米国 CISA 国際戦略計画 2025-2026 (2024.10.29)
こんにちは、丸山満彦です。
米国のCISAが、国際戦略計画 2025-2026を公表していますね...
- 米国が依存する海外インフラのレジリエンス強化
- 統合的なサイバー防衛の強化
- 国際活動における政府機関間の調整の統一
というところのようです...
以下の文書との整合性もとっているとのことです...
- National Security Strategy:国家安全保障戦略
- National Cybersecurity Strategy:
- U.S. International Cyberspace and Digital Policy Strategy
- CISA Strategic Plan 2023–2025
- CISA Stakeholder Engagement Strategic Plan FY2023-2025
- CISA Cybersecurity Strategic Plan 2024–2026
米国大統領選は、トランプ大統領が勝利をしたようですが、国際協力の進め方がどの程度かわっていくのか...というのは、少し気になるところですね...
● CISA
・2024.10.29 CISA Releases Its First Ever International Strategic Plan
CISA Releases Its First Ever International Strategic Plan | CISA、史上初の国際戦略計画を発表 |
CISA will proactively engage international partners to strengthen the security and resilience of our nation’s critical infrastructure | CISAは、わが国の重要インフラのセキュリティとレジリエンスを強化するため、国際的なパートナーに積極的に関与していく |
WASHINGTON – Today, the Cybersecurity and Infrastructure Security Agency (CISA) released its 2025–2026 International Strategic Plan, the agency’s first, which supports the agency’s first comprehensive strategic plan and aligns with the National Security Memorandum on Critical Infrastructure Security and Resilience. The International Strategic Plan focuses on how CISA will proactively engage international partners to strengthen the security and resilience of our nation’s critical infrastructure. | ワシントン - 本日、サイバーセキュリティ・インフラ・セキュリティ庁(CISA)は、同庁初の包括的戦略計画をサポートし、重要インフラのセキュリティとレジリエンスに関する国家安全保障メモランダムと整合する、同庁初の2025-2026年国際戦略計画を発表した。国際戦略計画は、わが国の重要インフラのセキュリティとレジリエンスを強化するために、CISAがどのように国際パートナーと積極的に関与していくかに焦点を当てている。 |
“In following this plan, CISA will improve coordination with our partners and strengthen international relationships to reduce risk to the globally interconnected and interdependent cyber and physical infrastructure that Americans rely on every day,” said CISA Director Jen Easterly. | 「この計画に従って、CISAはパートナーとの協調を改善し、国際的な関係を強化することで、米国人が毎日頼りにしているグローバルに相互接続され、相互依存しているサイバー・インフラと物理的インフラに対するリスクを軽減する」とCISAのジェン・イースタリー所長は述べた。 |
Since the risks we face are complex, geographically dispersed and do not abide by borders, protecting and securing our cyber and physical infrastructure requires the concerted efforts of public and private partners around the globe. Our International Strategic Plan outlines three goals CISA must achieve to address the ever-changing and dynamic challenges facing America and our international partners: | われわれが直面しているリスクは複雑で、地理的に分散しており、国境がないため、サイバー・インフラと物理的インフラの防御と安全確保には、世界中の官民のパートナーの協力が必要である。我々の国際戦略計画では、米国と国際パートナーが直面する刻々と変化するダイナミックな課題に対処するため、CISAが達成すべき3つの目標を概説している: |
・Bolster the Resilience of Foreign Infrastructure on Which the U.S. Depends; | ・米国が依存する海外インフラのレジリエンス強化 |
・Strengthen Integrated Cyber Defense; and | ・統合的なサイバー防衛の強化 |
・Unify Agency Coordination of International Activities. | ・国際活動における政府機関間の調整の統一 |
・FY2025-2026 CISA International Strategic Plan
目次...
Executive Summary | エグゼクティブサマリー |
OUR MISSION | 我々の使命 |
GOAL 1 & OBJECTIVES | 目標1と目標 |
GOAL 2 & OBJECTIVES | 目標2と目標 |
GOAL 3 & OBJECTIVES | 目標3と目標 |
CONCLUSION | 結論 |
APPENDIX 1 | 附属書1 |
APPENDIX 2 | 附属書2 |
Executive Summary | エグゼクティブサマリー |
In today’s interdependent and interconnected world, the protection and security of our cyber and physical infrastructure requires the concerted efforts of public and private partners around the globe. The Cybersecurity and Infrastructure Security Agency (CISA) is a globally recognized leader in shaping and implementing proactive approaches to reduce risk and increase the resilience of critical infrastructure on which the United States (U.S.) and its partners depend. | 相互依存と相互接続が進む今日のグローバル社会において、サイバーおよび物理的インフラの防御とセキュリティには、世界中の官民パートナーの協調的な取り組みが必要である。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国とそのパートナーが依存する重要なインフラのレジリエンスを高め、リスクを低減するための積極的なアプローチを策定し、実施する世界的に認められたリーダーである。 |
To effectively marshal its resources and guide operations, CISA issued the 2023-2025 CISA Strategic Plan, the agency’s first comprehensive strategic plan since CISA’s establishment in 2018. In recognition of the reality that today’s threats do not respect borders, CISA developed this CISA International Strategic Plan as a complementary guide for CISA’s international activities and outcomes. | 効果的にリソースを結集し、業務を指導するために、CISAは2023年から2025年までのCISA戦略計画を発表した。これは、2018年のCISA設立以来、同機関が初めて策定する包括的な戦略計画である。今日の脅威は国境を尊重しないという現実を踏まえ、CISAは、CISAの国際活動と成果を補完する指針として、このCISA国際戦略計画を策定した。 |
This CISA International Strategic Plan acknowledges that the risks we face are complex and geographically dispersed, and that we cannot achieve our objectives in a vacuum. It is imperative that we expand visibility into internationally shared systemic risks. The maturity and security practices of global owners and operators of both cyber and physical infrastructure, technology, supply chains, and systems vary widely. Sharing timely, relevant, and accurate threat information and risk reduction advice with international partners provides the foundation for a more secure cyber-physical environment for all of us. | このCISA国際戦略計画では、我々が直面するリスクは複雑かつ地理的に分散しており、孤立した環境では目的を達成できないことを認識している。国際的に共有されたシステムリスクに対する可視性を拡大することが不可欠である。サイバーおよび物理的インフラ、テクノロジー、サプライチェーン、システムのグローバルな所有者および運営者の成熟度およびセキュリティ対策は、大きく異なる。国際的なパートナーと、タイムリーで関連性があり、正確な脅威情報およびリスク軽減のアドバイスを共有することは、我々全員にとってより安全なサイバー・フィジカル環境の基盤となる。 |
The CISA International Strategic Plan goals are to: | CISA国際戦略計画の目標は以下の通りである。 |
1. Bolster the Resilience of Foreign Infrastructure on Which the U.S. Depends. | 1. 米国が依存する海外インフラのレジリエンスの強化 |
2. Strengthen Integrated Cyber Defense. | 2. 統合的なサイバー防衛の強化 |
3. Unify Agency Coordination of International Activities. | 3. 国際活動における政府機関間の調整の統一 |
Through the goals and objectives outlined in this CISA International Strategic Plan – in coordination with the Department of Homeland Security (DHS), the Department of State, and partners across the interagency, and in accordance with U.S. national security, economic, and foreign policy priorities – CISA will assess and prioritize critical infrastructure dependencies and partner with foreign entities to advance CISA’s homeland security mission. | このCISA国際戦略計画に掲げられた目標と目的を達成するために、国土安全保障省(DHS)、国務省、および政府機関間のパートナーと連携し、米国の国家安全保障、経済、外交政策の優先事項に従って、CISAは重要なインフラへの依存度をアセスメントし優先順位付けを行い、海外の事業体と提携してCISAの国土安全保障の使命を推進する。 |
