米国 ONCD 2024年のサイバーセキュリティ態勢2024とサイバーセキュリティ戦略実装計画Ver.2 (2024.05.07)

こんにちは、丸山満彦です。

米国のサイバーセキュリティ関係の資料をいくつか見落としていたので、今更ながらですが、紹介しておきます...

両方でもホワイトハウスの国家サイバーセキュリティ長官室 (White House Office of the National Cyber Director; ONCD) から5月に公表された、

• 米国サイバーセキュリティ態勢2024 (2024 Report on the Cybersecurity Posture of the United States )
• サイバーセキュリティ戦略実装計画 Ver.2 (National Cybersecurity Strategy Implementation Plan Ver.2)

です。約半年前...

 

● U.S. White House - ONCD

・2024.05.07 Fact Sheet: 2024 Report on the Cybersecurity Posture of the United States

Fact Sheet: 2024 Report on the Cybersecurity Posture of the United States	ファクトシート：米国のサイバーセキュリティ態勢に関する2024年報告書
Read the full report here	報告書全文はこちら
Today, the Office of the National Cyber Director (ONCD) released the 2024 Report on the Cybersecurity Posture of the United States.  This first-of-its-kind report provides important updates on how the nation is addressing the challenges and opportunities we face in cyberspace.	本日、国家サイバー長官室（ONCD）は「米国のサイバーセキュリティ態勢に関する2024年報告書」を発表した。 この初の報告書は、米国がサイバー空間で直面する課題と機会にどのように対処しているかについて、重要な最新情報を提供するものである。
Over the past year, U.S. national cybersecurity posture improved, driven by steady progress towards the 2023 National Cybersecurity Strategy’s (NCS) vision of a defensible, resilient, and values-aligned digital ecosystem.  Achieving this vision requires two fundamental shifts in how we allocate roles, responsibilities, and resources in cyberspace by (1) rebalancing the responsibility to defend cyberspace away from end users and to the most capable and best-positioned actors in the public and private sectors, and (2) realigning incentives to favor long-term investments in future resilience.	この1年間で、米国の国家サイバーセキュリティ戦略は改善し、2023年国家サイバーセキュリティ戦略（NCS）のビジョンである「防御可能でレジリエンスが高く、価値観が一致したデジタル・エコシステム」に向けて着実に前進した。 このビジョンの達成には、サイバー空間における役割、責任、リソースの配分方法について、2つの根本的な転換が必要である。（1）サイバー空間を防衛する責任をエンドユーザーから、官民の最も能力があり、最も立場のある主体へとリバランスすること、（2）将来のレジリエンスへの長期的な投資を促進するためにインセンティブを再調整すること、である。
The Administration has successfully begun implementation of the NCS Implementation Plan (NCSIP), which coordinates actions by departments and agencies across the Federal Government to make the President’s affirmative vision a reality.  In NCSIP Version 1, the Federal Government was responsible for completing 36 initiatives by the second quarter of 2024.  33 of these 36 (92%) initiatives were completed on time and three remain underway.  An additional 33 NCSIP Version 1 initiatives have completion dates over the next two years and are on track.  Congress has provided essential support to the implementation process by empowering departments and agencies with necessary authorities and resources.	ガバナンスは、NCS実施計画（NCSIP）の実施に成功裏に着手した。NCSIPは、大統領の確固としたビジョンを現実のものとするため、連邦政府内の各省庁の行動を調整するものである。 NCSIPバージョン1では、連邦政府は2024年第2四半期までに36のイニシアチブを完了させる責任を負っていた。 この36のイニシアチブのうち33（92％）は予定通りに完了し、3つは現在も進行中である。 さらに33のNCSIP第1版構想が今後2年間で完了する予定であり、順調に進んでいる。 議会は、各省庁に必要な権限と資源を与えることで、実施プロセスに不可欠な支援を提供した。
The Administration has also released Version 2 of the NCSIP, which complements the findings of this report and outlines the next phase of action necessary to implement the President’s Strategy and further improve U.S. national cybersecurity posture.	この報告書は、大統領の戦略を実施し、米国の国家サイバーセキュリティ戦略をさらに向上させるために必要な次の段階のアクションの概要を示している。
The Strategic Environment	戦略的環境
In 2023, the strategic environment was characterized by complexity, interconnectivity, and competition.  Continued progress in digital communications, advanced computing, quantum information science, data storage and processing, and other critical and emerging technologies are rapidly increasing the complexity of our economy and society.  These technologies also connect people around the world, enable the proliferation of cyber-physical systems, and create new dependencies between critical infrastructure and essential services across every sector.	2023年、戦略的環境は複雑性、相互接続性、競争を特徴とした。 デジタル・コミュニケーション、高度なコンピューティング、量子情報科学、データ・ストレージ・プロセッシング、その他の重要かつ新興のテクノロジーにおける継続的な進歩は、我々の経済と社会の複雑性を急速に増大させている。 これらのテクノロジーはまた、世界中の人々をつなぎ、サイバーフィジカルシステムの普及を可能にし、あらゆる分野の重要なインフラと必要不可欠なサービスとの間に新たな依存関係を生み出している。
