米国 CISA 重要インフラのセキュリティとレジリエンス月間2024のキックオフ (2024.11.07)
こんにちは、丸山満彦です。
米国では、今月11月は、「重要インフラのセキュリティとレジリエンス月間」となっております。ホワイトハウスからもすでに発表がありましたが、CISAがキックオフをしたと発表していますね...
● CISA
プレス...
・2024.11.07 CISA Kicks Off Critical Infrastructure Security and Resilience Month 2024
CISA Kicks Off Critical Infrastructure Security and Resilience Month 2024 | CISA、「重要インフラのセキュリティとレジリエンス月間2024」をスタートさせる |
In November CISA asks all Americans to "Resolve to be Resilient" | 11月、CISAはすべての米国人に「レジリエンスへの決意」を求める |
WASHINGTON – Today, the Cybersecurity and Infrastructure Security Agency (CISA) announced the kickoff of Critical Infrastructure Security and Resilience (CISR) Month. The safety and security of the nation depends on the ability of critical infrastructure owners and operators to prepare for and adapt to changing conditions and to withstand and recover rapidly from disruptions. That’s why this November we are continuing with our enduring theme of Resolve to be Resilient. | ワシントン - 本日、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、重要インフラのセキュリティとレジリエンス(CISR)月間のキックオフを発表した。国家の安全とセキュリティは、重要インフラの所有者と運営者が状況の変化に備え、適応し、混乱に耐え、迅速に回復する能力にかかっている。そのため、この11月も「レジリエンスへの決意」という不変のテーマを掲げている。 |
“We must build resilience into our preparedness planning year-around,” said Dr. David Mussington, CISA’s Executive Assistant Director for Infrastructure Security. “It's a whole of community responsibility to prepare and secure the nation’s critical infrastructure and protect the vital services it provides, so when something does happen, we are better able to respond to and recover from any impacts.” | 「CISAのインフラ・セキュリティ担当エグゼクティブ・アシスタント・ディレクターであるデイビッド・マシングトン博士は、「私たちは、年間を通じてレジリエンスを備えの計画に組み込まなければならない。「国の重要なインフラを準備し、安全を確保し、それが提供する重要なサービスを保護することは、地域社会全体の責任であり、そうすることで、何かが起こったときに、その影響に対応し、回復することができる。 |
Throughout November, we’ll highlight how critical infrastructure organizations can integrate the following practices to help make our critical infrastructure secure, resilient, and able to bounce back quickly and build back stronger when disruptions occur: | 11月を通して、私たちは、重要インフラストラクチャーが安全でレジリエンスに富み、混乱が発生したときに迅速に立ち直り、より強固なものにするために、重要インフラストラクチャー組織がどのように以下の実践を統合できるかを紹介する: |
・Know Your Infrastructure and Dependencies. Organizations should identify their most critical systems and assets for their operations and understand potential dependencies on other infrastructure systems and assets that enable the continuity of their own operations. | ・インフラと依存関係を知る。組織は、自社の事業にとって最も重要なシステムや資産を特定し、自社の事業の継続を可能にする他のインフラシステムや資産との潜在的な依存関係を理解する必要がある。 |
・Assess Your Risks. Consider the full range of threats and hazards that could disrupt your organization’s infrastructure operations and evaluate specific vulnerabilities and consequences the threats and hazards could pose. | ・リスクをアセスメントする。組織のインフラ運営を混乱させる可能性のあるあらゆる脅威とハザードを検討し、脅威とハザードがもたらす可能性のある具体的な脆弱性と影響を評価する。 |
・Make Actionable Plans. Organizations should develop both a strategic risk management plan to reduce the risks and vulnerabilities identified and an actionable incident response and recovery plan to help withstand and rapidly restore operations within minimal downtime. | ・実行可能な計画を立てる。組織は、特定されたリスクと脆弱性を低減するための戦略的リスクマネジメント計画と、最小限のダウンタイムで業務に耐え、迅速に復旧するための実行可能なインシデント対応・復旧計画の両方を策定する必要がある。 |
・Measure Progress to Continuously Improve. Exercise incident response and recovery plans under realistic conditions and periodically evaluate and update strategic plans. An organization’s ability to proactively prepare for and adapt to changing risk conditions starts with fostering a culture of continuous improvement, based on lessons learned from exercises and real-world incidents. | ・継続的に改善するために進捗を測定する。インシデント対応計画と復旧計画を現実的な条件下で実施し、戦略的計画を定期的に評価し更新する。変化するリスク状況に先手を打って備え、適応する組織の能力は、演習や実際のインシデントから学んだ教訓に基づき、継続的に改善する文化を醸成することから始まる。 |
As a nation, we are grappling with continued cyber and physical threats to critical infrastructure Americans rely on every day. We have seen increasing threats of violence; extended, record-breaking heat and destructive weather and fire events; global conflicts with ripple effects around the world, including civil disturbances at home; and rapid advances in technology that enable novel cybersecurity risks. | 国家として、われわれは、米国人が毎日依存している重要なインフラに対する継続的なサイバー脅威と物理的脅威に取り組んでいる。暴力の脅威の増大、記録的な猛暑の長期化、破壊的な天候や火災の発生、国内での内乱を含む世界中に波及する世界的な紛争、サイバーセキュリティの新たなリスクを可能にする技術の急速な進歩などが見られる。 |