OUR MISSION | 我々の使命 |
Our vision is secure and resilient infrastructure for the American people. Our mission is to lead the national effort to understand, manage, and reduce risk to our cyber and physical infrastructure. | 我々のビジョンは、アメリカ国民のための安全でレジリエントなインフラである。我々の使命は、サイバーおよび物理的インフラに対するリスクを理解し、管理し、軽減するための国家的な取り組みを主導することである。 |
Strategic Intent | 戦略的意図 |
The CISA International Strategic Plan will focus and guide the agency’s international efforts over the 2025–2026 period. It highlights the agency’s commitment to reducing risk to the globally interconnected and interdependent cyber and physical infrastructure that Americans rely on every day. Our aim is to shape the international environment to reduce risk to critical dependencies and set conditions for success in cooperation, competition, and conflict. The CISA International Strategic Plan lays out three goals CISA must achieve to address the ever-changing and dynamic challenges facing America and our international partners. The first two goals focus on “what” the agency will work on in the international environment to achieve our “why” – 1) to reduce risk to and build resilience of foreign assets, systems, and networks that impact U.S. critical infrastructure, 2) understand shared global threats to critical infrastructure, and 3) support collective defense. The third goal focuses internally to promote unified action, working as One CISA to conduct international activities. | CISA国際戦略計画は、2025年から2026年にかけての期間における当機関の国際的な取り組みに焦点を当て、指針を示すものである。この計画は、アメリカ国民が日々依存している、グローバルに相互接続され相互依存しているサイバーおよび物理的インフラに対するリスクを軽減するという当機関の取り組みを強調するものである。我々の目的は、重要な依存関係に対するリスクを軽減し、協力、競争、紛争における成功の条件を整えるために国際環境を形作ることである。CISA国際戦略計画では、米国および国際パートナーが直面する、常に変化し続けるダイナミックな課題に対処するためにCISAが達成すべき3つの目標が定められている。最初の2つの目標は、国際環境において「なぜ」という目的を達成するために「何」に取り組むかという点に焦点を当てている。すなわち、1)米国の重要インフラに影響を与える海外の資産、システム、ネットワークに対するリスクを低減し、レジリエンスを構築すること、2)重要インフラに対するグローバルな脅威を理解すること、3)集団的自衛権を支援することである。3つ目の目標は、内部に焦点を当て、国際的な活動を展開する「One CISA」として統一された行動を推進することである。 |
Strategic Approach | 戦略的アプローチ |
The approach laid out in this CISA International Strategic Plan aligns with guidance set forth in the National Security Strategy, National Cybersecurity Strategy, U.S. International Cyberspace and Digital Policy Strategy, CISA Strategic Plan 2023–2025, CISA Stakeholder Engagement Strategic Plan FY2023-2025, and CISA Cybersecurity Strategic Plan 2024–2026, as well as the identified priorities of the Secretary of Homeland Security. The CISA International Strategic Plan and the U.S. International Cyberspace and Digital Policy Strategy firmly align to bolster and broaden international alliances to mature cyber defense efforts, both domestically and internationally. This involves fostering collaborative relationships with global partners; sharing expertise, technical resources, and best practices; and collectively fortifying cyber resilience to address emerging threats in an interconnected world. Our strategic approach will not only advance the resilience of critical infrastructure dependencies at home and abroad, but it will also ensure a long-term commitment in strengthening international partnerships that are essential for CISA’s mission success. As part of coordinated U.S. government efforts, CISA will proactively engage and support international partners to assess, influence, and assist with reducing risk and strengthen the security and resilience of foreign assets, systems, and networks on which our nation’s critical infrastructure depends. As threats evolve across the spectrum of competition with state and non-state actors, no single organization or entity has all the answers for how to address cyber and physical threats to critical infrastructure. Therefore, CISA will prioritize operational collaboration and international activities to achieve mutual interests and goals with our partners. This plan centralizes CISA’s focus and coordination on goals and objectives that increase homeland and national security. More importantly, it positions CISA to support the internal coordination of international activities through the execution of annual planning cycles. This CISA International Strategic Plan seeks to streamline or eliminate overlapping and redundant systems to synchronize complex international issues that cut across our agency. | このCISA国際戦略計画に示されたアプローチは、国家安全保障戦略、国家サイバーセキュリティ戦略、米国国際サイバー空間およびデジタル政策戦略、CISA戦略計画2023-20 また、国土安全保障省長官が識別した優先事項とも一致する。CISA国際戦略計画および米国国際サイバー空間・デジタル政策戦略は、国内および国際的なサイバー防衛努力を成熟させるために、国際的な同盟関係を強化し拡大することを明確に目指している。これには、グローバルパートナーとの協力関係の促進、専門知識、技術リソース、ベストプラクティスの共有、相互接続された世界における新たな脅威に対処するためのサイバーレジリエンスの強化が含まれる。 当社の戦略的アプローチは、国内外の重要なインフラストラクチャのレジリエンスを向上させるだけでなく、CISAのミッション成功に不可欠な国際的なパートナーシップの強化に向けた長期的な取り組みを確実なものとする。米国政府の協調的な取り組みの一環として、CISAは、国際的なパートナーと積極的に関わり、支援し、リスクアセスメントを行い、影響を与え、リスクの低減を支援し、米国の重要インフラが依存する海外の資産、システム、ネットワークのセキュリティとレジリエンスを強化する。国家および非国家行為者との競争の全領域で脅威が進化する中、単一の組織または事業体が、重要インフラに対するサイバーおよび物理的脅威への対処方法について、すべての答えを持っているわけではない。そのため、CISAは、パートナーとの相互利益と目標の達成に向けた業務上の連携と国際活動を優先する。この計画は、国土安全保障および国家の安全保障を強化する目標と目的に焦点を絞り、調整を行う。さらに重要なのは、CISAが年次計画サイクルの実行を通じて国際活動の内部調整を支援する立場にあることである。このCISA国際戦略計画は、当機関全体にわたる複雑な国際問題を同期させるために、重複または冗長なシステムの合理化または排除を目指す。 |
Overall, our aim is to build, strengthen, and sustain international relationships to: | 全体として、我々は以下の目的のために国際的な関係を構築、強化、維持することを目指している。 |
1. Advance homeland and national security objectives. | 1. 国土安全保障および国家安全保障の目標を推進する。 |
2. Prevent incidents and increase resilience of physical and cyber critical infrastructure at home and abroad. | 2. 国内外における物理的およびサイバーの重要インフラのレジリエンスを高め、インシデントを防止する。 |
3. Increase awareness to detect, deter, and disrupt emerging threats and hazards. | 3. 新たな脅威や危険を検知、阻止、および妨害するための認識を高める。 |
4. Manage and reduce systemic risks. | 4. システム上のリスクを管理し、低減する。 |
5. Increase understanding of international critical infrastructure interdependencies and anticipate cascading impacts. | 5. 国際的な重要インフラの相互依存関係についての理解を深め、連鎖的な影響を予測する。 |
6. Influence international policy, standards, and best practices. | 6. 国際的な政策、標準、ベストプラクティスに影響を与える。 |
7. Assist key partners to address their capability shortfalls. | 7. 主要なパートナーが能力不足に対処できるよう支援する。 |
