オーストラリア サイバー・インフラセキュリティセンター 重要インフラ年次リスクレビュー 2024 (2024.11.05)

こんにちは、丸山満彦です。

オーストラリアのサイバー・インフラセキュリティセンターが2023年に引き続き「重要インフラ年次リスクレビュー」を公表しています。

1. サイバー／情報
2. サプライチェーン
3. 物理的脅威
4. 自然災害
5. 人的脅威

の５つにわけて分析していますね...

 

● Australia Cyber and Infrastracture Security Centre; CISC

・2024.11.05 2024 Critical Infrastructure Annual Risk Review

2024 Critical Infrastructure Annual Risk Review	2024 重要インフラ年次リスクレビュー
We are pleased to release the second edition of the Critical Infrastructure Annual Risk Review. We have published this review as part of Critical Infrastructure Security Month.	重要インフラ年次リスクレビューの第 2 版を発表する。我々は、重要インフラ安全保障月間の一環として、このレビューを発表した。
This edition addresses current and emerging risks to Australia’s critical infrastructure.	今回は、オーストラリアの重要インフラに対する現在のリスクと新たなリスクを取り上げる。
Australia’s critical infrastructure is under constant threat from disruption that, if not addressed, could greatly impact the essential services that Australians rely on.	豪州の重要インフラは、もし対策が講じられなければ、豪州国民が依存する重要サービスに大きな影響を及ぼしかねない障害による脅威に常にさらされている。
The latest Annual Risk Review looks at all hazards affecting our national critical infrastructure, including from:	最新の年次リスクレビューでは、以下のような、国の重要インフラに影響を及ぼすあらゆるリスクを取り上げている：
・trusted insiders	・信頼できる内部関係者
・cyber incidents​	・サイバーインシデント
・supply chain vulnerabilities	・サプライチェーンの脆弱性
・natural hazards.	・自然災害
The review aims to support owners and operators of critical infrastructure develop a better understanding of the risks they face. It also outlines the importance of assessing potential impacts of these risks across each sector. The purpose is to build higher levels of resilience in the delivery of services.	このレビューは、重要インフラの所有者や運営者が直面するリスクをよりよく理解することを支援することを目的としている。また、各セクターにおけるこれらのリスクの潜在的影響をアセスメントすることの重要性についても概説している。その目的は、サービス提供においてより高いレベルのレジリエンスを構築することである。
Through this Annual Risk Review, and other guidance to our stakeholders, we will continue to:	この年次リスクレビューや、利害関係者に対するその他のガイダンスを通じて、我々は以下を継続する：
・raise our risk tolerance, as well as identify and reduce vulnerabilities in systems, operations and supply chains caused by the vast number of interconnected devices	・リスク許容度を高めるとともに、相互接続された膨大な数の機器に起因するシステム、業務、サプライチェーンの脆弱性を特定し、低減する。
・call out security risks	・セキュリティリスクの喚起
・improve our information sharing capabilities.	・情報共有能力を改善する。
This work supports Australia’s critical infrastructure owners and operators make informed decisions now and into the future.	この活動は、オーストラリアの重要インフラ所有者および運用者が、現在および将来にわたって、十分な情報に基づいた意思決定を行えるよう支援するものである。

 

・[PDF] Critical Infrastructure Annual Risk Review - Second Edition November 2024

 

目次...

Foreword	まえがき
About the Cyber and Infrastructure Security Centre	サイバー・インフラ・セキュリティ・センターについて
Introduction	序文
Critical Infrastructure Risk and Regulation	重要インフラのリスクと規制
Sector Interdependency	セクター間の相互依存
Cyber / Information	サイバー／情報
Supply Chain	サプライチェーン
Physical	物理的リスク
Natural Hazard	自然災害
Personnel	人的
Looking Ahead	今後の展望

 

トニー・バーク内務大臣兼サイバーセキュリティ担当大臣のまえがき...

