複数から提供されることが多い。そして我々は常に、彼らの洞察が我々の理解を豊かにしてくれることに気づく。
At DEF CON earlier this year, I talked about the vibrancy of the security research community. So much of the data that powers our cyber defenses comes from individuals – working for companies, studying at universities, or in their spare time – freely sharing their findings. Information sharing is the lifeblood of our discipline and is called out as such in the National Cybersecurity Strategy.	今年初めのDEF CONで、私はセキュリティ・リサーチ・コミュニティの活気について話した。私たちのサイバー防御の原動力となるデータの多くは、企業で働いたり、大学で学んだり、余暇を過ごしたりしている個人が、その研究成果を自由に共有しているものだ。情報共有は私たちの学問分野の生命線であり、国家サイバーセキュリティ戦略でもそのようにうたわれている。
But, as with any partnership, it is vital that our relationships with the security research community be built on a foundation of trust. A key element of that trust is the idea that when information is shared voluntarily in confidence, the wishes of the sharer will be respected.	しかし、どのようなパートナーシップであっても、セキュリティ研究コミュニティとの関係は信頼の基盤の上に築かれることが不可欠である。その信頼の重要な要素とは、情報が自発的に内密に共有される場合、共有者の意思は尊重されるという考え方である。
As those of us in the community know, this is not a new concept. Through the Forum of Incident Response and Security Teams (FIRST), there is a well-understood tool for marking sensitive information: the Traffic Light Protocol (TLP). TLP is core to the trust groups we rely on, and many agencies in the government use it when sharing information externally with their partners.	私たちコミュニティ関係者は知っているように、これは新しい概念ではない。FIRST（インシデント・レスポンス・アンド・セキュリティ・チーム・フォーラム）を通じて、機密情報をマークするためのよく理解されたツール、トラフィック・ライト・プロトコル（TLP）がある。TLPは、我々が信頼する信頼グループの中核をなすものであり、政府の多くの機関が、パートナーとの対外的な情報共有の際に使用している。
However, we recognize that communication is also a critical component of trust, and the U.S. Government must be more clear about how we handle information shared with us under limited redistribution. Here at ONCD, we are dedicated to collaboration with our partners and know that true partnership includes listening and learning – and taking appropriate action. We now understand that clarity is needed so that, across the Federal Government, we are consistently handling information with the thoughtfulness and care it deserves.	しかし、コミュニケーションも信頼の重要な要素であり、米国政府は、限定的な再配布のもとで共有された情報をどのように扱うかについて、より明確にしなければならないと認識している。ここONCDでは、パートナーとの協力に専心しており、真のパートナーシップには、耳を傾け、学び、適切な行動をとることが含まれることを知っている。我々は今、連邦政府全体が一貫して、情報にふさわしい思慮深さと配慮をもって情報を取り扱うために、明確化が必要であることを理解している。
To that end, today we are releasing Traffic Light Protocol (TLP) guidance for federal agencies that clarifies our intent.	そのため、本日、連邦政府機関向けのトラフィック・ライト・プロトコル（TLP）ガイダンスを発表し、我々の意図を明確にする。
The guidance states:	ガイダンスには次のように書かれている：
“The USG follows TLP markings on cybersecurity information voluntarily shared by an individual, company, or other any organization, when not in conflict with existing law or policy. We adhere to these markings because trust in data handling is a key component of collaboration with our partners.”	「米国政府は、個人、企業、その他あらゆる組織が自発的に共有するサイバーセキュリティ情報について、既存の法律や政策に抵触しない限り、TLPの表示に従う。データの取り扱いにおける信頼は、パートナーとの協力の重要な要素であるため、我々はこれらのマークを遵守する。」
We already do so much work together as a cybersecurity community to achieve an affirmative, values-driven vision for a secure cyberspace that creates opportunities to achieve our collective aspirations. We hope that this guidance will help both our interagency and private sector partners clearly understand the immense respect we have for trusted information sharing channels – and that it will allow more of those partnerships to flourish.	私たちは、サイバーセキュリティのコミュニティとして、安全なサイバー空間に対する肯定的で価値観主導のビジョンを達成するために、すでに多くの作業を共に行い、私たちの集団的な願望を達成する機会を創出している。このガイダンスが、省庁間および民間セクターのパートナー双方にとって、私たちが信頼できる情報共有チャネルに対して抱いている計り知れない敬意を明確に理解する一助となること、そして、このようなパートナーシップがより多く花開くことを期待している。
Finally, I’d like to thank all of the US Government cyber community for their work on this document and for their support of the TLP program. By working together, we are ensuring that partnership in practice is helping better protect our great Nation.	最後に、米国政府のサイバー・コミュニティがこの文書に取り組んでくれたこと、そしてTLPプログラムを支援してくれたことに感謝したい。協力することで、私たちはパートナーシップの実践を確実にし、私たちの偉大な国家をよりよく守ることに貢献している。

 

 

・[PDF] Federal Government Use of the Traffic Light Protocol 

 