8. Expand bilateral/multilateral exchanges of expertise, in tandem with increased federal inter- and intra-agency coordination, to improve risk management and incident response capacity. | 8. リスクマネジメントとインシデント対応能力の改善を目的として、連邦政府機関間の連携および各機関内の連携の強化と併せて、専門知識の二国間・多国間交流を拡大する。 |
9. Mature and strengthen CISA’s international partnerships, arrangements, and policies. | 9. CISAの国際的なパートナーシップ、取り決め、政策を成熟させ、強化する。 |
GOAL 1 & OBJECTIVES | 目標1および目的 |
Goal 1: Bolster the Resilience of Foreign Infrastructure on Which the U.S. Depends | 目標1:米国が依存する海外インフラのレジリエンス強化 |
Recognizing that much of U.S. critical infrastructure interconnects and/or is interdependent with foreign assets, systems, or networks, CISA will work closely with domestic and international partners to bolster the security and resilience of the international critical infrastructure on which the U.S. depends. These interconnections and interdependencies span the full range of critical infrastructure sectors: pipelines, telecommunications, and essential supply chains, among others. Malicious cyber actors continue to exploit vulnerabilities across these sectors to target critical infrastructure through ransomware and other cyberattacks. The threat from global terrorism remains a persistent concern and a significant threat to U.S. and international facilities. Thus, it is essential for CISA to work with partners to assess and reduce risk from foreign critical dependencies impacting U.S. critical infrastructure resilience. In doing so, CISA must strengthen exchanges with international partners that promote our priorities abroad as well as influence standards, regulations, and policies to advance homeland and national security objectives. A collaborative approach to understanding interconnected critical infrastructure systems will set conditions for the U.S. and our international partners to proactively develop strategies, policies, and programs that integrate risk reduction efforts and reflect mutual and multi-stakeholder security interests at home and abroad. | 米国の重要インフラの多くが、海外の資産、システム、またはネットワークと相互接続されている、あるいは相互依存していることを認識し、CISAは、米国が依存する国際的な重要インフラのセキュリティとレジリエンスを強化するために、国内外のパートナーと緊密に連携する。これらの相互接続および相互依存関係は、パイプライン、電気通信、および不可欠なサプライチェーンなど、重要インフラのあらゆる分野に及んでいる。悪意のあるサイバー行為者は、ランサムウェアやその他のサイバー攻撃を通じて、これらのセクター全体の脆弱性を悪用し、重要なインフラを標的にし続けている。世界的なテロリズムによる脅威は、依然として懸念事項であり、米国および国際的な施設にとって重要な脅威である。そのため、CISAがパートナーと協力して、米国の重要なインフラのレジリエンスに影響を与える海外の重要な依存関係から生じるリスクをアセスメントし、軽減することが不可欠である。そのためには、CISAは、海外における優先事項を推進し、標準、規制、政策に影響を与えて国土安全保障および国家安全保障の目標を推進する国際的なパートナーとの交流を強化しなければならない。相互に接続された重要インフラシステムを理解するための協調的なアプローチは、米国および国際的なパートナーがリスク軽減の取り組みを統合し、国内外における相互および多様な利害関係者の安全保障上の利益を反映した戦略、政策、プログラムを積極的に開発するための条件を整えることになる。 |
1.1. Identify and prioritize foreign critical infrastructure on which the nation depends and bolster its security and resilience. | 1.1. 国家が依存する海外の重要インフラを識別し優先順位を付け、そのセキュリティとレジリエンスを強化する。 |
The U.S. depends on foreign-owned systems that support our critical infrastructure sectors such as communications, transportation, information technology, energy, financial services, and critical manufacturing. CISA will work with interagency and international partners to identify and understand which international systems and assets are truly critical to the nation’s critical infrastructure and assess how they are vulnerable to create strategies to manage shared risks. CISA will also work with interagency and international partners to promote a shared understanding of global threats to critical infrastructure security and resilience, such as cyberattacks, chemical and improvised explosive devices, threats to supply chain interdependencies, foreign malign investments, and climate change. Managing risk and bolstering resilience will require long-term, strategic collaboration between public and private sectors at home and abroad. | 米国は、コミュニケーション、輸送、IT、エネルギー、金融サービス、および重要製造事業者といった、自国の重要インフラ部門を支える外国所有のシステムに依存している。CISAは、政府機関および国際パートナーと協力し、米国の重要なインフラにとって真に重要な国際システムおよび資産を識別・理解し、それらの脆弱性をアセスメントして、共有リスクを管理するための戦略を策定する。また、CISAは、政府機関および国際パートナーと協力し、サイバー攻撃、化学兵器や即席爆発装置、サプライチェーンの相互依存に対する脅威、外国からの悪意ある投資、気候変動など、重要なインフラのセキュリティとレジリエンスに対するグローバルな脅威についての共通理解を促進する。リスクマネジメントとレジリエンシーの強化には、国内外の官民間の長期的かつ戦略的な協力が必要となる。 |
Enabling Measure: | 実現策: |
In coordination with the Department of State and relevant U.S. government partners, we will broaden our understanding of systemic risk by expanding our visibility into infrastructure and supply chain vulnerabilities for priority foreign critical infrastructure upon which the U.S. depends. | 国務省およびその他の米政府関係機関と連携し、米国が依存する優先度の高い海外の重要インフラのインフラおよびサプライチェーンの脆弱性に対する可視性を拡大することで、システムリスクに対する理解を深める。 |
Measure of Effectiveness: | 有効策: |
1. Increase the number of U.S. government activities coordinated by CISA to advance the security and resilience of prioritized foreign critical infrastructure and supply chains. | 1. 優先された海外の重要インフラおよびサプライチェーンのセキュリティとレジリエンスを向上させるために、CISAが調整する米国政府の活動を増加させる。 |
2. Increase the number of global partner actions taken to address risks to prioritized foreign critical infrastructure. | 2. 優先された海外の重要インフラに対するリスクに対処するために実施されるグローバルなパートナーの活動を増加させる。 |
3. Increase the number of domestic partner actions taken to mitigate potential disruptions of U.S. critical infrastructure operations resulting from dependencies with foreign assets, systems, and supply chains. | 3. 海外の資産、システム、およびサプライチェーンへの依存に起因する米国の重要インフラの運用中断の可能性を低減するために実施される国内のパートナーの活動を増加させる。 |
1.2. Strengthen international partnerships that promote U.S. critical infrastructure priorities and interests abroad. | 1.2. 米国の重要インフラの優先事項と海外における米国の利益を促進する国際的なパートナーシップを強化する。 |