As this landscape evolves, malicious state and non-state actors are exploiting its seams with growing capability and strategic purpose, continuing to aggressively conduct malicious cyber activity that threatens U.S. national security, public safety, and economic prosperity.  Critical infrastructure across the United States has been held at risk by the People’s Republic of China and other adversaries who threaten essential services and public safety in service of their geopolitical ambitions.  Ransomware groups have built a business model around targeting schools, hospitals, small businesses, and many others ill-equipped to defend themselves.	このような状況が進化するにつれ、悪意のある国家や非国家主体は、能力と戦略的目的を増大させながらその継ぎ目を悪用し、米国の国家安全保障、公共の安全、経済的繁栄を脅かす悪質なサイバー活動を積極的に続けている。 中華人民共和国をはじめとする敵対勢力は、地政学的野心のために必要不可欠なサービスと公共の安全を脅かしており、米国中の重要インフラがリスクにさらされている。 ランサムウェア集団は、学校、病院、中小企業、その他多くの自衛能力のない人々を標的としたビジネスモデルを構築している。
Five trends, in addition to enduring cybersecurity challenges, drove change in the strategic environment in 2023:	サイバーセキュリティの永続的な課題に加え、5つのトレンドが2023年の戦略環境の変化を促した：
1. Evolving Risks to Critical Infrastructure: Nation-state adversaries demonstrated a growing willingness to use cyber capabilities to compromise and hold at risk critical infrastructure systems and assets with no inherent espionage value, in order to further their broader strategic objectives.	1. 重要インフラに対するリスクの進化： 重要インフラに対するリスクの進化：国家の敵対者は、より広範な戦略的目標を推進するために、サイバー能力を使用して、固有のスパイ価値のない重要なインフラ・システムや資産を侵害し、リスクにさらす意思を強めていることを示した。
2. Ransomware: Ransomware remained a persistent threat to national security, public safety, and economic prosperity, and ransomware groups continued to develop sophisticated strategies to evade or circumvent defensive and disruptive measures designed to frustrate their activities.	2. ランサムウェア： ランサムウェアは、国家安全保障、公共の安全、経済的繁栄に対する根強い脅威であり続け、ランサムウェアグループは、その活動を挫折させるために設計された防御策や破壊策を回避または回避するための洗練された戦略を開発し続けた。
3. Supply Chain Exploitation: Complex and interconnected supply chains for software and other information technology and services enabled malicious actors to compromise victims at scale.	3. サプライチェーンの悪用： ソフトウェアやその他の情報技術、サービスのサプライチェーンが複雑かつ相互に接続されているため、悪意のある行為者は被害者を大規模に危険にさらすことが可能となった。
4. Commercial Spyware: There was a growing market for sophisticated and invasive cyber-surveillance tools sold to nation-state actors by private vendors to access electronic devices remotely, monitor and extract their content, and manipulate their components without the knowledge or consent of the devices’ users.	4. 商業スパイウェア： 電子機器に遠隔からアクセスし、そのコンテンツを監視・抽出し、機器の使用者の認識や同意なしにそのコンポーネントを操作するための、高度で侵襲的なサイバー監視ツールが、民間業者によって国家行為者に販売される市場が拡大していた。
5. Artificial Intelligence: Artificial intelligence is one of the most powerful, publicly accessible technologies of our time, and its continued evolution in 2023 presented opportunities and challenges for cyber risk management at scale.	5. 人工知能： 人工知能は、現代において最も強力で、一般にアクセス可能な技術の一つであり、2023年においてもその進化は続いており、大規模なサイバーリスクマネジメントの機会と課題を提示している。
Current Efforts	現在の取り組み
ONCD coordinates the implementation of national cyber policy and strategy, including the NCS, by driving new actions and uplifting and connecting work underway.  Actions taken by the Federal Government during the period covered by this report include:	ONCDは、NCSを含む国家サイバー政策と戦略の実施を調整し、新たな活動を推進し、現在進行中の活動を高揚させ、つなげる。 本報告書の対象期間中に連邦政府が実施したアクションは以下の通りである：
1. Establishing and Using Cyber Requirements to Protect Critical Infrastructure, including through the development and harmonization of regulatory requirements in multiple critical infrastructure sectors.	複1. 数の重要インフラ部門における規制要件の策定と調和を含め、重要インフラを保護するための サイバー防御要件の策定と活用
2. Enhancing Federal Cooperation and Partnerships to better support cyber defenders, including by increasing operational collaboration, improving Sector Risk Management Agency capacity, and integrating Federal cyber defense capabilities.	2. 業務協力の強化、セクター・リスクマネジメント機関の能力向上、連邦サイバー防衛能力の統合など、サイバー防衛者をよりよく支援するための連邦協力とパートナーシップの改善