Federal Government Use of the Traffic Light Protocol	米国政府によるトラフィック・ライト・プロトコルの使用
The U.S. Government (USG) supports the use of the Traffic Light Protocol (TLP) to foster trust and collaboration in the cybersecurity community and to guide the proper handling of threat intelligence and other cybersecurity data shared between the private sector, individual researchers, and Federal Departments and Agencies.  The TLP standards are a marking system that designates information handling permissions for data, documents, or other communications.  Organizations and individuals around the world rely on TLP to ensure potentially sensitive or proprietary cybersecurity information is received and not further disseminated except in the manner indicated by the sender.	米国政府（USG）は、サイバーセキュリティ・コミュニティにおける信頼と協力を促進し、民間セクタ ー、個々のリサーチャー、連邦省庁の間で共有される脅威インテリジェンスやその他のサイバーセキュリティ・デ ータを適切に取り扱うための指針として、トラフィック・ライト・プロトコル（TLP）の使用を支持する。TLP標準は、データ、文書、その他のコミュニケーションに対する情報取扱権限を指定するマーキングシステムである。世界中の組織や個人は、潜在的に機微な、あるいは専有的なサイバーセキュリティ情報を確実に受信し、送信者が示した方法以外ではそれ以上拡散させないために、TLPに依存している。
The USG follows TLP markings on cybersecurity information voluntarily shared by an individual, company, or other any organization, when not in conflict with existing law or policy. We adhere to these markings because trust in data handling is a key component of collaboration with our partners.	米国政府は、既存の法律や政策に抵触しない限り、個人、企業、その他の組織が自発的に共有するサイバーセキュリティ情報について、TLP マークに従う。データの取り扱いにおける信頼は、パートナーとの協力の重要な要素であるため、私たちはこれらのマークを遵守する。
The Forum of Incident Response and Security Teams (FIRST) is the authoritative global lead of TLP standards and guidance, and the Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA) co-chairs the FIRST Special Interest Group where TLP is governed.  While not legally binding, TLP is a globally accepted and practiced method of communicating expectations for dissemination of data.  Through CISA, the USG will continue to lead in the use of TLP.	The Forum of Incident Response and Security Teams (FIRST)は、TLPの標準とガイダンスの権威あるグローバルリーダーであり、国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、TLPが統括されるFIRST Special Interest Groupの共同議長を務めている。法的拘束力はないが、TLPはデータの普及に関する期待事項をコミュニケーションする方法として世界的に受け入れられ、実践されている。CISAを通じて、USGはTLPの使用をリードし続ける。
The definitions below are simplified versions of the internationally recognized authoritative language, which can be found at CISA.gov ([web]) or FIRST.org ([web] ).	以下の定義は、CISA.gov ([web] )またはFIRST.org ([web] )に掲載されている国際的に認められた権威ある言語の簡略版である。
Information marked TLP:RED is not for disclosure, and should not be shared with any party outside of the specific exchange in which it was initially shared without explicit permission. This is the strictest TLP handling marking.	TLP:REDとマークされた情報は開示対象ではなく、明示的な許可なく、最初に共有され た特定の取引所以外のいかなる当事者とも共有されるべきではない。これは最も厳格なTLPの取り扱いマークである。
Information marked TLP:AMBER is for limited disclosure and may be shared on a need to know basis within a recipient’s organization and those depending on the recipient to receive cybersecurity information. A more restrictive version of the Amber marking, TLP:AMBER+STRICT, is used to designate that information may be shared within the recipients organization only, and not to any outside parties.	TLP:AMBERとマークされた情報は、限定的な開示のためのものであり、取得者の組織内およびサイバーセキュリティ情報の受領を取得者に依存している者において、知る必要がある場合に共有されることがある。TLP:AMBER+STRICTというアンバー・マークのより限定的なバージョンは、情報が取得者の組織内での み共有され、いかなる外部当事者にも共有されないことを指定するために使用される。
Information marked TLP:GREEN is also for limited disclosure but may be shared within a recipient’s community. Generally, information marked TLP:GREEN can be shared with peers and partner organizations, but not via publicly accessible channels.	TLP:GREENとマークされた情報も限定的な開示のためのものであるが、取得者のコミュニティ内で共有することができる。一般に、TLP:GREENとマークされた情報は、仲間やパートナー組織と共有することはできるが、一般にアクセス可能なチャネルを通じては共有できない。
Information marked TLP:CLEAR can be disclosed and shared freely; there are no associated information handling restrictions.	TLP:CLEARとマークされた情報は、自由に開示・共有することができる。
For further information on the TLP standards and detailed instructions on how to use it, please refer to guidance shared by the FIRST organization and CISA using the following resources:	TLP標準の詳細および使用方法の詳細については、以下のリソースを使用して、FIRST組織およびCISAが共有するガイダンスを参照されたい：

 

• https://www.first.org/tlp
• https://www.cisa.gov/tlp
• https://www.cisa.gov/resources-tools/resources/tlp-20-user-guide
• https://www.cisa.gov/resources-tools/resources/tlp-20-fact-sheet