欧州 ENISA ENISA単一計画文書 2025 - 2027 (2025.02.5, 18)

こんにちは、丸山満彦です、

ENISAが、ENISA単一計画文書 2025 - 2027の総合版と2025年の実行計画（総合版のセクションIIIを抜き出したもの）を公表していますね...

 

● ENISA

総合版から...

・2025.02.05 ENISA Single Programming Document 2025-2027

・[PDF]

 

前書き...

FOREWORD	まえがき
This Single Programming Document (SPD) for the years 2025-2027 outlines the steps ENISA will take to enhance the maturity and resilience of cybersecurity in the EU.	2025年から2027年にかけての本シングル・プログラミング・ドキュメント（SPD）は、ENISAがEUにおけるサイバーセキュリティの成熟度とレジリエンスを高めるためにとる措置の概要を示している。
Firstly, as the EU took legislative steps to strengthen its cybersecurity framework with the aim of protecting its economy, society and everyday life across Europe, the strategy of the Agency was revised accordingly by the Management Board in 2024 to further clarify and amend the Agency’s priorities and focus. This program thus includes the new indicators to measure the success of its strategic objectives. At the same time, the Agency streamlined its operational activities and adjusted its organizational structure to more effectively manage these activities and improve its capacity to deliver more efficiently.	第一に、欧州全域の経済、社会、日常生活を保護することを目的として、EUがサイバーセキュリティの枠組みを強化するための立法措置を講じたことから、2024年の経営委員会により、ENISAの優先事項と焦点をさらに明確化し修正するために、ENISAの戦略が適宜改訂された。このプログラムには、戦略目標の成功を測るための新たな指標が含まれている。同時に、ENISAは業務活動を合理化し、これらの活動をより効果的に管理し、より効率的に業務を遂行する能力を改善するために、組織構造を調整した。
Secondly, approximately half of ENISA’s operational resources are allocated towards enabling operational cooperation between Member States, including through dynamic and improved common situational awareness. The contribution agreement of EUR 20 million from the EU budget, for which the European Commission entrusted ENISA to manage in Autumn 2023, will enable the Agency to continue to scale up and expand its support to EU Member States in 2025 and 2026. Furthermore in the end of 2024, the Agency and the European Commission signed another Contribution Agreement, which includes EUR 12 million for the establishment, management of the CRA Single Reporting Platform and EUR 2.55 million for the continuation of the Support Action, which will be implemented by 31st December 2027. The combination of these measures will enable Member States to identify potential cyber risks, assess serious vulnerabilities and take timely action to mitigate attacks and respond effectively to threats.	第二に、ENISAの運営資源の約半分は、動的な共通状況認識の改善などを通じて、加盟国間の業務協力を可能にするために割り当てられている。2023年秋に欧州委員会がENISAに管理を委託した、EU予算からの2,000万ユーロの拠出合意により、ENISAは2025年と2026年もEU加盟国への支援を拡大し、規模を拡大していくことが可能となる。さらに2024年末、同局と欧州委員会は、CRA単一報告プラットフォームの設立・管理費用1,200万ユーロと、2027年12月31日までに実施される支援措置の継続費用255万ユーロを含む、新たな拠出協定に調印した。これらの措置の組み合わせにより、加盟国は潜在的なサイバーリスクを特定し、深刻な脆弱性を評価し、攻撃を緩和し脅威に効果的に対応するための対策を適時に講じることができるようになる。
Thirdly, through this work program ENISA has strengthened its capabilities and capacities to support EU Member States with implementation of the NIS2 Directive, the Cyber Resilience Act and the Cyber Solidarity Act, as well as ensuring the EU cybersecurity certification framework is implemented efficiently.	第三に、ENISAは、この作業プログラムを通じて、NIS2指令、サイバーレジリエンス法、サイバー連帯法の実施、およびEUサイバーセキュリティ認証の枠組みの効率的な実施を確保するために、EU加盟国を支援する能力と能力を強化した。
Through cooperation with Member States and Union bodies, private and public organizations, and various cyber communities as well as through synergies with like-minded international partners, ENISA strives to ensure a secure and trusted digital environment for all businesses and citizens in Europe in the complex geopolitical context and the evolving threat landscape of 2025.	加盟国やEU団体、民間・公的機関、さまざまなサイバーコミュニティとの協力や、志を同じくする国際的パートナーとの相乗効果を通じて、ENISAは、複雑な地政学的背景や2025年の脅威の状況の進展の中で、欧州のすべてのビジネスと市民のために安全で信頼されるデジタル環境を確保するよう努めている。