3. Improving Incident Preparedness and Response by rapidly sharing threat information, prioritizing support to victims, and reviewing significant incidents and campaigns to derive lessons learned.	3. 脅威情報を迅速に共有し、被害者への支援を優先し、重要なインシデントやキャンペーンをレビューして教訓を導き出すことにより、インシデントへの備えと対応を改善する。
4. Disrupting and Degrading Adversary Activity using all tools of national power, resulting in coordinated, high-impact disruption campaigns against a wide range of malicious cyber actors.	4. 国力のあらゆる手段を用いて敵対的な活動を中断させ、弱体化させることで、幅広い悪意のあるサイバー行為者に対して、協調的でインパクトの大きい混乱キャンペーンを行う。
5. Defending Federal Networks at speed and scale, including by integrating Zero Trust Architecture principles across the Federal enterprise, modernizing legacy technology systems, and expanding the use of shared services.	5. ゼロ・トラスト・アーキテクチャの原則を連邦エンタープライズ全体に統合し、レガシー・テクノロジー・システムを近代化し、共有サービスの利用を拡大することを含め、連邦ネットワークを迅速かつ大規模に防御する。
6. Strengthening the National Cyber Workforce, including through the promulgation of a National Cyber Workforce and Education Strategy (NCWES) and engagement with workers, employers, students, and educators across the country.	6. 国家サイバー人材・教育戦略（NCWES）の公布や、全国の労働者、雇用主、学生、教育者との関わりを含め、国家サイバー人材を強化する。
7. Advancing Software Security to Produce Safer Products and Services, including by advancing Secure by Design principles, Software Bills of Material, and memory-safe programming languages.	7. セキュア・バイ・デザインの原則、ソフトウェア部品表、メモリ安全プログラミング言語の推進などを通じて、より安全な製品とサービスを生み出すためのソフトウェア・セキュリティを推進する。
8. Enabling a Digital Economy that Empowers and Protects Consumers, including by launching a U.S. Cyber Trust Mark certification and labeling program and by promoting competition and accountability across the technology industry.	8. 米国サイバートラストマーク認証およびラベリングプログラムの立ち上げや、テクノロジー業界全体の競争と説明責任を促進することなどにより、消費者を強化し防御するデジタル経済を実現する。
9. Investing in Resilient Next-Generation Technologies across the clean energy economy, issuing an executive order to guide Federal efforts related to artificial intelligence, and addressing security challenges present in the technical foundations of the Internet.	9. クリーンエネルギー経済全体にわたるレジリエンス次世代技術への投資、人工知能に関連する連邦政府の取り組みの指針となる大統領令の発布、インターネットの技術的基盤に存在するセキュリティ上の課題への取り組み。
10. Managing Risks to Data Security and Privacy by enabling safe, data-rich cross-border commerce and promoting the development of privacy-enhancing technologies.	10. 安全でデータ・リッチな国境を越えた商取引を可能にし、プライバシー強化技術の開発を促進することで、データ・セキュリティとプライバシーへのリスクをマネジメントする。
11. Enhancing Resilience Across the Globe by building coalitions of like-minded nations to provide support to victims of ransomware and other cyberattacks, align national policy, and promote secure and resilient global supply chains.	ラ11. ンサムウェアやその他のサイバー攻撃の被害者に支援を提供し、国家政策を調整し、安全でレジリエンスに優れたグローバル・サプライチェーンを促進するために、志を同じくする国々の連合体を構築することにより、世界全体でレジリエンスを強化する。
12. Advancing a Rights-Respecting Digital Ecosystem by advancing an affirmative vision of an open, free, global, interoperable, reliable, accessible, and secure Internet; combatting the proliferation and misuse of digital technologies like commercial spyware; and shaping emerging technologies to align with democratic values and human rights.	12. オープンで、自由で、グローバルで、相互運用可能で、信頼性が高く、アクセス可能で、安全なインターネットという肯定的なビジョンを推進し、商業スパイウェアのようなデジタル技術の拡散や悪用と闘い、民主的価値観や人権に沿った新たな技術を形成することで、権利を尊重するデジタル・エコシステムを推進する。
Future Outlook	将来の展望
In 2024 and beyond, the Federal Government will build on accomplishments of the past year, continue to implement the NCS and NCWES, and adapt its approach to address emergent challenges and opportunities presented by an evolving strategic landscape.  NCSIP Version 2 outlines 31 new initiatives that build on shared accomplishments of the past year and establish specific lines of effort to realize the vision set out in the President’s NCS.	2024年以降、連邦政府は昨年の成果を基に、NCSとNCWESの実施を継続し、進化する戦略的状況によってもたらされる新たな課題と機会に対処するためのアプローチを適応させていく。 NCSIPバージョン2は、昨年度の共有された成果を基礎とし、大統領のNCSに示されたビジョンを実現するための具体的な取り組み方針を確立する31の新たな取り組みの概要を示している。
Read the full National Cybersecurity Strategy Implementation Plan 2.0 here	国家サイバーセキュリティ戦略実施計画2.0の全文はこちら