CISA seeks to expand visibility into internationally shared threats and systemic risks. To improve situational awareness for both CISA and our international stakeholders, we must mature multidirectional communications with external partners, including timely incident reporting and the systematic sharing of threat and vulnerability information. Strengthening includes accelerating the speed, improving the accuracy, and enabling the effectiveness of critical information sharing, while using CISA as a hub for multi-stakeholder initiatives. We will use CISA’s cross-functional expertise to foster communication and information sharing with global partners at scale, which will advance the resiliency of our critical infrastructure against shared challenges and preserve our ability to communicate in the event of an emergency. This will create a foundation for advancing international efforts that mature our collective ability to plan for, detect, deter, and disrupt emerging threats and hazards to cyber and physical infrastructure and interoperable emergency communications. Deepening the understanding of shared and systemic risk with our partners will strengthen the protection and resilience of critical infrastructure on which the nation relies. | CISAは、国際的に共有された脅威とシステム上のリスクに対する可視性を拡大することを目指している。CISAと国際的な利害関係者の両者にとっての状況認識を改善するためには、外部のパートナーとの多方向のコミュニケーションを成熟させる必要がある。これには、タイムリーなインシデント報告や、脅威および脆弱性情報の体系的な共有が含まれる。強化には、CISAをマルチステークホルダーイニシアティブのハブとして活用しながら、重要な情報共有の速度を加速し、精度を改善し、効果を高めることが含まれる。CISAの部門横断的な専門知識を活用し、グローバルパートナーとのコミュニケーションと情報共有を大規模に促進することで、共有の課題に対する重要なインフラのレジリエンシーを向上させ、緊急事態発生時のコミュニケーション能力を維持する。これにより、サイバーおよび物理的インフラ、相互運用可能な緊急通信に対する新たな脅威や危険を計画、検知、阻止、混乱させるための集団的な能力を向上させる国際的な取り組みを推進するための基盤が構築される。パートナーとの共有リスクおよびシステムリスクに対する理解を深めることで、国家が依存する重要なインフラの防御とレジリエンスが強化される。 |
Enabling Measure: | 実現策: |
We will expand our ability to execute joint operational activities, capacity development efforts, and shared policy frameworks that advance U.S. priorities for defending cyberspace and protecting U.S. critical infrastructure. | サイバー空間を防御し、米国の重要インフラを保護するという米国の優先事項を推進する共同運用活動、能力開発の取り組み、共有政策枠組みを実施する能力を拡大する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the number of joint operational activities conducted with global partners to build public and private capacity to deter, prevent, protect, and respond to incidents to critical infrastructure. | 1. 重要インフラに対するインシデントを抑止、防止、防御、対応するための官民の能力を構築するために、グローバルなパートナーと実施する共同運用活動の数を増やす。 |
2. Increase information sharing exchanges with global partners to promote U.S. security and resilience priorities and to enhance CISA’s programs, services, and products. | 2. 米国のセキュリティおよびレジリエンシーの優先事項を推進し、CISAのプログラム、サービス、製品を強化するために、グローバルパートナーとの情報共有を促進する。 |
1.3. Shape operational and technical global standards, regulations, policies, guidelines, and best practices to advance security. | 1.3. セキュリティを促進するために、運用および技術に関するグローバルな標準、規制、政策、ガイドライン、およびベストプラクティスを策定する。 |
CISA will work with interagency partners to support standards activities—in coordination with the DHS Science and Technology Directorate—through standard development organizations that can advance U.S. interests. Within CISA’s authorities, our aim is to promote and support a wide array of portfolios, including but not limited to cyber and physical critical infrastructure, emerging technology, chemical security, emergency communications, school safety, bombing prevention, and more to ensure that systems, infrastructure, government, business, and the public can withstand and recover from deliberate attacks, accidents, and natural hazards. Where appropriate, we will advance and contribute to the development and adoption of operational and technical international standards and regulations to strengthen cybersecurity, fortify critical infrastructure security and resilience, and improve emergency communication. CISA holds a shared approach to international standards, regulations, guidelines, and best practices for critical infrastructure security and critical emerging technologies, to include artificial intelligence (AI). This will help accelerate standards that contribute to interoperability and promote U.S. competitiveness and innovation with our partners. | CISAは、政府機関間パートナーと協力し、米国の利益を促進できる標準開発組織を通じて、DHS科学技術局と調整しながら、標準化活動を支援する。CISAの認可の範囲内で、サイバーおよび物理的な重要インフラ、新技術、化学物質のセキュリティ、緊急時のコミュニケーション、学校の安全、爆破テロの防止など、幅広いポートフォリオの推進と支援を目指している。これにより、システム、インフラ、政府、企業、そして一般市民が、意図的な攻撃、事故、自然災害に耐え、回復できるようになる。必要に応じて、サイバーセキュリティを強化し、重要インフラのセキュリティとレジリエンシーを強化し、緊急時のコミュニケーションを改善するために、運用上および技術上の国際標準および規制の開発と採用を推進し、貢献する。CISAは、重要インフラのセキュリティと重要新技術(人工知能(AI)を含む)に関する国際標準、規制、ガイドライン、およびベストプラクティスに対する共通のアプローチを保持する。これにより、相互運用性に貢献し、米国のパートナーとの競争力とイノベーションを促進する標準の加速化に役立つ。 |
Enabling Measure: | 実現策: |
1. We will advance open, transparent, and rules-based standards processes to ensure that globally relevant standards meet U.S. national security requirements for critical infrastructure. | 1. 国際的に関連性のある標準が、米国の重要インフラの国家安全保障要件を満たすことを確実にするため、オープンで透明性があり、規則に基づく標準プロセスを推進する。 |
2. We will work with partners to counter the influence of adversaries attempting to unduly shape standards in a manner which would represent a threat to national security. | 2. 国家安全保障に対する脅威となるような方法で不当に標準を策定しようとする敵対者の影響に対抗するため、パートナーと協力する。 |
Measure of Effectiveness: | 有効策: |
1. In coordination with government, industry, and academic partners, increase the development and publication of technical standards for adoption by international standards and policy setting bodies that advance the protection, interoperability, and resilience of U.S. critical infrastructure. | 1. 政府、産業界、学術機関のパートナーと協力し、米国の重要インフラの防御、相互運用性、レジリエンシーを向上させる国際標準および政策策定団体による採用に向けた技術標準の開発と公表を促進する。 |
GOAL 2 & OBJECTIVES | 目標2および目的 |
Goal 2: Strengthen Integrated Cyber Defense | 目標2:統合的な防衛の強化 |
Cybersecurity threats extend beyond national borders. Strong international cyber defense partnerships set conditions that reduce risk and minimize the impact of attempts to infiltrate, exploit, disrupt, or destroy critical infrastructure systems that support our national critical functions (NCFs). Engaging international partners allows CISA to build trust, illuminate threats, and facilitate the free flow of cybersecurity defense information. We will work with partners, international organizations, and nongovernmental organizations to influence global cybersecurity practices and standards that promulgate cyber safety and security at scale. Bolstering the capabilities of key partners improves our collective cyber defense abroad against state and non-state actors. | サイバーセキュリティの脅威は国境を越えて広がる。強固な国際的なサイバー防衛パートナーシップは、国家の重要な機能(NCF)を支える重要なインフラシステムへの侵入、悪用、混乱、破壊を試みる行為のリスクを低減し、その影響を最小限に抑える条件を整える。国際的なパートナーと協力することで、CISAは信頼を構築し、脅威を明らかにし、サイバーセキュリティ防御情報の自由な流れを促進することができる。我々は、パートナー、国際機関、非政府組織と協力し、サイバーセキュリティの実践と標準を世界的に影響を与え、サイバーの安全性とセキュリティを大規模に推進していく。主要なパートナーの能力を強化することで、国家および非国家行為者に対する海外でのサイバー防御を改善する。 |