Foreword	まえがき
I am pleased to introduce the Australian Government’s second edition of the Critical Infrastructure Annual Risk Review, a product that reflects on the breadth of threats and hazards facing Australia’s critical infrastructure, and addresses emerging and persistent risks impacting Australia’s national security and economic stability.	重要インフラ年次リスクレビューは、オーストラリアの重要インフラが直面する広範な脅威と危険を考察し、オーストラリアの国家安全保障と経済的安定に影響を与える新たなリスクと永続的な リスクを取り上げるものである。
This Critical Infrastructure Annual Risk Review serves to support a greater shared understanding of the risks faced by critical infrastructure owners and operators which, if not addressed, could impact the essential services all Australians rely on.	この「重要インフラ年次リスクレビュー」は、重要インフラの所有者と運営者が直面するリスクについての共通理解を深めることを支援するものであり、このリスクに対処しなければ、すべてのオーストラリア国民が依存する重要なサービスに影響を与える可能性がある。
Owners and operators of critical infrastructure need to maintain clear visibility of the extent of risks they face, including from cyber, personnel and physical threats, and from supply chain hazards and natural disasters. This review was designed to reach a diverse audience across all levels of enterprise, government, and the broader community.	重要インフラの所有者と運営者は、サイバー脅威、人的脅威、物理的脅威、サプライチェーンの危険や自然災害など、直面するリスクの程度を明確に把握する必要がある。この見直しは、エンタープライズ、政府、そしてより広範なコミュニティのあらゆるレベルの多様な聴衆に届くように設計された。
This yearsaw a number of cybersecurity incidentsimpact Australia’s critical infrastructure, caused inadvertently through human error or system failure, as well as from malicious activity. The consequences of incidents are increasingly causing enduring impacts beyond the initial disruption leading to longer-lasting disruption to capabilities. The incidents that have impacted Australia this year exemplify the vulnerabilities of interconnected networks and how cascading effects can flow through critical infrastructure dependencies, disrupting critical functions.	この数年、オーストラリアの重要インフラでは、悪意ある行為だけでなく、人為的ミスやシステム障害による不慮のサイバーセキュリティ事故が多発している。インシデントがもたらした影響は、当初の混乱にとどまらず、長期的な機能停止につながる永続的な影響をもたらすことが多くなっている。今年オーストラリアに影響を与えたインシデントは、相互接続されたネットワークの脆弱性と、重要インフラの依存関係を通じてどのように連鎖的な影響が流れ、重要な機能を混乱させるかを例証している。
Conflict and severe weather events have highlighted the vulnerability of domestic and international supply chains to disruptions, impacting supply lines and the availability of critical materials. Ensuring that resilience is built into how critical infrastructure delivers its services has never been more important.	紛争や悪天候は、国内外のサプライチェーンの脆弱性を浮き彫りにし、供給ラインや重要物資の入手に影響を与えた。重要インフラのサービス提供方法にレジリエンスを組み込むことが、かつてないほど重要になっている。
The Cyber and Infrastructure Security Centre collaboratesin the spirit of genuine partnershipswith governments, industry and the broader critical infrastructure community, to safeguard Australia’s critical infrastructure and to help critical infrastructure owners and operators to augment their understanding of the risk environment, while meeting their security obligations. Following extensive collaboration, I have also introduced the Cyber Security Legislative Package to parliament, which serves to address legislative gaps and take the next step to ensure Australia is on track to become a global leader in cybersecurity. Subject to the passage of thislegislation, Australia will have its first standalone Cyber Security Act, and the package will also progress and implement reforms under the Security of Critical Infrastructure Act 2018 (SOCI Act).	サイバー・インフラ・セキュリティ・オペレーションセンターは、政府、産業界、およびより広範な重要インフラ・コミュニティとの真のパートナーシップの精神に基づき、オーストラリアの重要インフラを保護し、重要インフラの所有者および運営者がリスク環境についての理解を深め、同時にセキュリティ義務を果たすことができるよう、協力している。また、広範な協力の結果、私はサイバーセキュリティ立法パッケージを議会に提出した。この立法パッケージは、立法上のギャップに対処し、オーストラリアがサイバーセキュリティのグローバルリーダーになるための次のステップを確実に踏み出すためのものである。この法案が可決されれば、オーストラリア初の独立したサイバーセキュリティ法が制定され、このパッケージは重要インフラ安全保障法2018（SOCI法）の改革も進展させ、実施することになる。
Our industry partners should be applauded for the steps already taken to enhance the security of their critical infrastructure assetsthrough targeted investmentsto recognise and address vulnerabilities, harden theirsystems and secure their data. Through strong industry partnerships, we will enhance risk maturity, meet regulatory obligations and achieve our vision of becoming a world leader in cyber security by 2030.	業界のパートナーは、脆弱性を認識し、対処し、システムを強化し、データを保護するための的を絞った投資を通じて、重要インフラ資産のセキュリティを強化するためにすでに講じられた措置を称賛されるべきである。業界の強力なパートナーシップを通じて、我々はリスクの成熟度を高め、規制上の義務を果たし、2030年までにサイバーセキュリティの世界的リーダーになるというビジョンを達成する。
Together we will build a more secure, prosperous and resilient nation.	私たちは共に、より安全で豊かなレジリエンスある国家を築いていく。

 

 

序文...