 

・[PDF]

・[DOCX][PDF] 仮訳

 

エグゼクティブサマリー...

Executive Summary	エグゼクティブサマリー
The 2024 Report on the Cybersecurity Posture of the United States assesses the cybersecurity posture of the United States, the effectiveness of national cyber policy and strategy, and the status of the implementation of national cyber policy and strategy by Federal departments and agencies.  Additionally, this report highlights cybersecurity threats and issues facing the United States, including new or emerging technologies that may affect national security, economic prosperity, and the rule of law.  This is the first edition of the report and covers calendar year 2023, with additional consideration of developments in 2024 preceding the publication of this report.	米国のサイバーセキュリティ態勢に関する2024年報告書」は、米国のサイバーセキュリティ態勢、国家サイバー政策・戦略の有効性、連邦省庁による国家サイバー政策・戦略の実施状況を評価している。  さらに本報告書では、国家安全保障、経済繁栄、法の支配に影響を及ぼす可能性のある新技術や新興技術など、米国が直面するサイバーセキュリティ上の脅威や問題を取り上げている。  本レポートはその第1版であり、2023暦年を対象としている。本レポートの発行に先立ち、2024年の動向についても追加考察を加えている。
Over the past year, U.S. national cybersecurity posture improved, driven by steady progress towards the 2023 National Cybersecurity Strategy’s (NCS) vision of a defensible, resilient, and values-aligned digital ecosystem achieved through fundamental shifts in the underlying dynamics that shape cyberspace.  The Administration has successfully begun implementation of the NCS Implementation Plan, which coordinates actions by departments and agencies across the Federal Government to make the President’s affirmative vision a reality.  These initial implementation actions set the foundation for further investment and sustained commitment by stakeholders across the digital ecosystem.	この1年間、米国の国家サイバーセキュリティ態勢は改善し、2023年国家サイバーセキュリティ戦略（NCS）のビジョンである、サイバー空間を形成する根本的な原動力の転換を通じて実現される、防御可能でレジリエンスに優れ、価値観の一致したデジタル・エコシステムの実現に向けた着実な進展に牽引された。  ガバナンスは、大統領の確固としたビジョンを現実のものとするため、連邦政府全体の各省庁の行動を調整するNCS実施計画の実施に成功裏に着手した。  これらの初期実行行動は、デジタル・エコシステム全体の利害関係者による更なる投資と持続的なコミットメントに向けた基盤を築くものである。
The Strategic Environment	戦略的環境
This report begins with an assessment of the strategic environment, the landscape of emerging technologies and cyber risks that present both challenges and opportunities for U.S. cybersecurity policy and strategy.  The analysis of emerging technologies considers not just their internal technical characteristics, but also their integration into complex systems and processes, their connection to people and workers, and their relationship to institutions and governance structures.  This report also examines the cyber risk landscape, considering both trends in threat actor capability and intent, as well as the evolving vulnerabilities in our own defenses that create pathways for these adversaries to exploit.	本レポートは、米国のサイバーセキュリティ政策と戦略にとって課題と機会の両方をもたらす戦略的環境、新興テクノロジーとサイバーリスクの状況のアセスメントから始まる。  新興技術の分析では、その内部的な技術的特性だけでなく、複雑なシステムやプロセスへの統合、人々や労働者とのつながり、機構やガバナンス構造との関係も考慮している。  本レポートはまた、サイバーリスクの状況についても検証しており、脅威行為者の能力と意図の傾向と、これらの敵対者が悪用する経路を作り出す、私たち自身の防御における進化する脆弱性の両方を考慮している。
In 2023, the strategic environment was characterized by complexity, interconnectivity, and competition.  Continued progress in digital communications, advanced computing, quantum information science, data storage and processing, and other critical and emerging technologies are rapidly increasing the complexity of our economy and society.  These technologies also connect people around the world, enable the proliferation of cyber-physical systems, and create new dependencies between critical infrastructure and essential services across every sector.  As this landscape evolves, malicious state and non-state actors are exploiting its seams with growing capability and strategic purpose, making clear that cyberspace is closely aligned with other domains of international conflict and competition.	2023年、戦略的環境は複雑性、相互接続性、競争を特徴とする。  デジタル・コミュニケーション、高度なコンピューティング、量子情報科学、データの保存と処理、その他の重要な技術や新興技術の継続的な進歩は、我々の経済と社会の複雑性を急速に増大させている。  これらのテクノロジーはまた、世界中の人々をつなぎ、サイバーフィジカルシステムの普及を可能にし、あらゆる分野の重要なインフラと必要不可欠なサービスとの間に新たな依存関係を生み出している。  このような状況が進化するにつれ、悪意のある国家や非国家主体は、その継ぎ目を利用し、能力と戦略的目的を高めつつあり、サイバー空間が国際紛争や競争の他の領域と密接に連携していることを明確にしている。
Five trends, in addition to enduring cybersecurity challenges, drove change in the strategic environment in 2023.	2023年の戦略的環境の変化を促したのは、サイバーセキュリティに関する永続的な課題に加え、5つのトレンドであった。