2.1. Enable cyber defense with partners to reduce collective risk. | 2.1. パートナーとのサイバー防御を可能にし、全体的なリスクを軽減する。 |
International partners contribute essential information to support CISA’s cybersecurity mission. A network of trusted partners provides increased visibility into—and ability to mitigate—cybersecurity threats, vulnerabilities, and campaigns. Our aim is to increase and mature our network of trusted partners through our bilateral and multilateral Computer Security Incident Response Team (CSIRT)-CSIRT engagements. Through these engagements, we seek to strengthen CSIRT-CSIRT relationships that enable the exchange of actionable operational information, which includes product sharing, vulnerability alerts, victim notifications, tactics, techniques, and procedures as well as evaluating unique international inputs to reduce risk. This effort will facilitate a collective response and provide a vehicle for partners to share information that builds trust and global cyber situational awareness—especially for those foreign systems, networks, and assets truly vital to the nation’s critical infrastructure. We will strive to set an example as the premier CSIRT organization and work with international partners to understand how incidents occur, how to prevent them, and to provide technical resources that alleviate critical operational gaps. Beyond immediate threat information, these operational partnerships help inform international exercises that will enable us to better understand risks and provide additional ways and means to better manage threats and risk abroad. | 国際的なパートナーは、CISAのサイバーセキュリティ任務を支援するために不可欠な情報を提供している。信頼できるパートナーのネットワークは、サイバーセキュリティの脅威、脆弱性、およびキャンペーンに対する可視性を高め、低減する能力を提供する。我々の目的は、二国間および多国間のコンピュータセキュリティ・インシデント対応チーム(CSIRT)間の連携を通じて、信頼できるパートナーのネットワークを拡大し、成熟させることである。これらの取り組みを通じて、製品共有、脆弱性に関する警告、被害通知、戦術、技術、手順、およびリスクを軽減するための独自の国際的インプットの評価など、実用的な運用情報の交換を可能にする CSIRT-CSIRT 関係の強化を目指している。この取り組みにより、共同対応が容易になり、特に国家の重要なインフラにとって真に不可欠な海外のシステム、ネットワーク、資産について、パートナー間で信頼とグローバルなサイバー状況認識を構築するための情報共有の手段が提供される。我々は、最高の CSIRT 組織として模範となるよう努め、国際的なパートナーと協力して、インシデントの発生状況、その防止策、および重要な運用上のギャップを緩和する技術リソースの提供方法を理解する。 これらの運用上のパートナーシップは、即時の脅威情報にとどまらず、国際的な演習に役立つ情報を提供し、リスクをよりよく理解し、海外における脅威とリスクをよりよく管理するための追加の方法と手段を提供する。 |
Enabling Measure: | 実現策: |
We will increase trust and strengthen operational collaboration through bilateral and multilateral engagements with international partners by expanding participation in CSIRT-CSIRT engagements. | 国際的なパートナーとの二国間および多国間での関与を拡大し、CSIRT-CSIRTの連携への参加を促進することで、信頼を高め、運用上の連携を強化する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the number of trusted international CSIRT partners. | 1. 信頼できる国際的なCSIRTパートナーの数を増やす。 |
2. Increase the percent of bilateral and multilateral CSIRT engagements that reduce combined risk. | 2. 複合的なリスクを低減する二国間および多国間のCSIRT連携の割合を増やす。 |
3. Increase the number of CSIRT partners that apply recommended risk mitigations prior to exploitation. | 3. 悪用される前に推奨されるリスク低減策を適用するCSIRTパートナーの数を増やす。 |
2.2. Drive standards and security at scale to increase cyber safety. | 2.2. サイバーセキュリティを向上させるために、規模を拡大した標準化とセキュリティを推進する。 |
For decades, the U.S. has worked through international institutions to define and advance responsible state behavior in cyberspace, steering partners toward developing secure technology from inception. As part of the broader national effort, CISA will encourage international partners to define, adopt, and implement global cybersecurity standards, norms, and best practices that promote U.S. cybersecurity interests. The agency will also provide guidance, advice, and expertise to help define and implement safe global standards, norms, and best practices that support U.S. domestic cybersecurity interests. Our aim is to set the bar high for global standards and prioritize them to reflect CISA interests and implement them as a critical element to protect citizens. As some of the most visible examples, CISA’s international focus is to encourage the widespread adoption of Secure by Design practices, including adoption of software bills of materials, secure AI systems, open-source security, and coordinated vulnerability disclosures. | 米国は数十年にわたり、国際機構を通じて、サイバー空間における責任ある国家行動の定義と推進に取り組んできた。また、パートナー諸国が当初から安全な技術の開発に取り組むよう導いてきた。より広範な国家的な取り組みの一環として、CISAは米国のサイバーセキュリティの利益を促進する国際的なサイバーセキュリティ標準、規範、およびベストプラクティスを定義、採用、実施するよう国際的なパートナーに働きかける。また、米国の国内的なサイバーセキュリティの利益を支援する安全な国際的な標準、規範、およびベストプラクティスを定義し、実施する手助けとなるよう、ガイダンス、アドバイス、専門知識を提供する。我々の目的は、グローバル標準の水準を高く設定し、CISAの利益を反映して優先順位を付け、市民を防御するための重要な要素として実施することである。最も顕著な例として、CISAの国際的な焦点は、ソフトウェア部品表の採用、安全なAIシステム、オープンソースセキュリティ、および調整された脆弱性開示を含む、セキュア・バイ・デザインの実践の広範な採用を奨励することである。 |
Enabling Measure: | 実現策: |
In collaboration with international public and private sector partners, we will advance a global commitment to safe and secure software development and deployment. | 国際的な官民のパートナーと協力し、安全でセキュアなソフトウェアの開発と展開に向けた世界的な取り組みを推進する。 |
Measure of Effectiveness: | 有効策: |
1. Increase in international standards that recommend frameworks for secure software development at the onset of the software development lifecycle. | 1. ソフトウェア開発ライフサイクルの初期段階におけるセキュアなソフトウェア開発のためのフレームワークを推奨する国際標準の増加。 |
2. Increase the number of partner states, international organizations, and industries that adopt and implement the principles of Secure by Design. | 2. セキュア・バイ・デザインの原則を採用し実施するパートナー国、国際組織、産業の数を増やす。 |
2.3. Increase cyber and physical resilience capabilities of key partners. | 2.3. 主要パートナーのサイバーおよび物理的なレジリエンシー能力を高める。 |