Introduction	序文
The second edition of the CISC’s Critical Infrastructure Annual Risk Review outlines the key risk-driven issues that have impacted the security of Australia’s critical infrastructure in 2024. Risk issues for each of the hazard categories outlined in the SOCI Act and accompanying rules for the Critical Infrastructure Risk Management Program (CIRMP) are included in the review.	CISC の重要インフラ年次リスクレビューの第 2 版は、2024 年のオーストラリアの重要イ ンフラのセキュリティに影響を与えたリスク主導型の主要問題の概要を示している。重要インフラ・リスク・マネジメント・プログラム（CIRMP）のSOCI法および付随規則に概説されているハザードカテゴリーごとのリスク問題がレビューに含まれている。
A challenging risk landscape	困難なリスク状況
In the 2023 edition of the Annual Risk Review we identified that high levels of cyber incidents, instability in global supply chains, ongoing workplace skills shortages and disruption from severe weather events were key areas of concern for the security of Australia’s critical infrastructure. In 2024, this has continued, with an emergence of new risk challenges.	年次リスクレビューの2023年版では、高水準のサイバーインシデント、グローバルサプライチェーンの不安定性、継続的な職場のスキル不足、悪天候による混乱が、オーストラリアの重要インフラの安全にとって懸念される主要分野であることを明らかにした。2024年においても、この状況は続いており、新たなリスク課題が出現している。
Frequent cyber incidents have permeated across all critical infrastructure sectors, causing stoppages or disruptions to the integrity, availability or confidentiality of some infrastructure providers for periods of time.	頻発するサイバーインシデントがすべての重要インフラ部門に浸透し、一部のインフラプロバイダーの完全性、可用性、機密性が一定期間停止または中断する事態を引き起こしている。
Ongoing foreign interference of our critical infrastructure, including the targeting of vulnerable personnel and exploiting of new technology such as artificial intelligence (AI), is a principal security concern. Insider threat and risk management strategies will need to adapt.	脆弱性のある職員を標的にしたり、人工知能（AI）などの新技術を悪用したりするなど、重要インフラに対する継続的な外国からの干渉は、主要なセキュリティ上の懸念である。インサイダーの脅威とリスクマネジメント戦略は適応する必要がある。
The threat of politically motivated violence has elevated, including violence affecting our critical infrastructure. In August 2024, the Australian Security Intelligence Organisation (ASIO) raised the National Terrorist Threat Level to PROBABLE.	政治的な動機による暴力の脅威は、重要インフラに影響を及ぼす暴力を含めて高まっている。2024年8月、オーストラリア安全保障情報機構（ASIO）は、国家テロ脅威レベルを「可能性あり」に引き上げた。
Ongoing global conflicts continue to target critical infrastructure through direct military action and the use of grey zone tactics. Our global supply chains are being frequently disrupted by conflict, trade disputes and natural hazards, which will persist into 2025.	現在進行中の世界的な紛争は、直接的な軍事行動やグレーゾーン戦術の使用を通じて、重要インフラを標的にし続けている。グローバル・サプライチェーンは、紛争、貿易紛争、自然災害によって頻繁に中断され、それは2025年まで続くだろう。
Natural hazards events contributed to widespread service outages across Australia in 2024. Of note, severe storms and wind in Victoria disrupted energy and communication networks, and flooding cut off key supply chains in and out of Western Australia. A changing climate will require changes and resilience built into how critical infrastructure delivers its services.	自然災害は2024年にオーストラリア全土で広範囲にサービス停止をもたらした。特に、ビクトリア州では激しい暴風雨と風によりエネルギーとコミュニケーションのネットワークが寸断され、西オーストラリア州では洪水により主要なサプライチェーンが寸断された。気候の変化により、重要なインフラがサービスを提供する方法にも変化とレジリエンスが求められる。
Our social and economic interconnectivity and rapid implementation of technologies is changing the nature of threats to national security, and introducing new, unconventional ones.	社会的・経済的な相互接続性とテクノロジーの急速な導入は、国家安全保障に対する脅威の性質を変え、従来とは異なる新たな脅威を導入している。
Challenges exist between and within sectors where there is a wide disparity in security maturity levels, regulation, approaches to information-sharing and disclosure, and where retrofitting new technological efficiencies into legacy infrastructure takes place.	セキュリティの成熟度、規制、情報共有や情報開示のアプローチに大きな格差があり、レガシー・インフラストラクチャに新技術の効率化を後付けするようなセクター間やセクター内に課題が存在する。
National security risk is business risk	国家安全保障リスクはビジネスリスクである
Incidents affecting critical infrastructure have consequences for national security. We are seeing disruption to capabilities compounded when critical infrastructure is impacted, even if critical operations were not initially targeted or affected.	重要インフラに影響を及ぼすインシデントは、国家安全保障にも影響を及ぼす。重要なインフラが影響を受けると、たとえ重要な業務が当初は標的とされていなかったり、影響を受けていなかったりしても、能力への混乱がさらに深刻化する。
For example, cyber attacks that steal operational or personal information might not immediately disrupt delivery of critical services, but they can create a wider decline in reputation and confidence, not only for the entity impacted but also for other critical infrastructure sectors.	例えば、業務情報や個人情報を盗むサイバー攻撃は、直ちに重要なサービスの提供に支障をきたすことはないかもしれないが、影響を受けた事業体だけでなく、他の重要インフラ部門にも、より広範な評判や信頼の低下をもたらす可能性がある。