1.    Evolving Risks to Critical Infrastructure: Nation-state adversaries demonstrated a growing willingness to use cyber capabilities to compromise and hold at risk critical infrastructure systems and assets with no inherent espionage value, in order to further their broader strategic objectives.	1.    重要インフラに対するリスクの進化：国家の敵対者は、より広範な戦略的目標を推進するために、サイバー能力を使用して、本来スパイとしての価値を持たない重要インフラのシステムや資産を侵害し、リスクにさらす意思を強めていることを示した。
2.    Ransomware: Ransomware remained a persistent threat to national security, public safety, and economic prosperity, and ransomware groups continued to develop sophisticated strategies to evade or circumvent defensive and disruptive measures designed to frustrate their activities.	2.    ランサムウェアランサムウェアは、国家安全保障、公共の安全、経済的繁栄に対する持続的な脅威であり続け、ランサムウェアグループは、彼らの活動を挫折させるために設計された防御策や破壊策を回避したり、回避したりするための洗練された戦略を開発し続けた。
3.    Supply Chain Exploitation: Complex and interconnected supply chains for software and other information technology and services enabled malicious actors to compromise victims at scale.	3.    サプライチェーンの悪用：ソフトウェアやその他の情報技術、サービスの複雑で相互接続されたサプライチェーンにより、悪意のある行為者は被害者を大規模に危険にさらすことが可能になった。
4.    Commercial Spyware: There was a growing market for sophisticated and invasive cyber-surveillance tools sold to nation-state actors by private vendors to access electronic devices remotely, monitor and extract their content, and manipulate their components without the knowledge or consent of the devices’ users.	4.    商業スパイウェア：電子機器に遠隔からアクセスし、そのコンテンツを監視・抽出し、機器の使用者の認識や同意なしにそのコンポーネントを操作するために、民間業者が国家行為者に販売する高度で侵略的なサイバー監視ツールの市場が拡大していた。
5.    Artificial Intelligence: Artificial intelligence (AI) is one of the most powerful, publicly accessible technologies of our time, and its continued evolution in 2023 presented opportunities and challenges for cyber risk management at scale.	5.    人工知能人工知能(AI)は、現代において最も強力で、一般にアクセス可能なテクノロジーの一つであり、2023年においてもその進化は続いており、大規模なサイバーリスクマネジメントの機会と課題を提示した。
Current Efforts	現在の取り組み
Addressing the challenges and seizing the opportunities presented by the strategic environment requires a coherent program of action led by the Federal Government and aligned with private sector efforts.  The Office of the National Cyber Director (ONCD) coordinates the implementation of national cyber policy and strategy, including the NCS, by driving new actions and uplifting and connecting work underway.  This report reflects important contributions to national cybersecurity made by departments and agencies across the Federal Government.	戦略的環境がもたらす課題に対処し、チャンスをつかむには、連邦政府が主導し、民間部門の努力と連携した首尾一貫した行動プログラムが必要である。  国家サイバー長官室（ONCD）は、新たな行動を推進し、現在進行中の作業を向上させ、つなげることで、NCSを含む国家サイバー政策と戦略の実施を調整する。  本報告書は、連邦政府全体の省庁による国家サイバーセキュリティへの重要な貢献を反映している。
The National Cybersecurity Strategy Implementation Plan (NCSIP), released in July 2023, guides Federal efforts to realize the vision of the NCS and is updated on an annual basis.  In NCSIP Version 1, the Federal Government was responsible for completing 36 initiatives by the second quarter of 2024.  As detailed in this report, 33 of these 36 (92%) initiatives were completed on time and three remain underway.  An additional 33 NCSIP Version 1 initiatives have completion dates over the next two years and are on track.	2023年7月に発表された国家サイバーセキュリティ戦略実施計画（NCSIP）は、NCSのビジョンを実現するための連邦政府の取り組みの指針であり、毎年更新される。  NCSIPバージョン1では、連邦政府は2024年第2四半期までに36のイニシアチブを完了させる責任を負っていた。  本報告書に詳述されているように、これら36のイニシアチブのうち33（92％）は予定通り完了し、3つは現在も進行中である。  さらに33のNCSIPバージョン1のイニシアティブは、今後2年間で完了する予定であり、順調に進んでいる。
Actions taken by the Federal Government during the period covered by this report include:	本報告書の対象期間中に連邦政府がとった措置は以下の通りである：
1.    Establishing and Using Cyber Requirements to Protect Critical Infrastructure, including through the development and harmonization of regulatory requirements in multiple critical infrastructure sectors.	1.    複数の重要インフラ部門における規制要件の策定と調和を含め、重要インフラを保護するためのサイバー要件を確立し、活用する。
2.    Enhancing Federal Cooperation and Partnerships to better support cyber defenders, including by increasing operational collaboration, improving Sector Risk Management Agency (SRMA) capacity, and integrating Federal cyber defense capabilities.	2.    サイバー防衛者をよりよく支援するために、連邦政府の協力とパートナーシップを改善する。これには、業務協力の強化、セクター・リスク・マネジメント・エージェンシー（SRMA）の能力向上、連邦政府のサイバー防衛能力の統合などが含まれる。
3.    Improving Incident Preparedness and Response by rapidly sharing threat information, prioritizing support to victims, and reviewing significant incidents and campaigns to derive lessons learned.	3.    脅威情報を迅速に共有し、被害者への支援を優先し、重要なインシデントやキャンペーンを検証して教訓を導き出すことで、インシデントへの備えと対応を改善する。