The breadth and depth of the international cybersecurity challenge exceeds the capacity of any one organization. It is paramount that key partners possess the fundamental capabilities to safeguard and defend their connected critical infrastructure that impact our NCFs. Our aim is to establish an environment where our partners can organically detect threats, assess potential impacts, and receive and exchange real-time risk reduction actions that increase collective security and resilience and support the rapid establishment of consistent, secure, and effective interoperable emergency communications. CISA possesses capabilities that can uniquely contribute to homeland and national security objectives—especially as part of larger U.S. government efforts to improve the cybersecurity capabilities of priority international partners. As the U.S. strengthens relationships with key partners, CISA can provide training, exercises, and information sharing capabilities. These activities can assist international partners in developing and growing organic risk reduction capabilities, while setting supporting priorities for the investment and divestment of limited resources to fill collective capability shortfalls. | 国際的なサイバーセキュリティの課題の広範性と深さは、いかなる組織の能力をも超える。主要パートナーが、NCFに影響を与える相互接続された重要インフラを保護し、防御するための基本的な能力を備えることが最も重要である。我々の目的は、パートナーが有機的に脅威を検知し、潜在的な影響をアセスメントし、集団のセキュリティとレジリエンシーを高めるリアルタイムのリスク低減行動を受け取り、交換できる環境を構築することであり、一貫性があり、安全で、効果的な相互運用可能な緊急時コミュニケーションの迅速な確立を支援することである。CISAは、国土安全保障および国家安全保障の目標に独自に貢献できる能力を有している。特に、優先的な国際パートナーのサイバーセキュリティ能力を改善するための米国政府のより大きな取り組みの一環としてである。米国が主要なパートナーとの関係を強化する中で、CISAは訓練、演習、情報共有の能力を提供することができる。これらの活動は、国際パートナーが有機的なリスク軽減能力を開発し、成長するのを支援する一方で、限られた資源の投資と売却の優先順位を設定し、集団的な能力不足を補うことができる。 |
Enabling Measure: | 実現策: |
In collaboration with the Department of State, we will advance shared cybersecurity priorities and strengthen international partner capacity to support these priorities through the focused delivery of CISA services that proactively and collaboratively bolster our international cybersecurity and resilience. | 国務省と協力し、国際的なサイバーセキュリティとレジリエンスを積極的に、かつ協調的に強化するCISAサービスの提供に重点的に取り組むことで、サイバーセキュリティの優先事項を共有し、国際的なパートナーの能力を強化する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the number of CISA services delivered to international partners that address identified security and resilience gaps. | 1. 識別されたセキュリティとレジリエンスのギャップに対処する国際的なパートナーへのCISAサービスの提供数を増やす。 |
2. Increase in the percent of program participants equipped with required competencies in cyber or physical security and resilience. | 2. サイバーセキュリティまたは物理的セキュリティとレジリエンスに必要な能力を備えたプログラム参加者の割合を増やす。 |
3. Expand the network of foreign train-the-trainer partners capable and approved to provide CISA-based training within their regions. | 3. それぞれの地域でCISAに基づくトレーニングを提供できる能力を持ち、承認された海外のトレーナーパートナーのネットワークを拡大する。 |
4. Increase the percent of partners reporting strengthened capabilities to manage their own risk. | 4. パートナーのうち、自らのリスクマネジメント能力が強化されたと報告する割合を増やす。 |
GOAL 3 & OBJECTIVES | 目標3および目的 |
Goal 3: Unify Agency Coordination of International Activities | 目標3:国際活動における政府機関間の調整の統一 |
An effective international plan depends on unity of effort across the agency’s divisions and mission enabling offices (offices). Accomplishing unity of effort will require that CISA internally prioritizes, coordinates, deconflicts, and aligns international activities through improved organization and governance, integrated functions, and a well-trained workforce. | 効果的な国際計画は、省内の各部門およびミッションを可能にする事務所(オフィス)間の努力の結束にかかっている。努力の結束を実現するには、組織およびガバナンスの改善、機能の統合、および十分に訓練された人材を通じて、CISAが国際活動を内部的に優先順位付け、調整、調整、および整合させることが必要となる。 |
3.1. Strengthen and institutionalize CISA’s governance of international activities. | 3.1. CISAの国際活動のガバナンスを強化し、制度化する。 |
The CISA Stakeholder Engagement Division (SED) will establish a governance structure to advise on international matters and provide a clear articulation of the agency’s international priorities. Taking into account inputs from divisions and offices, these priorities will provide clear guidance that is consistent with CISA’s authorities and domestic requirements as well as broader DHS and national security policies. | CISAのステークホルダー・エンゲージメント部門(SED)は、国際的な問題について助言を行い、当機関の国際的な優先事項を明確に表明するためのガバナンス構造を確立する。 ディビジョンおよびオフィスの意見を考慮し、これらの優先事項は、CISAの権限および国内要件、さらにDHSおよび国家安全保障政策全般と一致する明確な指針を提供する。 |
Enabling Measure: | 実現策: |
We will establish internal agency processes and procedures for governing the agency’s international activities using the One CISA approach. | 当機関の国際的な活動を統括するための内部プロセスおよび手順を、ワンCISAアプローチを用いて確立する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the number of governance documents and processes that improve standardization and transparency of agency international activities. | 1. 政府機関の国際活動の標準化と透明性を改善するガバナンス文書とプロセスの数を増やす。 |
3.2. Align and synchronize CISA’s international functions, capabilities, and resources. | 3.2. CISAの国際機能、能力、リソースを調整し、同期させる。 |
CISA will support systematic information sharing across the agency through policy coordination and the collection and dissemination of international lessons learned to effectively realize the full range of specialized expertise and capabilities across the agency. SED will coordinate CISA’s international communications and activities across CISA to provide the agency with situational awareness of current and projected international activities. This coordination will address gaps and eliminate duplication of effort while ensuring timely execution of operational priorities and alignment of CISA’s international activities with this strategic plan and national security priorities. | CISAは、政策調整と国際的な教訓の収集と普及を通じて、政府機関全体にわたる体系的な情報共有を支援し、政府機関全体にわたる専門知識と能力の全範囲を効果的に実現する。SEDは、CISA全体の国際的なコミュニケーションと活動を調整し、現在の国際活動と予測される国際活動に関する状況認識を機関に提供する。この調整により、ギャップに対処し、重複を排除しながら、業務上の優先事項を適時に実行し、CISAの国際活動を本戦略計画および国家安全保障上の優先事項と整合させることを確実にする。 |
Enabling Measure: | 実現策: |
We will optimize internal business operations to ensure the coordinated delivery of products and services to international partners that effectively advance cyberspace defense and U.S. critical infrastructure security and resilience. | 国際的なパートナーに対して、サイバー空間防衛および米国の重要インフラのセキュリティとレジリエンスを効果的に推進する製品とサービスを、調整された形で確実に提供できるよう、内部業務運営を最適化する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the percent of cross-cutting activities coordinated through CISA International Affairs. | 1. CISA国際業務を通じて調整される横断的活動の割合を増やす。 |
2. Increase in internal products and services that improve widespread awareness of key international cybersecurity and critical infrastructure security and resilience issues. | 2. 国際的なサイバーセキュリティおよび重要インフラのセキュリティとレジリエンスに関する主要な問題について、広範な認識を向上させる内部製品およびサービスを増やす。 |
3.3. Equip CISA’s workforce through training and education to promote CISA’s capabilities on the global stage. | 3.3. 訓練および教育を通じてCISAの職員を装備し、国際舞台におけるCISAの能力を促進する。 |