ミッションと戦略

MISSION STATEMENT	ミッション・ステートメント
The mission of the European Union Agency for Cybersecurity (ENISA) is to achieve a high common level of cybersecurity across the Union in cooperation with the wider community. It does this through acting as a centre of expertise on cybersecurity, collecting and providing independent, high-quality technical advice and assistance on cybersecurity matters to Member States and EU institutions, bodies and agencies (Union entities). It contributes to the development and implementation of the Union’s cybersecurity policies.	欧州連合サイバーセキュリティ機関（ENISA）の使命は、より広範なコミュニティと協力して、欧州連合全体で高い共通レベルのサイバーセキュリティを達成することである。これは、サイバーセキュリティに関する専門知識の中心としての役割を果たし、サイバーセキュリティに関する独立した質の高い技術的助言と支援を収集し、加盟国およびEUの機関、団体、機構（EU事業体）に提供することを通じて実現される。また、EUのサイバーセキュリティ政策の策定と実施に貢献している。
ENISA’s aim is to strengthen trust in the connected economy, to boost resilience and trust in the Union’s infrastructure and services, and to keep European society and citizens digitally secure. The Agency aspires to be an agile, environmentally and socially responsible organisation focused on people.	ENISAの目的は、コネクテッド・エコノミーに対する信頼を強化し、EUのインフラとサービスに対するレジリエンスと信頼を高め、欧州社会と市民のデジタルセキュリティを維持することである。ENISAは、人に焦点を当てた、機敏で環境的・社会的に責任のある組織を目指している。
ENISA STRATEGY	ENISAの戦略
HORIZONTAL OBJECTIVES	水平的目標
STRATEGIC OBJECTIVE: ‘Empowered communities in an involved and engaged cyber ecosystem’	戦略目標：「参加し、関与するサイバー・エコシステムにおいて、エンパワーされたコミュニティ」
Cybersecurity is a shared responsibility. Europe strives for a cross-sectoral, all-inclusive framework for cooperation. ENISA plays a vital role in fostering cooperation among cybersecurity stakeholders (Member States, Union entities, and other communities). In its efforts, ENISA emphasises complementarity, engages stakeholders based on their expertise and roles in the ecosystem and creates new synergies. The goal is to empower communities to enhance cybersecurity efforts exponentially through strong multipliers across the EU and globally.	サイバーセキュリティは共有の責任である。欧州は、分野横断的で包括的な協力の枠組みを目指している。ENISAは、サイバーセキュリティの利害関係者（加盟国、事業体、その他のコミュニティ）間の協力を促進する上で重要な役割を果たしている。その取り組みにおいて、ENISA は相互補完性を重視し、エコシステムにおける各自の専門性と役割に基づいて利害関係者を関与させ、新たな相乗効果を生み出している。その目標は、EU全域およびグローバルな強力な乗数を通じて、サイバーセキュリティへの取り組みを飛躍的に強化するコミュニティを強化することである。
STRATEGIC OBJECTIVE: ‘Foresight on emerging and future cybersecurity opportunities and challenges’	戦略的目標：「サイバーセキュリティの新たな機会や将来の課題に関する先見性」
New technologies, still in their infancy or close to mainstream adoption, create novel cybersecurity opportunities and challenges that would benefit from the use of foresight methods. Strategic foresight is not only about technologies and should include additional dimensions, such as political, economic, societal, legal and environmental aspects to name a few. Through a structured process enabling dialogue among stakeholders and in coordination with other EU initiatives on research and innovation, foresight would be able to identify opportunities and support early mitigation strategies for challenges thus improving EU resilience to cybersecurity threats. To fully reach its goal, foresight should be addressed as a transversal principle across all ENISA’s strategic objectives.	まだ黎明期にあるか、主流になりつつある新技術は、先見性の手法を用いることで恩恵を受けるような、新たなサイバーセキュリティの機会や課題を生み出す。戦略的予見とは、技術に関するものだけでなく、政治、経済、社会、法律、環境などの側面も含むものである。関係者間の対話を可能にする構造化されたプロセスを通じて、また研究とイノベーションに関する他のEUのイニシアティブと連携して、フォーサイトは機会を特定し、課題に対する早期の緩和戦略を支援することができ、その結果、サイバーセキュリティの脅威に対するEUのレジリエンスを改善することができるだろう。その目標を完全に達成するために、フォーサイトは、ENISAのすべての戦略目標に横断的な原則として取り組むべきである。