4.    Disrupting and Degrading Adversary Activity using all tools of national power, resulting in coordinated, high-impact disruption campaigns against a wide range of malicious cyber actors.	4.    国力のあらゆる手段を用いて敵対的な活動を中断させ、弱体化させることで、幅広い悪意あるサイバー行為者に対して、協調的でインパクトの大きい混乱キャンペーンを行う。
5.    Defending Federal Networks at speed and scale, including by integrating Zero Trust Architecture principles across the Federal enterprise, modernizing legacy technology systems, and expanding the use of shared services.	5.    ゼロ・トラスト・アーキテクチャの原則を連邦エンタープライズ全体に統合し、レガシー・テクノロジー・システムを近代化し、共有サービスの利用を拡大することを含め、連邦ネットワークを迅速かつ大規模に防御する。
6.    Strengthening the National Cyber Workforce, including through the promulgation of a National Cyber Workforce and Education Strategy (NCWES) and engagement with workers, employers, students, and educators across the country.	6.    国家サイバー人材・教育戦略（NCWES）の公布や、全国の労働者、雇用主、学生、教育者との関わりを含め、国家サイバー人材を強化する。
7.    Advancing Software Security to Produce Safer Products and Services, including by advancing Secure by Design principles, Software Bills of Material (SBOM), and memory-safe programming languages.	7.    セキュア・バイ・デザインの原則、ソフトウェア部品表（SBOM）、メモリ・セーフ・プログラミング言語などを推進する。
8.    Enabling a Digital Economy that Empowers and Protects Consumers, including by launching a U.S. Cyber Trust Mark certification and labeling program and by promoting competition and accountability across the technology industry.	8.    米国のサイバートラスト・マークの認証とラベリング・プログラムを開始し、テクノロジー業界全体の競争と説明責任を促進することを含め、消費者に力を与え、保護するデジタル経済を実現する。
9.    Investing in Resilient Next-Generation Technologies across the clean energy economy, issuing an executive order to guide Federal efforts related to artificial intelligence, and addressing security challenges present in the technical foundations of the Internet.	9.    クリーンエネルギー経済全体にわたるレジリエンス次世代技術への投資、人工知能に関連する連邦政府の取り組みの指針となる大統領令の発令、インターネットの技術的基盤に存在するセキュリティ上の課題への対応などである。
10. Managing Risks to Data Security and Privacy by enabling safe, data-rich cross-border commerce and promoting the development of privacy-enhancing technologies.	10. 安全でデータ・リッチな国境を越えた商取引を可能にし、プライバシー強化技術の開発を促進することで、データ・セキュリティとプライバシーへのリスクをマネジメントする。
11. Enhancing Resilience Across the Globe by building coalitions of like-minded nations to provide support to victims of ransomware and other cyberattacks, align national policy, and promote secure and resilient global supply chains.	11. ランサムウェアやその他のサイバー攻撃の被害者に支援を提供し、国家政策を調整し、安全でレジリエンスに優れたグローバル・サプライチェーンを促進するために、志を同じくする国々の連合を構築することで、世界全体のレジリエンスを強化する。
12. Advancing a Rights-Respecting Digital Ecosystem by advancing an affirmative vision of an open, free, global, interoperable, reliable, accessible, and secure Internet; combatting the proliferation and misuse of digital technologies like commercial spyware; and shaping emerging technologies to align with democratic values and human rights.	12. オープンで、自由で、グローバルで、相互運用可能で、信頼性が高く、アクセス可能で、安全なインターネットという肯定的なビジョンを推進し、商業スパイウェアのようなデジタル技術の拡散や悪用と闘い、民主的価値と人権に沿った新たな技術を形成することで、権利を尊重するデジタル・エコシステムを推進する。
Future Outlook	今後の見通し
In 2024 and beyond, the Federal Government will build on accomplishments of the past year, continue to implement the NCS and NCWES, and adapt its approach to address emergent challenges and opportunities presented by an evolving strategic landscape.  It will be necessary to sustain efforts to enhance the capabilities of Sector Risk Management Agencies, strengthen the national cyber workforce, implement incident reporting requirements directed by the Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA), enhance the speed and scale of adversary disruption campaigns, improve analytics and information sharing mechanisms, continue to invest in quantum information science, and prioritize cybersecurity in foreign assistance mechanisms.	2024年以降、連邦政府は昨年の成果を基に、NCSとNCWESの実施を継続し、進化する戦略的状況によってもたらされる新たな課題と機会に対処するためのアプローチを適応させていくことになる。  セクター・リスクマネジメント機関の能力を強化し、国家サイバー人材を強化し、2022年重要インフラ法（CIRCIA）により指示されたインシデント報告要件を実施し、敵の妨害キャンペーンの速度と規模を強化し、分析と情報共有メカニズムを改善し、量子情報科学への投資を継続し、対外援助メカニズムにおけるサイバーセキュリティを優先する努力を維持することが必要となる。
The next iteration of the NCS implementation plan, NCSIP Version 2, outlines 31 new initiatives that build on shared accomplishments of the past year and establish new lines of effort to continue to implement the NCS.  NCSIP Version 2 has been published alongside this report and is available online at [web].	NCS実施計画の次の反復であるNCSIPバージョン2は、昨年度の共有された成果を基礎とし、NCSを継続的に実施するための新たな取り組み方針を確立する31の新たな取り組みの概要を示している。  NCSIPバージョン2は本報告書と同時に発表され、[web からオンラインで入手できる。