With an inherent domestic focus, we recognize that there are skills CISA needs to provide the workforce to influence the international system. CISA will develop and provide training opportunities for employees who will deploy overseas as well as those engaged in deliberate international activities. SED will aim to facilitate DHS and State Department pre-deployment training for Attachés, Liaison Officers, and Technical Advisors deploying overseas, including a CISA familiarization program to ensure a baseline understanding of CISA’s organization, role, responsibilities, authorities, and strategic objectives. SED will provide international affairs etiquette guidance to all travelers as part of the travel preparation process. For CISA leadership and travelers conducting potentially sensitive engagements, SED will provide a tailored pre-departure briefing encompassing cultural norms and U.S. foreign policy goals with recommended talking points. | 国内に重点を置くという本質的な性質を踏まえ、CISAが国際システムに影響を与えるために職員に提供する必要のあるスキルを認識している。CISAは、海外に展開する職員および計画的な国際活動に従事する職員を対象に、訓練の機会を開発し、提供する。SEDは、海外に派遣されるアタッシェ、連絡担当官、技術顧問を対象に、DHSおよび国務省による派遣前学習を促進することを目的とする。これには、CISAの組織、役割、責任、権限、戦略目標に関する基本的な理解を確保するためのCISAの組織に関する理解プログラムも含まれる。SEDは、出張準備プロセスの一環として、すべての出張者に国際業務のエチケットに関するガイダンスを提供する。CISAのリーダーおよび機密性の高い業務に従事する出張者に対しては、SEDが、文化的な規範や米国の外交政策目標、推奨される発言内容などを網羅した、個別にカスタマイズされた出発前のブリーフィングを提供する。 |
Enabling Measure: | 実現策: |
CISA, through its workforce, is prepared to actively and effectively engage in international efforts to advance cyberspace defense, safe and secure technology development and deployment, and critical infrastructure security and resilience. | CISAは、その職員を通じて、サイバー空間防御、安全でセキュアな技術開発および展開、および重要インフラのセキュリティとレジリエンシーの向上を目的とした国際的な取り組みに積極的にかつ効果的に関与する。 |
Measure of Effectiveness: | 有効策: |
1. Increase the percent of CISA personnel trained and provided with resources to deliver international services. | 1. 国際的なサービス提供のために訓練を受け、リソースが提供されたCISA職員の割合を増やす。 |
2. Increase in the percent of CISA personnel who report that specialized training improved their capability to represent the agency effectively while performing international activities. | 2. 国際的な活動を行う際に、専門的な訓練が効果的に機関を代表する能力を改善したと報告するCISA職員の割合を増やす。 |
CONCLUSION | 結論 |
Robust and trusted international partnerships serve as a force multiplier across the spectrum of global competition. Successful partnerships require commitment, dedication, and time to build trust. In coordination with DHS and the State Department, CISA will develop, strengthen, and sustain these relationships. This CISA International Strategic Plan provides a framework to build and maintain an agency posture with international partners to enable the U.S. to compete with and prevail against current and future threats. Importantly, this plan addresses multiple challenges under different conditions and creates the framework to prioritize agency efforts. | 強固で信頼できる国際的なパートナーシップは、グローバルな競争のあらゆる側面において戦力を増強する。 成功するパートナーシップには、信頼を構築するためのコミットメント、献身、そして時間が必要である。国土安全保障省および国務省と連携し、CISAはこれらの関係を構築、強化、維持していく。このCISA国際戦略計画は、米国が現在および将来の脅威と競争し、打ち勝つことを可能にするために、国際的なパートナーと協力体制を構築し、維持するための枠組みを提供する。重要なのは、この計画がさまざまな状況下における複数の課題に対処し、CISAの取り組みの優先順位を決定する枠組みを構築していることである。 |
These goals position CISA strategically with a posture that reinforces critical partnerships abroad to overcome complex and interconnected challenges. The strategic approach aligns CISA with the broader U.S. government as well as our international partners to enable access, develop capacity, and ensure the flexibility to support national efforts to compete globally against state and non-state actors. | これらの目標は、複雑に絡み合った課題を克服するために、海外における重要なパートナーシップを強化する姿勢を戦略的に位置づけるものである。この戦略的アプローチは、CISAを米国政府全体および国際的なパートナーと足並みを揃え、国家および非国家主体と世界規模で競争する国家の取り組みを支援するためのアクセス、能力開発、柔軟性の確保を可能にする。 |
This CISA International Strategic Plan creates opportunities for shared success and is a process, not simply a publication; therefore, CISA will review progress quarterly. Unpredictability in the international security environment, or obstacles to our progress, may drive us to change course. We will remain agile and shift our focus to ensure we are integrating the right people, processes, technology, and partners at the right time, place, and space for mission success. Just as our threats and adversaries adapt to and shape the cyber and physical security environment, CISA will continue to evolve to fulfill the vision of a secure and resilient infrastructure for the American people—this CISA International Strategic Plan establishes a proactive path to achieve that vision. | このCISA国際戦略計画は、共有された成功の機会を生み出すものであり、単なる出版ではなくプロセスである。したがって、CISAは四半期ごとに進捗状況を評価する。国際的な安全保障環境における予測不可能性や進捗の障害により、方針を変更せざるを得なくなる可能性もある。我々は機敏性を維持し、焦点をシフトさせ、ミッションの成功に必要な適切なタイミング、場所、空間において、適切な人材、プロセス、テクノロジー、パートナーを統合していく。脅威や敵対者がサイバーおよび物理的なセキュリティ環境に適応し、その環境を形作るように、CISAは、米国市民のための安全でレジリエントなインフラというビジョンを達成するために進化し続ける。このCISA国際戦略計画は、そのビジョンを達成するための積極的な道筋を確立する。 |
APPENDIX 1 | 附属書1 |
Terms of Reference | 参照用語 |
Critical Infrastructure: Systems and assets, whether physical or virtual, so vital that the incapacity or destruction of such may have a debilitating impact on the security, economy, public health or safety, environment, or any combination of those matters, across any federal, state, regional, territorial, or local jurisdiction. | 重要インフラ:連邦、州、地域、領土、または地方の管轄区域全体にわたり、その機能不全または破壊が、セキュリティ、経済、公衆衛生または安全、環境、またはそれらの事項の組み合わせに深刻な影響を及ぼす可能性があるほど重要な、物理的または仮想的なシステムおよび資産。 |
Dependency: A directional relationship between two entities (objects, persons, or processes) in which one requires the use of, or inputs from, the other. | 相互依存:2つの事業体(オブジェクト、人、プロセス)間の方向性のある関係で、一方が他方の利用または入力が必要となる関係。 |
Function: Service, process, capability, or operation performed by an asset, system, network, or organization. | 機能:資産、システム、ネットワーク、組織によって実行されるサービス、プロセス、能力、または操作。 |
Integrated: The arrangement of unified actions in time, space, and purpose, executed as a whole to address trans-regional, all-domain, and multi-functional challenges to U.S. critical infrastructure. | 統合:米国の重要インフラに対する地域横断的、全領域的、および多機能的な課題に対処するために、時間、空間、目的において統一された行動を全体として実行すること。 |
Interdependency: Relationships or connections between entities of different functions, networks, sectors, or services. | 相互依存性:異なる機能、ネットワーク、セクター、またはサービス間の事業体間の関係またはつながり。 |