Targeting critical infrastructure could be used as a tactic to break down confidence in the nation’s ability to deliver critical services, or even to demonstrate a foreign state’s power to influence public support for conflict or support of allies.	重要インフラを標的にすることは、国家の重要サービス提供能力に対する信頼を失墜させるための戦術として、あるいは紛争や同盟国支援に対する国民の支持に影響を与える外国の力を示すための戦術として利用される可能性がある。
Critical infrastructure providers already manage a wide range of risks to their operations. A focus on national security risk may differ from the way entities have viewed risk in the past (for example, with financial or shareholding interests as a focal point). However, a framing of risk in this context (within existing risk management strategies) will improve Australia’s national security and socioeconomic resilience.	重要インフラプロバイダーは、すでに事業運営上のさまざまなリスクをマネジメントしている。国家安全保障上のリスクに焦点を当てることは、事業体がこれまで行ってきたリスクのとらえ方（例えば、金融や株式保有を中心としたとらえ方）とは異なるかもしれない。しかし、（既存のリスクマネジメント戦略の中で）このような文脈でリスクをとらえることは、オーストラリアの国家安全保障と社会経済のレジリエンスを改善することになる。
Interdependency exposes critical infrastructure to risk outside areas of control	相互依存は重要インフラを管理外のリスクにさらす
It is easy to presume that our essential goods and services will always be available, and that the processes behind delivery are simple and predictable. When we need water or electricity, we simply turn on the tap or a switch. We tend not to consider the numerous natural and built systems and processes that ensure we get that product or service.	われわれの生活に不可欠な商品やサービスは常に利用可能であり、その提供プロセスは単純で予測可能であると思いがちである。水や電気が必要なとき、私たちは蛇口やスイッチをひねるだけだ。私たちは、その製品やサービスを確実に手に入れるための、自然で構築された多くのシステムやプロセスを考慮しない傾向がある。
We do not have a complete picture of the increasing number of ways the systems we rely on can be disrupted, nor of the full range of processes and end users supported by a product or service.	私たちは、私たちが依存しているシステムがどのように破壊されうるか、また製品やサービスがサポートするプロセスやエンドユーザーの全容を把握できていない。
Interconnectivity delivers measurable benefits, such as more efficiency, less resource use and the ability to automatically correct errors. However, interconnected networks may also involve more threat exposure, more severe consequences, unpredictable system behaviour, and more difficult recovery from disasters.	相互接続性は、効率性の向上、リソースの使用量の削減、エラーの自動修正機能など、測定可能なメリットをもたらす。しかし、相互接続されたネットワークは、より多くの脅威にさらされ、より深刻な結果を招き、予測不可能なシステム動作や災害からの復旧がより困難になる可能性もある。
Some critical infrastructure networks are complex and impossible to model accurately, with complicated global supply chains, energy and communications dependencies and the use of AI and automation in operational decision-making.	重要インフラ・ネットワークの中には、複雑なグローバル・サプライチェーン、エネルギーとコミュニケーションの依存関係、運用上の意思決定におけるAIと自動化の活用など、複雑で正確なモデルが不可能なものもある。
The resilience of infrastructure systems depends on all the connected systems, including third-party systems, and involves critical operational, corporate, physical and digital systems. In heavily interdependent networks it is almost certain that unanticipated failures will occur.	インフラシステムのレジリエンスは、サードパーティーのシステムを含む、接続されたすべてのシステムに依存し、重要な業務システム、企業システム、物理システム、デジタルシステムが関わっている。相互依存の激しいネットワークでは、予期せぬ障害が発生することはほぼ確実である。
We need to expect and prepare for the unexpected.	予期せぬ事態を想定し、それに備える必要がある。
Overview of methodology for cross-sector risk prioritisation	セクター横断的リスク優先順位付けの方法論の概要
This report introduces a comparative visualisation of cross-sector risk prioritisation for each of the 5 hazard sections: Cyber/Information, Supply Chain, Physical, Natural Hazard and Personnel.	本報告書では、5つのハザードセクションそれぞれについて、セクター横断的なリスクの優先順位付けの比較可視化を紹介する： サイバー／情報」、「サプライチェーン」、「物理的」、「自然災害」、「人的」である。
Each graphic (Figs.2–6) plots the risk issues identified in this report under each hazard category against the CISC’s assessment of plausibility and damage.	各図（図2-6）は、各ハザードカテゴリーにおいて本報告書で特定されたリスク問題を、CISCのもっともらしい可能性と被害のアセスメントに照らしてプロットしたものである。
This may assist critical infrastructure owners and operators in the prioritisation of risk mitigations within and between each type of hazard.	これは、重要インフラの所有者および運用者が、各ハザードの種類内および種類間でリスク低減の優先順位を決める際に役立つと思われる。
This assessment draws on CISC’s insights into the national critical infrastructure risk landscape and reflects an all-hazard approach. It is based on the following components:	このアセスメントは、国の重要インフラのリスク状況に関するCISCの洞察に基づき、オールハザード・アプローチを反映している。以下の要素に基づいている：
• Plausibility. Reflects risk likelihood, based on CISC’s assessment of a threat or hazard impacting critical infrastructure sectors. Plausibility considers the threat or hazard and also the vulnerability of sectors to that threat or hazard.	・妥当性。重要インフラ部門に影響を及ぼす脅威またはハザードに関するCISCのアセスメントに基づき,リスクの可能性を反映する。妥当性は,脅威またはハザードと,その脅威またはハザードに対するセクターの脆弱性を考慮する。
• Damage. Reflects CISC’s assessment of the broad consequence for critical infrastructure sectors, based on worst-case impacts that could arise from the threat or hazard.	・損害。脅威またはハザードから生じうる最悪の場合の影響に基づき,重要インフラ部門に対する広範な影響に関するCISCの評価を反映したものである。