 

 

---

 

・2024.05.07 Fact Sheet: Biden-⁠Harris Administration Releases Version 2 of the National Cybersecurity Strategy Implementation Plan

Fact Sheet: Biden-⁠Harris Administration Releases Version 2 of the National Cybersecurity Strategy Implementation Plan	ファクトシート： バイデン-ハリス政権、国家サイバーセキュリティ戦略実施計画バージョン2を発表
Read the full Implementation Plan here	実施計画全文はこちら
Today, the Biden-Harris Administration released Version 2 of the National Cybersecurity Strategy Implementation Plan which outlines actions the Federal Government is taking to improve U.S. national cybersecurity posture.  This updated roadmap describes 100 high-impact Federal initiatives, each intended to substantively increase our collective digital security and systemic resilience.  These critical implementation actions are informed by the challenges and opportunities we face in cyberspace, as identified in the 2024 Report on the Cybersecurity Posture of the United States.	本日、バイデン-ハリス政権は国家サイバーセキュリティ戦略実施計画バージョン2を発表した。 この更新されたロードマップには、100のインパクトの大きい連邦政府のイニシアチブが記載されており、それぞれが、我々の集団的なデジタル・セキュリティとシステム全体のレジリエンスを実質的に向上させることを目的としている。 これらの重要な実行行動は、「米国のサイバーセキュリティ態勢に関する2024年報告書」で特定されたように、サイバー空間で我々が直面する課題と機会から情報を得ている。
In March 2023, President Biden signed the National Cybersecurity Strategy and defined an affirmative, values-driven vision for a secure cyberspace that creates opportunities to achieve our collective aspirations.  The first National Cybersecurity Strategy Implementation Plan (NCSIP), published in July 2023, presented the initial outline of government actions to accomplish the 27 strategic objectives described in the Strategy.  This second NCSIP includes 31 new initiatives and sees six agencies leading initiatives for the first time.  It builds upon the work from NCSIP Version 1.  33 of 36 initiatives (92%) in the first NCSIP with a completion date on or before the second quarter of fiscal year 2024 have been completed.  The remaining three initiatives remain in progress.	2023年3月、バイデン大統領は国家サイバーセキュリティ戦略に署名し、我々の集団的願望を達成する機会を創出する安全なサイバー空間に対する肯定的で価値観主導のビジョンを定義した。 2023年7月に発表された最初の国家サイバーセキュリティ戦略実施計画（NCSIP）は、戦略に記載された27の戦略目標を達成するための政府の行動の最初のアウトラインを提示した。 この第2次NCSIPには31の新たなイニシアティブが含まれ、6つの機関が初めてイニシアティブを主導する。 これは、NCSIPバージョン1での取り組みをベースにしている。 2024年度第2四半期までに完了予定の第1次NCSIPの36のイニシアティブのうち33（92％）が完了した。 残りの3つのイニシアチブはまだ進行中である。
This next phase of the NCSIP follows the progress to date and displays the Administration’s commitment to transparency and accountability as the National Cybersecurity Strategy is implemented.	このNCSIPの次の段階は、これまでの進捗状況を踏襲し、国家サイバーセキュリティ戦略の実施に伴う透明性と説明責任に対する政権のコミットメントを示すものである。
Since day one, the Biden-Harris Administration has been clear in its vision for shared cybersecurity.  The National Security Strategy, Bipartisan Infrastructure Law, CHIPS and Science Act, Inflation Reduction Act, and other major Administration initiatives are moving the Nation toward a more equitable economy, a safe, secure, and trustworthy artificial intelligence ecosystem, a more cyber secure space systems ecosystem, a more competitive cyber workforce, and a stronger democracy.  New initiatives are included under each of the five pillars outlined in the President’s National Cybersecurity Strategy.  Highlights of the new initiatives include :	初日から、バイデン-ハリス政権はサイバーセキュリティ共有のビジョンを明確にしてきた。 国家安全保障戦略、超党派インフラ法、CHIPSと科学法、インフレ削減法、その他の主要な政権のイニシアチブは、国家をより公平な経済、安全でセキュアで信頼できる人工知能のエコシステム、よりサイバーセキュアな宇宙システムのエコシステム、より競争力のあるサイバー労働力、より強い民主主義へと向かわせている。 新たなイニシアティブは、大統領の国家サイバーセキュリティ戦略に概説されている5つの柱のそれぞれに含まれている。 新しいイニシアティブのハイライトは以下の通りである：
Pillar 1 | DEFEND CRITICAL INFRASTRUCTURE	柱1｜重要インフラを守る
Boosting the security and resilience of critical infrastructure and essential services through the following actions.	以下の行動を通じて、重要インフラと必要不可欠なサービスのセキュリティとレジリエンスを高める。
・The Cybersecurity and Infrastructure Security Agency and Federal agencies who serve as Sector Risk Management Agencies, are better enabling public-private collaboration with critical infrastructure owners and operators across the United States at scale.  This includes work to increase cybersecurity in the:	・サイバーセキュリティ・インフラセキュリティ庁およびセクター・リスクマネジメント機関として機能する連邦機関は、米国全域の重要インフラ所有者および運営者との官民協働をより大規模に可能にする。 これには、以下の分野におけるサイバーセキュリティの強化も含まれる：
・・Healthcare and Public Health Sector by strengthening cyber resilience for hospitals and communities and through identifying Healthcare and Public Health Sector-specific Cybersecurity Performance Goals ultimately increasing patient safety;	・・ヘルスケア・公衆衛生セクターでは、病院と地域社会のサイバーレジリエンスを強化し、ヘルスケア・公衆衛生セ クター固有のサイバーセキュリティ・パフォーマンス目標を特定することで、最終的に患者の安全性を高める。
・・Education Facilities Sub-sector by establishing an Education Facilities Sub-sector Government Coordinating Council to promote cybersecurity best practices with state, local, Tribal, and territorial entities across education facilities; and	・・教育施設サブセクターでは、教育施設全体で、州、地方、部族、地域の事業体とサイバーセキュリティのベストプラク ティスを推進するために、教育施設サブセクター政府調整協議会を設立する。
・Water and Wastewater Systems Sector by promoting the adoption of cybersecurity best practices across the sector to help utilities prevent, detect, respond to, and recover from cyber incidents.	・・上下水道システムセクターでは、公益事業者がサイバーインシデントを予防、検知、対応、回復できるよう、セクター全体でサイバーセキュリティのベストプラクティスの採用を推進する。