National Critical Function (NCF): Functions of government and the private sector that are so vital to the U.S. that their disruption, corruption, or dysfunction would have a debilitating effect on security, national economic security, and national public health or safety, or any combination thereof. | 国家重要機能(NCF):米国にとってきわめて重要であり、その機能が中断、破壊、または機能不全に陥った場合、安全保障、国家経済安全保障、国民の公衆衛生または安全、またはそれらの組み合わせに深刻な影響を及ぼす可能性のある政府および民間部門の機能。 |
Resilience: The ability to prepare for and adapt to changing conditions and withstand and recover rapidly from disruptions. Resilience includes the ability of systems, infrastructure, government, business, and the general public to withstand and recover from deliberate attacks, accidents, or naturally occurring threats or incidents. | レジリエンス:変化する状況に備え、適応する能力、および混乱に耐え、迅速に回復する能力。レジリエンスには、意図的な攻撃、事故、自然発生の脅威やインシデントに耐え、回復するシステム、インフラ、政府、企業、一般市民の能力が含まれる。 |
Sector: Collection of assets, systems, networks, entities, or organizations that provide or enable a common function for national security (including national defense and continuity of government), national economic security, national public health or safety, or any combination thereof. | セクター:国家安全保障(国防および政府の継続性を含む)、国家経済安全保障、国民の公衆衛生または安全、またはこれらの組み合わせに対して共通の機能を提供または可能にする資産、システム、ネットワーク、事業体、または組織の集合体。 |
Appendix 2 | 附属書2 |
Alignment with the CISA Strategic Plan | CISA戦略計画との整合 |
Goal 1: Bolster the Resilience of Foreign Infrastructure on Which the U.S. Depends | 目標1:米国が依存する海外インフラのレジリエンス強化 |
1.1. Identify and prioritize foreign critical infrastructure on which the nation depends and bolster its security and resilience. | 1.1. 米国が依存する海外の重要インフラを識別し優先順位付けし、そのセキュリティとレジリエンスを強化する。 |
CISA Strategic Plan Objectives: | CISA戦略計画の目標: |
1.2. Increase CISA’s ability to actively detect cyber threats targeting America’s critical infrastructure and critical networks. | 1.2. 米国の重要インフラおよび重要ネットワークを標的とするサイバー脅威を能動的に検知するCISAの能力を強化する。 |
2.1. Expand visibility of risks to infrastructure, systems, and networks. | 2.1. インフラ、システム、ネットワークに対するリスクの可視性を拡大する。 |
1.2. Strengthen international partnerships that promote U.S. critical infrastructure priorities and interests abroad. | 1.2. 米国の重要インフラの優先事項と海外における利益を促進する国際的なパートナーシップを強化する。 |
CISA Strategic Plan Objectives: | CISA戦略計画の目標: |
1.4. Advance the cyberspace ecosystem to drive security-by-default. | 1.4. デフォルトでセキュリティが確保されるように、サイバー空間のエコシステムを発展させる。 |
2.4. Build greater stakeholder capacity in infrastructure and network security and resilience. | 2.4. インフラおよびネットワークのセキュリティとレジリエンスにおける利害関係者の能力を強化する。 |
3.1. Optimize collaborative planning and implementation of stakeholder engagements and partnership activities. | 3.1. 利害関係者の関与とパートナーシップ活動の共同計画と実施を最適化する。 |
3.4. Enhance information sharing with CISA’s partnership base. | 3.4. CISAのパートナーシップ基盤との情報共有を強化する。 |
1.3. Shape operational and technical global standards, regulations, policies, guidelines, and best practices to advance security. | 1.3. セキュリティを向上させるための運用および技術に関するグローバル標準、規制、ポリシー、ガイドライン、およびベストプラクティスを策定する。 |
CISA Strategic Plan Objective: | CISA戦略計画の目標: |
2.3. Enhance CISA’s security and risk mitigation guidance and impact. | 2.3. CISAのセキュリティおよびリスク低減に関するガイダンスと影響力を強化する。 |
Goal 2: Strengthen Integrated Cyber Defense | 目標2:統合的なサイバー防衛の強化 |
2.1. Enable cyber defense with partners to reduce collective risk. | 2.1. パートナーとの連携によるサイバー防衛を実現し、全体的なリスクを低減する。 |
CISA Strategic Plan Objectives: | CISA戦略計画の目標: |
1.3. Drive the disclosure and mitigation of critical cyber vulnerabilities. | 1.3. 重大なサイバー脆弱性の開示と低減を推進する。 |
2.5. Increase CISA’s ability to respond to threats and incidents. | 2.5. CISAの脅威およびインシデントへの対応能力を強化する。 |
3.4. Enhance information sharing with CISA’s partnership base. | 3.4. CISAのパートナーシップ基盤との情報共有を強化する。 |
2.2. Drive standards and security at scale to increase cyber safety. | 2.2. サイバーセキュリティを向上させるために、規模の拡大と標準化およびセキュリティを推進する。 |
CISA Strategic Plan Objective: | CISA戦略計画の目標: |
1.4. Advance the cyberspace ecosystem to drive security-by-default. | 1.4. サイバー空間エコシステムを発展させ、セキュリティをデフォルトとすることを推進する。 |
2.3. Increase cyber and physical resilience capabilities of key partners. | 2.3. 主要なパートナーのサイバーおよび物理的なレジリエンシー能力を強化する。 |
CISA Strategic Plan Objectives: | CISA戦略計画の目標: |
2.4. Build greater stakeholder capacity in infrastructure and network security and resilience. | 2.4. インフラおよびネットワークのセキュリティとレジリエンスにおける利害関係者の能力を強化する。 |
3.5. Increase integration of stakeholder insights to inform CISA product development and mission delivery. | 3.5. CISAの製品開発とミッション遂行に情報を提供するために、利害関係者の見識の統合を強化する。 |
Goal 3: Unify Agency Coordination of International Activities | 目標3:国際活動における政府機関の調整を統一する |
3.1. Strengthen and institutionalize CISA’s governance of international activities. | 3.1. CISAの国際活動のガバナンスを強化し、制度化する。 |
CISA Strategic Plan Objective: | CISA戦略計画の目標: |
4.1. Strengthen and integrate CISA governance, management, and prioritization. | 4.1. CISAのガバナンス、管理、優先順位付けを強化し、統合する。 |
3.2. Align and synchronize CISA’s international functions, capabilities, and resources. | 3.2. CISAの国際的な機能、能力、リソースを調整し、同期化する。 |
CISA Strategic Plan Objectives: | CISA戦略計画の目標: |
2.1. Expand visibility of risks to infrastructure, systems, and networks. | 2.1. インフラ、システム、ネットワークに対するリスクの認知度を拡大する。 |
3.3. Streamline stakeholder access to and use of appropriate CISA programs, products, and services. | 3.3. 関係者が適切なCISAプログラム、製品、サービスにアクセスし、それらを利用できるように合理化する。 |
4.2. Optimize CISA business operations to be mutually supportive across all divisions. | 4.2. CISAの業務運営を最適化し、すべてのディビジョン間で相互に支援できるようにする。 |
3.3. Equip CISA’s workforce through training and education to promote CISA’s capabilities on the global stage. | 3.3. 訓練および教育を通じてCISAの労働力を強化し、国際舞台におけるCISAの能力を促進する。 |
CISA Strategic Plan Objective: | CISA戦略計画の目標: |
4.3. Cultivate and grow CISA’s high-performing workforce. | 4.3. CISAの優秀な労働力を育成し、増強する。 |
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.08.06 米国 CISA サイバーセキュリティ戦略 FY2024-2026
・2023.07.15 米国 ホワイトハウス サイバーセキュリティ戦略実施計画
・2023.03.04 米国 国家サイバーセキュリティ戦略を発表
・2022.10.14 米国 国家安全保障戦略
・2022.09.21 米国 CISA 戦略計画 2023-2025
« オランダ データ保護局 意見募集 職場や教育における感情認識のための特定のAIシステムの禁止 (2024.10.31) | Main | ドイツ 連邦セキュリティ室 (BSI) 意見募集 TR-03183: 製造者及び製品に対するサイバーレジリエンス要件(一般要求事項、SBOM、脆弱性報告) »
Comments