STRATEGIC OBJECTIVE: ‘Consolidated and shared cybersecurity information and knowledge support for Europe’	戦略目標：「欧州のためのサイバーセキュリティ情報と知識の統合・共有支援」
Efficient, effective and consolidated information and knowledge is the foundation of informed decisionmaking, along with proactive and reactive protection and resilience based on a better understanding of the threat landscape. The much-needed common understanding and assessment of the EU’s cybersecurity maturity relies on information and knowledge. Consolidating and sharing cybersecurity information and knowledge strengthens the culture of cooperation and collaboration between communities and strengthens networks and partnerships.	効率的、効果的、統合された情報と知識は、脅威の状況のより良い理解に基づく予防的・事後的な保護とレジリエンスとともに、情報に基づいた意思決定の基盤である。EUのサイバーセキュリティ成熟度に関する共通の理解とアセスメントは、情報と知識に依存している。サイバーセキュリティに関する情報と知識を集約し共有することで、コミュニティ間の協力と協調の文化が強化され、ネットワークとパートナーシップが強化される。
VERTICAL OBJECTIVES	垂直的目標
STRATEGIC OBJECTIVE: ‘Support for effective and consistent implementation of eu cybersecurity policies’	戦略目標：「EUサイバーセキュリティ政策の効果的かつ一貫した実施を支援する」
Cybersecurity is a cornerstone of the digital transformation and it is an absolute requirement in the most critical sectors of the EU’s economy and society. It is also considered across a broad range of policy initiatives. To avoid fragmentation and inefficiencies, it is necessary to develop a coherent approach while taking into account the specificities of the various sectors and policy domains. ENISA’s advice, opinions and analyses aim at ensuring consistent, evidence-based and future-proof implementation, focussed on building up cyber resilience in critical sectors and supporting the Member States in tackling new risks for the Union.	サイバーセキュリティはデジタル変革の要であり、EUの経済・社会の最も重要な分野において絶対必要条件である。また、サイバーセキュリティは幅広い政策イニシアチブで検討されている。断片化や非効率を避けるためには、さまざまな部門や政策領域の特殊性を考慮しつつ、首尾一貫したアプローチを開発する必要がある。ENISAの助言、意見、分析は、重要セクターにおけるサイバーレジリエンスの構築に重点を置き、加盟国が当組合にとっての新たなリスクに取り組むのを支援することで、一貫した、エビデンスに基づく、将来性のある実施を確保することを目的としている。
STRATEGIC OBJECTIVE: ‘Effective Union preparedness and response to cyber incidents, threats, and cyber crises’	戦略目標：「サイバーインシデント、サイバー脅威、サイバー危機に対する効果的な準備と対応」
The benefits of the European digital economy and society can only be fully attained under the premise of cybersecurity. Cyberattacks know no borders. All layers of society can be impacted and the Union needs to be ready to respond to cyber threats and potential cyber crises. Cross-border interdependencies have highlighted the need for effective cooperation between Member States and Union entities for faster response times and proper coordination of efforts at the strategic, operational and technical levels. Understanding the ongoing situation is the key to be effectively prepared and to be able to respond to cyber incidents, threats and crises.	欧州のデジタル経済と社会がもたらす恩恵は、サイバーセキュリティを前提にして初めて十分に達成される。サイバー攻撃に国境はない。社会のあらゆる層が影響を受ける可能性があり、欧州連合はサイバー脅威や潜在的なサイバー危機に対応する態勢を整える必要がある。国境を越えた相互依存関係は、迅速な対応と戦略・運用・技術レベルでの適切な協調のために、加盟国と連合事業体との効果的な協力の必要性を浮き彫りにしている。現在進行中の状況を理解することは、効果的に備え、サイバーインシデント、脅威、危機に対応できる鍵となる。