Pillar 2 | DISRUPT AND DISMANTLE THREAT ACTORS	柱 2｜脅威行為者の無力化と解体
Leveraging all instruments of national power to make it harder for malicious actors to mount sustained cyber-enabled campaigns that would threaten the national security or public safety of the American people by:	国家安全保障や米国民の公共の安全を脅かすようなサイバー脅威キャンペーンを悪意ある行為者 が持続的に展開することを困難にするために、国力のあらゆる手段を活用する：
・Strengthening collaboration between Federal, state, local, Tribal and territorial law enforcement, private sector, and international partners to develop a whole-of-society approach and prevent, deter, and disrupt cybercrime and cyber-enabled crime committed by juvenile offenders, consistent with the recommendations from the Cyber Safety Review Board’s Review Of The Attacks Associated with Lapsus$ And Related Threat Groups Report.	・サイバー安全審査委員会（Cyber Safety Review Board）の「Lapsus$および関連脅威集団に関連する攻撃の審査報告書（Review Of The Attacks Associated with Lapsus$ And Related Threat Groups Report）」の勧告に基づき、社会全体のアプローチを開発し、少年犯罪者によるサイバー犯罪およびサイバー犯罪を防止、抑止、妨害するために、連邦、州、地方、部族、地域の法執行機関、民間部門、および国際的なパートナー間の協力を強化する。
Pillar 3 | SHAPE MARKET FORCES TO DRIVE SECURITY AND RESILIENCE	柱3｜セキュリティとレジリエンスを推進するために市場力を形成する
Shaping market forces to place responsibility on those entities best positioned to reduce risk and forging a more trustworthy digital ecosystem by:	市場力を形成することで、リスクを軽減するために最も適した事業体に責任を負わせ、より信頼できるデジタ ル・エコシステムを形成する：/
・Building upon the National Security Council-led effort to announce a cybersecurity labeling program for smart devices to protect American consumers – the “U.S. Cyber Trust Mark.”  In March, the Federal Communications Commission finalized an order to create a voluntary cybersecurity labeling program for wireless consumer Internet of Things products.  This program will help consumers make more informed purchasing decisions, differentiate trustworthy products in the marketplace, and create incentives for manufacturers to meet higher cybersecurity standards.	・米国の消費者を保護するため、国家安全保障会議（NSC）主導によるスマートデバイスのサイバーセキュリティ表示プログラム（「U.S. Cyber Trust Mark」）を発表する。 連邦通信委員会は3月、ワイヤレス消費者向けモノのインターネット（Internet of Things）製品向けの任意のサイバーセキュリティ表示プログラムを創設する命令を確定した。 このプログラムは、消費者がより多くの情報に基づいた購買決定を行い、市場において信頼できる製品を差別化し、製造事業者がより高いサイバーセキュリティ標準を満たすためのインセンティブを生み出す助けとなる。
・With funding from President Biden’s Bipartisan Infrastructure Law, mobilizing teams from National Laboratories to research and develop cybersecurity labeling for energy products.	・バイデン大統領の超党派インフラ法からの資金援助により、国立研究所からチームを動員し、エネルギー製品のサイバーセキュリティ・ラベリングを研究・開発する。
Pillar 4 | INVEST IN A RESILIENT FUTURE	柱4｜レジリエンシーな未来に投資する
Leading the world in the securing resilient next-generation technologies and infrastructure through strategic investments and coordinated, collaborative action by:	戦略的投資と協調的・協調的行動により、レジリエンシーな次世代技術とインフラの確保において世界をリードする：
・Implementing the National Cyber Workforce and Education Strategy.  The Office of the National Cyber Director (ONCD) is working across the Federal Government to build up the national cyber workforce, increase its diversity, promote skills-based hiring, and expand access to cyber education and training that will accelerate opportunities for Americans nationwide seeking good-paying, middle-class jobs in cyber.	・国家サイバー人材・教育戦略を実施する。 国家サイバー局長室（ONCD）は、国家サイバー労働力を増強し、その多様性を高め、技能ベースの雇用を促進し、サイバー教育と訓練へのアクセスを拡大するために、政府全体で取り組んでいる。
Pillar 5 | FORGE INTERNATIONAL PARTNERSHIPS TO PURSUE SHARED GOALS	柱 5｜共通の目標を達成するために国際的なパートナーシップを構築する
Creating a world with shared commitments to international standards that promote security and working with partners to improve supply chain resilience:	セキュリティを促進する国際標準へのコミットメントを共有し、サプライチェーンのレジリエンスを向上させるためにパートナーと協力する世界を構築する：
・Catalyzing the development of open and interoperable, standards-based networks through the National Telecommunications and Information Administration’s investments of over $140 million from the $1.5 billion Public Wireless Supply Chain Innovation Fund.  These investments will help drive competition, strengthen global supply chain resiliency and lower costs for consumers and network operators .	・国家電気通信情報局が 15 億ドルの公共無線サプライチェーン・イノベーション・ファンドから 1 億 4,000 万ドル以上を投資することにより、オープンで相互運用可能な標準ベースのネットワークの開発を促進する。これらの投資は、競争を促進し、グローバルなサプライチェーンのレジリエンスを強化し、消費者とネットワーク事業者のコスト削減に貢献する。
The NCSIP is a living document that will be updated annually.  It is published to define a path for cybersecurity coordination and promote transparency.  ONCD will continue to coordinate implementation of the President’s National Cybersecurity Strategy, and partner with the Office of Management and Budget to ensure funding proposals in the President’s Budget Request are aligned with NCSIP initiatives through issuance of an annual Administration Cybersecurity Priorities memorandum.	NCSIPは生きた文書であり、毎年更新される。 サイバーセキュリティの協調の道筋を定め、透明性を促進するために公表される。 ONCDは、引き続き大統領の国家サイバーセキュリティ戦略の実施を調整し、行政管理予算局と連携して、毎年の行政サイバーセキュリティ優先事項覚書の発行を通じて、大統領の予算要求における資金調達案がNCSIPの取り組みと整合していることを確認する。
Read our Cybersecurity Posture Report here	サイバーセキュリティ・ポスチャー・レポートはこちらから。

 

・[PDF]

・[DOCX][PDF] 仮訳

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

初版...

・2023.07.15 米国 ホワイトハウス サイバーセキュリティ戦略実施計画