 

 

リスクマップ（↑：縦軸が妥当性（可能性）、→：横軸が損害（影響））

1. サイバー／情報

THE CYBER / INFORMATION THREAT	サイバー脅威／情報脅威
1 Large-scale data breaches	1 大規模なデータ侵害
2 Pre-positioned cyber threat	2 あらかじめ配置されたサイバー脅威
3 Poor cyber literacy and awareness	3 サイバーリテラシーと意識の低さ
4 IT/OT/IoT convergence flaws	4 IT/OT/IoTコンバージェンスの欠陥
5 Third-party cyber risk	5 サードパーティによるサイバーリスク
6 AI augmented cyber threat	6 AIにより強化されるサイバー脅威

 

 

2. サプライチェーン

THE SUPPLY CHAIN HAZARD	サプライチェーン・ハザード
7 Geopolitically driven supply chain disruption	7 地政学的要因によるサプライチェーンの混乱
8 Restricted availability of critical technology and materials	8 重要な技術や資材の入手制限
9 Disrupted maritime supply lines 1	9 海上サプライラインの寸断 1
0 Disrupted domestic surface transport	0 国内地上輸送の途絶
11 Software supply chain risk	11 ソフトウェアサプライチェーンリスク
12 Critical workforce and skills shortfalls	12 重要な労働力と技能の不足

 

3. 物理的脅威

THE PHYSICAL THREAT	物理的脅威
13 Foreign interference risk	13 外国からの干渉リスク
14 Risk from grey zone attack	14 グレーゾーン攻撃によるリスク
15 Disruption from issue-motivated group activity	15 問題を動機とするグループ活動による混乱
16 Espionage exfiltration of sensitive data	16 機密データのスパイ行為による流出
17 Sabotage of critical infrastructure	17 重要インフラの妨害工作
18 Foreign involvement risk	18 外国人の関与リスク