STRATEGIC OBJECTIVE: ‘Strong cybersecurity capacity within the EU’	戦略目標：「EU域内の強力なサイバーセキュリティ能力」
The frequency and sophistication of cyberattacks is rising steadily while, at the same time, the use of digital infrastructures and technologies is increasing rapidly. The need for cybersecurity skills, knowledge and competences exceeds the supply. The EU is investing in building competences and talents in cybersecurity at all levels, from the non-expert to the highly skilled professional and across all sectors and age groups. ENISA addresses capacity building across the entire spectrum, by investing in young people through competence building and training whilst providing continuous up- and reskilling opportunities for professionals to enable them to keep up with the fast-changing nature of cybersecurity. The focus is not only on increasing the cybersecurity skillset in Member States and contributing to the objectives of the Cybersecurity Skills Academy, but also on making sure that various operational communities always possess the capacity to deal appropriately with the cyber threat landscape. Engaging closely with key players and multipliers in the EU is crucial to ensure adequate preparedness across sectors and borders, using the lessons learned from well-planned exercises effectively.	サイバー攻撃の頻度と精巧さは着実に上昇しており、同時にデジタルインフラや技術の利用も急速に増加している。サイバーセキュリティの技能、知識、能力に対するニーズは供給を上回っている。EUは、非専門家から高度な技能を持つ専門家まで、また、あらゆる部門や年齢層に至るまで、あらゆるレベルのサイバーセキュリティに関する能力と才能の育成に投資している。ENISAは、サイバーセキュリティの急速な変化に対応できるよう、専門家に対して継続的なスキルアップと再教育の機会を提供する一方で、能力構築と訓練を通じて若者に投資することで、全分野にわたる能力構築に取り組んでいる。加盟国のサイバーセキュリティ・スキルセットを向上させ、サイバーセキュリティ・スキルアカデミーの目標に貢献するだけでなく、さまざまな作戦地域がサイバー脅威の状況に適切に対処する能力を常に備えていることを確認することにも重点を置いている。よく計画された演習から得られた教訓を効果的に活用し、部門や国境を越えた十分な備えを確保するためには、EUの主要なプレーヤーやマルチプライヤーと緊密に連携することが極めて重要である。
STRATEGIC OBJECTIVE: ‘Building trust in secure digital solutions’	戦略目標：「安全なデジタル・ソリューションに対する信頼の構築」
Digital products and services bring benefits as well as risks, and these risks must be identified and mitigated. In the process of assessing the security of Information and Communication Technology (ICT) products, services and processes and ensuring their trustworthiness, a common European approach between social, market, research and foresight, economic and cybersecurity needs brings with it the possibility of influencing the international community by introducing a competitive edge. Using means such as cybersecurity-by-design, market surveillance and certification will enable both the enforcement and promotion of trust in digital solutions.	デジタル製品やサービスは、利益と同時にリスクももたらし、これらのリスクは特定され緩和されなければならない。情報通信技術（ICT）製品、サービス、プロセスのセキュリティをアセスメントし、その信頼性を確保するプロセスにおいて、社会、市場、研究、先見性、経済、サイバーセキュリティのニーズを結びつける欧州共通のアプローチは、競争力を導入することで国際社会に影響を与える可能性をもたらす。サイバーセキュリティ・バイ・デザイン、市場監視、認証などの手段を用いることで、デジタル・ソリューションの信頼性の確保と促進が可能になる。