CISR Month is CISA’s annual effort to educate and engage all levels of government, infrastructure owners and operators, and the American public about the vital role critical infrastructure plays in the nation’s security and why it is important to strengthen critical infrastructure resilience. Incorporating the resilience strategies above into planning helps protect lives and jobs, keeps communities connected, reduces economic disruptions to supply chains, and encourages innovative solutions to reduce harm to communities. | CISR月間は、重要インフラが国家の安全保障に果たす重要な役割と、重要インフラのレジリエンスを強化することがなぜ重要なのかについて、あらゆるレベルの政府、インフラ所有者・運営者、米国民を教育し、関心を持たせるためのCISAの年次取り組みである。上記のレジリエンス戦略を計画に取り入れることは、人命と雇用を守り、地域社会のつながりを維持し、サプライチェーンの経済的混乱を減らし、地域社会への被害を減らすための革新的な解決策を奨励することにつながる。 |
CISA encourages everyone to explore the resources on our Critical Infrastructure Security and Resilience (CISR) Month webpage, which includes a toolkit and social media graphics. In addition, be sure to follow us on social media and join the #BeResilient conversation. | CISAは、「重要インフラのセキュリティとレジリエンス(CISR)月間」のウェブページで、ツールキットやソーシャルメディア・グラフィックを含むリソースを探索することを奨励している。さらに、ソーシャルメディアでCISRをフォローし、#BeResilientの会話に参加してほしい。 |
・2024.11.07 Critical Infrastructure Security and Resilience Month
・2024.11.07 Critical Infrastructure Security and Resilience Month
Critical Infrastructure Security and Resilience Month 2024: Resolve to be Resilient! | 2024年「重要インフラのセキュリティとレジリエンス月間」: レジリエンスへの決意 |
Each year, the Cybersecurity and Infrastructure Security Agency (CISA) leads the national recognition of Critical Infrastructure Security and Resilience (CISR) Month in November. This annual effort focuses on educating and engaging all levels of government, infrastructure owners and operators, and the American public about the vital role critical infrastructure plays in the nation’s wellbeing and why it is important to strengthen critical infrastructure security and resilience. | サイバーセキュリティ・インフラセキュリティ庁(CISA)は毎年、11月の「重要インフラのセキュリティとレジリエンス(CISR)月間」の全国的な認知を主導している。この毎年恒例の取り組みは、重要インフラが国家の安寧に果たす重要な役割と、重要インフラのセキュリティとレジリエンスを強化することがなぜ重要なのかについて、あらゆるレベルの政府、インフラ所有者、事業者、そして米国民を教育し、参加させることに重点を置いている。 |
As a nation, we are seeing continued cyber and physical threats to critical infrastructure Americans rely on every day. For example, we have seen extended, record-breaking heat and destructive weather and fire events, rapid advances in technology that enable novel cybersecurity risks, and other emerging risks. | 国家として、我々は、米国人が毎日依存している重要インフラに対するサイバー脅威や物理的脅威を目の当たりにし続けている。例えば、記録的な猛暑や破壊的な気象・火災の長期化、新たなサイバーセキュリティ・リスクを可能にする技術の急速な進歩、その他の新たなリスクなどである。 |
The safety and security of the nation depends on the ability of critical infrastructure owners and operators to prepare for and adapt to changing conditions and to withstand and recover rapidly from disruptions. We must accept that it’s a whole of community responsibility to prepare and secure the nation’s critical infrastructure and protect the vital services it provides, so when something does happen, we are better able to respond to and recover from any impacts. We can do this by building resilience into our preparedness planning year around by understanding the threat landscape and assessing risks; creating and exercising actionable plans; and continually adapting and improving based on lessons learned. | 国家の安全とセキュリティは、重要インフラの所有者と運営者が、変化する状況に備え、適応し、混乱に耐え、迅速に回復する能力にかかっている。国の重要インフラを準備し、安全性を確保し、重要インフラが提供する重要なサービスを保護することは、地域社会全体の責任であることを受け入れなければならない。私たちは、脅威の状況を理解し、リスクをアセスメントし、実行可能な計画を策定・実施し、学んだ教訓に基づいて継続的に適応・改善することで、レジリエンスを年間を通じて準備計画に組み込むことができる。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.11.02 米国 ホワイトハウス:2024 年「重要インフラの安全保障とレジリエンス月間」に関する宣言
« ノルウェー 未来のデジタル化戦略 (2024.11.04) | Main | 米国 司法省 ビットコイン・フォッグの運営者、マネーロンダリング共謀罪で実刑判。日本の捜査機関も協力。(2024.11.08) »
Comments