 

 

4. 自然災害

THE NATURAL HAZARD	自然災害
19 Severe weather event unpreparedness	19 悪天候への準備不足
20 Wider geographic footprint for severe weather	20 悪天候の地理的フットプリントの拡大
21 Significant disruption from interdependent infrastructure	21 相互依存的なインフラによる重大な混乱
22 Biosecurity breach risk	22 バイオセキュリティ侵害リスク
23 Extreme space weather event	23 宇宙での異常気象
24 Increasing impact from extreme heat	24 猛暑による影響の増大

 

5. 人的脅威

THE PERSONNEL THREAT	人的脅威
25 Foreign cultivation of critical workforce	25 重要な労働力の外国人育成
26 Insider threat-initiated capability outage	26 内部脅威による能力停止
27 Unidentified critical worker vulnerability	27 未確認の重要要員の脆弱性
28 AI augmented social engineering of workforce	28 AIによる労働力のソーシャル・エンジニアリング
29 Workforce critical skills gaps	29 労働力における重要スキルの格差
30 Increasing ideological divides in workforce	30 労働力におけるイデオロギー的分裂の拡大

 

 

今後の展望...

Looking Ahead	今後の展望
The following trends and technology drivers will likely impact the risk profile of our critical infrastructure over the coming years.	以下のようなトレンドとテクノロジードライバーは、今後数年間、重要インフラのリスクプロファイルに影響を与えると思われる。
Rapid technological change is creating skill and staffing shortfalls, including for skilled cyber security professionals.	急速な技術革新により、熟練したサイバーセキュリティの専門家を含め、スキルと人材の不足が生じつつある。
It is likely that the shortage of skilled staff, and the demand for upskilling of staff, will expand in coming years.	熟練した要員の不足と、要員のスキルアップの需要は、今後数年で拡大すると思われる。
For example, the transformation of the energy sector, while rapid, is lagging behind expectations globally. There is already global demand for the new suite of skills required for that work. Accelerated rollout of decarbonising and automation technologies in small and large businesses is very likely to be associated with a step change in exposure to cyber threats.	例えば、エネルギー部門の変革は急速に進んでいるものの、世界的には期待に遅れをとっている。その業務に必要な新しい一連の技能に対する需要は、すでに世界的に高まっている。中小企業や大企業における脱炭素化技術や自動化技術の加速的な普及は、サイバー脅威へのエクスポージャーの段階的な変化につながる可能性が高い。
A lack of suitable staff can lead to short-cutting of security procedures: increasing sourcing from overseas, where vetting may not be possible; accepting lower skilled staff; and increasing reliance on third parties, with a consequent loss in transparency.	適切な要員の不足は、セキュリティ手続きの手抜きにつながる可能性がある。つまり、審査が不可能な海外からの要員調達の増加、低スキルの要員の受け入れ、サードパーティへの依存の増加（結果として透明性が損なわれる）などである。
More and more critical operational decisions will be automated.	より多くの重要な業務上の意思決定が自動化される。
Automation is being rolled out into numerous sectors and in many business activities. Supply chains, customer service, food and grocery manufacturing, warehousing, network operations and other activities are rapidly using automation, including AI.	自動化は多くの部門、多くの事業活動で導入されつつある。サプライチェーン、顧客サービス、食品・食料品製造、倉庫管理、ネットワーク・オペレーションなど、AIを含む自動化が急速に進んでいる。
In the last year, consumer and business AI tools have been rapidly integrated into workflows, and may also be driving faster integration in an industrial and critical infrastructure context. Day-to-day operational decisions can now be made using specialised AI applications.	昨年、コンシューマー向けおよびビジネス向けのAIツールがワークフローに急速に統合され、産業および重要なインフラの文脈でも、より迅速な統合が推進されている可能性がある。日常的な業務上の意思決定は、特殊なAIアプリケーションを使って行うことができるようになった。
More and more operational decisions are being made with AI, or automated using other decision tools (often misunderstood as AI by the public).	より多くの業務上の意思決定がAIで行われ、あるいは他の意思決定ツール（一般にはAIと誤解されがち）を使って自動化されている。
There are both benefits and negatives to automation. In a business-as-usual environment, automation is overwhelmingly positive, but in the case of unanticipated failures or unexpected behaviour automation can obscure diagnosis and limit manual, alternative operations. For example, highly automated warehousing may have very limited function without operational systems.	自動化にはメリットとマイナスの両方がある。通常通りのビジネス環境では、自動化は圧倒的にプラスに働くが、予期せぬ障害や予期せぬ行動の場合、自動化は診断を曖昧にし、手作業による代替オペレーションを制限する可能性がある。例えば、高度に自動化された倉庫は、オペレーション・システムなしでは、その機能が非常に限定される可能性がある。