 

目次...

SECTION I: GENERAL CONTEXT	セクション I： 一般的背景
SECTION II: MULTIANNUAL PROGRAMMING 2025-2027	セクション II: 多年度計画 2025-2027
2.1. MULTIANNUAL WORK PROGRAMME	2.1. 多年度作業計画
2.2. HUMAN AND FINANCIAL RESOURCES - OUTLOOK FOR 2025-2027	2.2. 人的・財政的資源 - 2025-2027 年の見通し
2.2.1. Overview of the past and current situations	2.2.1. 過去と現在の状況の概要
2.3. OUTLOOK FOR 2025-2027	2.3. 2025-2027 年の見通し
2.4. RESOURCE PROGRAMMING FOR 2025-2027	2.4. 2025-2027年の資源計画
2.4.1. Financial resources	2.4.1. 財源
2.4.2. Human resources	2.4.2. 人的資源
2.5. STRATEGY FOR ACHIEVING GAINS IN EFFICIENCY	2.5. 効率性の向上を達成するための戦略
SECTION III: WORK PROGRAMME FOR 2025	セクション III: 2025年に向けた作業計画
3.1. OPERATIONAL ACTIVITIES	3.1. 業務活動
3.2. CORPORATE ACTIVITIES	3.2. 組織活動
ANNEX	附属書
ANNEX 1: ORGANISATION CHART AS OF 31.12.2024	附属書1：12月31日現在の組織図。 2024
ANNEX 2: RESOURCE ALLOCATION PER ACTIVITY 2025-2027	附属書2：活動ごとの資源配分 2025-2027
ANNEX 3: FINANCIAL RESOURCES 2025-2027	附属書3：財源 2025-2027
ANNEX 4: HUMAN RESOURCES - QUANTITATIVE	附属書4：人的資源-定量的
ANNEX 5: HUMAN RESOURCES - QUALITATIVE	附属書5：人的資源-定性的
ANNEX 6: ENVIRONMENT MANAGEMENT	附属書6：環境管理
ANNEX 7: BUILDING POLICY	附属書7：建築方針
ANNEX 8: PRIVILEGES AND IMMUNITIES	附属書8：特権と免責
ANNEX 9: EVALUATIONS	附属書9：評価
ANNEX 10: STRATEGY FOR ORGANISATIONAL MANAGEMENT AND INTERNAL CONTROL SYSTEMS	附属書10：組織管理および内部制御システムに関する戦略
ANNEX 11: PLAN FOR GRANTS, CONTRIBUTIONS AND SERVICE-LEVEL AGREEMENTS	附属書11：補助金、拠出金、サービスレベル協定の計画
ANNEX 12: STRATEGY FOR COOPERATION WITH NON-EU COUNTRIES AND/OR INTERNATIONAL ORGANISATIONS	附属書12：非EU加盟国および／または国際機関との協力戦略
ANNEX 13: ANNUAL COOPERATION PLAN 2025	附属書13：2025年年間協力計画
ANNEX 14: PROCUREMENT PLAN 2025	附属書14：2025年調達計画

 

 

 

 

---

2025年計画版...

・2025.02.18 ENISA Single Programming Document 2025 - 2027 - Condensed version

・[PDF]

 

目次...

SECTION I: WORK PROGRAMME FOR 2025	セクション I： 2025年に向けた作業計画
1.1. OPERATIONAL ACTIVITIES	1.1. 業務活動
ACTIVITY 1: Support for policy monitoring and development	活動1: 政策の監視と展開の支援
ACTIVITY 2: Cybersecurity and resilience of critical sectors	活動2：重要セクターのサイバーセキュリティとレジリエンス
ACTIVITY 3: Capacity Building	活動3: キャパシティ・ビルディング
ACTIVITY 4: Enabling operational cooperation	活動4: 作戦協力の実現
ACTIVITY 5: Provide effective operational cooperation through situational awareness	活動5: 状況認識を通じた効果的な作戦協力の提供
ACTIVITY 6: Provide services for operational assistance and support	活動6: 作戦支援とサポートのためのサービスの提供
ACTIVITY 7: Supporting Development and maintenance of EU cybersecurity certification framework	活動7: EUサイバーセキュリティ認証枠組みの開発と保守の支援
ACTIVITY 8: Supporting European cybersecurity market, research & development and industry	活動8: 欧州サイバーセキュリティ市場、研究開発、産業の支援
1.2 CORPORATE ACTIVITIES	1.2 組織活動
ACTIVITY 9: Performance and sustainability	活動9: パフォーマンスと持続可能性
ACTIVITY 10: Reputation and Trust	活動10: 評判とトラスト
ACTIVITY 11: Effective and efficient corporate services	活動11: 効果的で効率的な組織サービス