Supply chain disruptions continue to affect domestic and international supply chains.	サプライチェーンの混乱は、国内および国際的なサプライチェーンに影響を与え続けている。
It is likely that disrupted supply chains will continue to be a feature in years to come. Trade decisions, conflicts, pandemics and natural hazards can affect trade with Australia and disrupt transport routes, with varied consequences for Australia’s critical infrastructure.	サプライチェーンの混乱は今後も続くと思われる。貿易決定、紛争、パンデミック、自然災害は、豪州との貿易に影響を及ぼし、輸送経路を混乱させ、豪州の重要インフラに様々な影響を及ぼす可能性がある。
In recent times shipping has suffered due to disrupted access to both the Suez (due to conflict) and Panama (due to climate) canals. These disruptions have been compounded by congestion at key trading locations. In Australia, flooding has cut off east from west coasts, disrupting the transport of key inputs to critical infrastructure sectors.	最近では、スエズ運河（紛争による）とパナマ運河（気候による）の両方へのアクセスが途絶えたため、海運が被害を受けた。これらの障害は、主要貿易地での混雑によってさらに深刻化している。オーストラリアでは、洪水によって東海岸と西海岸が分断され、重要なインフラ部門への重要な資材の輸送が滞っている。
The race to 6G.	6Gへの競争
6G is the next planned generation of mobile telephony. It is touted to add or extend use cases originally planned for 5G. 6G use cases are likely to make the technology far more critical in an infrastructure context. It is possible 6G will be rolled out commercially by around 2030, but there is ongoing research necessary to achieve its full potential.	6Gは携帯電話の次世代計画である。もともと5Gで計画されていたユースケースの追加や拡張が行われると言われている。6Gのユースケースは、インフラの文脈でこの技術をはるかに重要なものにする可能性が高い。6Gは2030年頃までには商業的に展開される可能性があるが、その潜在能力をフルに発揮するためには現在も研究が必要である。
Some anticipated benefits are improved vehicle to vehicle communication, a more prominent role in pinpointing location, a stronger dependence for industrial processes and automation, and significant growth in wearable healthcare, and other, devices.	予想される利点としては、車車間通信の改善、位置情報の特定におけるより重要な役割、産業プロセスやオートメーションへの依存度の強化、ウェアラブル・ヘルスケアやその他のデバイスの著しい成長などが挙げられる。
While there is attention on improved security for 6G, competition to deliver technology often results in compromises or incomplete functionality at release.	6Gのセキュリティ向上が注目される一方で、技術提供の競争により、リリース時に機能が妥協されたり不完全になったりすることも多い。
Technology that is heavily integrated into previously manual or independent processes risks lowering resilience in the case of disruption.	従来は手作業であったプロセスや独立したプロセスに大きく統合されたテクノロジーは、混乱時のレジリエンスを低下させるリスクがある。
Traceability will present new risk challenges.	トレーサビリティは新たなリスク課題となる。
The supply and transportation of goods often relies on transfers between multiple parties and between different domestic and international jurisdictions. This can make tracing goods from ‘source to sink’ an ongoing challenge.	物品の供給と輸送は、多くの場合、複数の当事者間や、異なる国内・国際司法管轄区間での移転に依存している。このため、「出所から入庫まで」の商品の追跡は、継続的な課題となりうる。
To meet the challenge of transparency, the traceability of goods is being actively improved in some sectors, including the food and grocery sector, in response to food safety and other priorities.	透明性という課題に対応するため、食品・食料品セクターを含むいくつかのセクターでは、食品安全やその他の優先事項に応じて、商品のトレーサビリティが積極的に改善されている。
Interception and modification of goods in supply chains has been demonstrated as a risk, and this risk has the potential to increase due to ongoing global instability and economic pressures. Lower levels of, or disparities in, traceability along supply lines also have the potential to obfuscate interference, including risks of espionage and sabotage.	サプライ・チェーンにおける商品の傍受や改ざんはリスクとして実証されており、このリスクは、世界的な不安定と経済的圧力が続いているため、増大する可能性がある。サプライ・ラインに沿ったトレーサビリティのレベルが低い、あるいは格差がある場合も、スパイ活動や破壊工作のリスクを含め、干渉を難解にする可能性がある。
Technology advancement and implementation is ongoing across the transport sector, with increasing connection, autonomy and control of vehicles. Traceability is likely to also benefit from these technology improvements. Cyber security needs to be a priority as new, highly connected technologies are introduced, with security a key consideration for design and procurement.	輸送セクターでは、技術の進歩と導入が進んでおり、車両の接続、自律性、制御性が高まっている。トレーサビリティも、こうした技術改善の恩恵を受ける可能性が高い。高度に接続された新技術が導入される際には、サイバーセキュリティを優先する必要があり、セキュリティは設計と調達における重要な検討事項となる。
Competition and conflict in space.	宇宙における競争と紛争
Space technology is changing. There has been a huge increase in the number of objects in low earth orbits, an increase in the use of shorter lifespan spacecraft, and ongoing congestion of geosynchronous orbits. There is little doubt that future wars will involve space technology.	宇宙技術は変化している。地球低軌道にある物体の数が大幅に増加し、寿命の短い宇宙船の使用が増え、地軸軌道の混雑が続いている。将来の戦争に宇宙技術が関わってくることは疑いない。
Almost every critical infrastructure sector, and civilian life, relies on space capabilities. Awareness of dependence on space technology is low, even among many operators of critical infrastructure, and has not kept up with the growing use of satellite-enabled capabilities.	ほとんどすべての重要なインフラ部門と市民生活は、宇宙機能に依存している。多くの重要インフラ運営者の間でさえ、宇宙技術への依存に対する意識は低く、衛星対応能力の利用拡大に追いついていない。
With the growing number of launched objects in space, especially into low earth orbit, there is an increasing risk that collisions could cause major service disruption. At the time of writing there were more than 6,800 Starlink objects in space, for a service that began in 2019.	宇宙、特に地球低軌道に打ち上げられる物体の数が増えるにつれ、衝突によってサービスが大きく中断されるリスクが高まっている。本稿執筆時点では、2019年に始まったサービスのために、宇宙には6,800以上のスターリンクがある。
By 2030, China’s competing Qianfan constellation is planning around 13,900 satellites in low earth orbit. There is concern that objects from the Qianfan orbit will fall through other low earth orbits increasing risk of collisions with other satellites, following obsolescence or due to faults.	2030年までに、中国の競合するQianfanコンステレーションは、低軌道上に約13,900個の衛星を計画している。Qianfan軌道の物体が他の低軌道を通過することで、他の衛星との衝突リスクが高まることが懸念されている。
Ongoing moves to onshore or near-shore supply will gradually redraw the transportation map.	オンショアまたはニアショア供給への継続的な動きは、輸送地図を徐々に塗り替えていくだろう。
The concentration of manufacturing and the long supply chains are increasingly recognised as posing a risk to the resilient operation of critical infrastructure. There have been developments in government and the private sector to mitigate this by moving some manufacturing closer to the business customer or consumer.	製造業の集積と長いサプライチェーンは、重要インフラのレジリエンスにリスクをもたらすと認識されつつある。製造事業者の一部を顧客や消費者の近くに移転させることで、これを軽減しようとする政府および民間セクターの動きがある。
These changes will begin to alter the global picture of supply chain resilience and the geographical picture of supply inside and outside Australia. A number of unknowns remain, including concerns about whether local manufacturing will be competitive and the possible consequences for trade relationships.	このような変化は、サプライチェーンのレジリエンスに関する世界的な図式と、オーストラリア内外の供給に関する地理的な図式を変化させ始めるであろう。地元の製造事業者が競争力を持つかどうかの懸念や、貿易関係への影響の可能性など、多くの未知数が残っている。
Sensitivity to supply and the need for resilient supply are especially obvious where limited supply options exist, where geopolitical or business uncertainty is affecting key supplies and where disrupted or congested supply chains are becoming more common.	供給に対する敏感さとレジリエンス供給の必要性は、供給オプションが限られている場合、地政学的またはビジネス上の不確実性が主要供給に影響を及ぼしている場合、サプライチェーンの中断や混雑が一般的になりつつある場合に特に顕著である。

 

 

---

 

 

ちなみに昨年度...

・2023.11.01 Media Release: First Critical Infrastructure Annual Risk Review highlights issues affecting Australia’s national security

・[PDF] Critical Infrastructure Annual Risk Review - First Edition November 2023