欧州委員会 欧州のサイバー危機およびインシデントをよりよく管理するための青写真を採択 (2025.06.06)

こんにちは、丸山満彦です。

このブログでもドラフトが公表された時に取り上げていましたが、EUの電気通信担当閣僚が、サイバー危機管理に関するEUの青写真を採択しましたね...

これは、大規模なサイバーセキュリティインデントやサイバー危機に対するEUの対応指針を示すものです。

加盟国とEUやNATOとの連携、ということで民軍連携も含まれています。

Annex1にはエスカレーションをする際の図もありますね...

 

ちなみに、EUのサイバーセキュリティ方針はこちらです...

 

EUのサイバーセキュリティ方針

・Cybersecurity Policies

Cybersecurity Strategy	サイバーセキュリティ戦略
Legislation and certification	法規制と認証
Cyber Crisis Management	サイバー危機管理
Investment	投資
Policy guidance	政策ガイダンス
Skills and awareness	スキルと意識
Cyber community	サイバーコミュニティ
Cyber Dialogues	サイバー・ダイアログ
Other cyber policy areas	その他のサイバー政策分野

 

発表...

● European Commission

・2025.06.06 EU adopts blueprint to better manage European cyber crises and incidents

EU adopts blueprint to better manage European cyber crises and incidents	EU、欧州のサイバー危機およびインシデントをよりよく管理するための青写真を採択
Telecom ministers adopted today the EU blueprint for cyber crisis management, which gives guidance for the EU’s response to large-scale cybersecurity incidents or cyber crises.	欧州連合（EU）の電気通信担当閣僚は本日、大規模なサイバーセキュリティインデントやサイバー危機に対するEUの対応指針を示す、サイバー危機管理に関するEUの青写真を採択した。
Today, we take a decisive step forward in strengthening Europe’s cybersecurity resilience. The EU blueprint for cyber crisis management clarifies how member states can detect, respond to, recover and learn from large-scale cybersecurity incidents and cyber crises that could affect the whole EU. The EU blueprint shows our clear commitment to a safer, more resilient and better prepared Europe – an important priority of the Polish presidency.	本日、欧州のサイバーセキュリティのレジリエンス強化に向けて、決定的な一歩を踏み出す。サイバー危機管理に関するEUの青写真は、加盟国が、EU全体に影響を及ぼす可能性のある大規模なサイバーセキュリティインデントやサイバー危機をどのように検知し、対応し、回復し、学習できるかを明確にするものである。EUの青写真は、より安全でレジリエンスが高く、備えの整った欧州に対する我々の明確なコミットメントを示すものであり、ポーランド大統領府の重要な優先事項である」。
Krzysztof Gawkowski, Deputy Prime Minister, Minister of Digital Affairs	クシシュトフ・ガウコフスキ副首相兼デジタル問題担当相
The EU cyber blueprint is an important guideline for member states to enhance their preparedness, detection capabilities and response to cyber security incidents, while building on the foundations laid by the 2017 cybersecurity blueprint and taking on board important recently adopted legislation such as the NIS2 directive and the cyber solidarity act..	EUサイバー青写真は、加盟国がサイバーセキュリティに対する備え、検知能力、インシデントへの対応を強化するための重要な指針であり、2017年のサイバーセキュリティ青写真によって築かれた基盤を基礎とし、NIS2指令やサイバー連帯法といった最近採択された重要な法律を踏まえたものである。
The EU cyber blueprint aims to tackle an increasingly complex cyber threat landscape by strengthening existing EU networks, fostering cooperation between member states and actors involved, and overcoming hurdles that may exist.	EUのサイバー青写真は、既存のEUネットワークを強化し、加盟国および関係アクター間の協力を促進し、存在しうる障害を克服することによって、ますます複雑化するサイバー脅威の状況に取り組むことを目的としている。
Essentials of the EU cyber blueprint	EUサイバー青写真の要点
The EU cyber blueprint highlights the importance of digital technology and global connectivity as the backbone of the EU’s economic growth and competitiveness. However, an increasingly interconnected and digital society also increases the risks of cybersecurity incidents and cyberattacks. Hybrid campaigns and cyberattacks can directly affect the EU’s security, economy and society.	EUのサイバー青写真は、EUの経済成長と競争力を支える基幹として、デジタル技術とグローバルな接続性の重要性を強調している。しかし、相互接続とデジタル化が進む社会は、サイバーセキュリティ事件やサイバー攻撃のリスクも増大させる。ハイブリッドキャンペーンやサイバー攻撃は、EUの安全保障、経済、社会に直接影響を及ぼす可能性がある。
While member states have the primary responsibility in managing cybersecurity incidents and cyber crises, large-scale incidents could cause such a level of disruption that it exceeds a member state’s capacity to respond, or they can have an impact on several member states.	サイバーセキュリティインシデントやサイバー危機を管理する第一の責任は加盟国にあるが、大規模なインシデントは、加盟国の対応能力を超えるほどの混乱を引き起こしたり、複数の加盟国に影響を及ぼしたりする可能性がある。
As such an incident could evolve in a fully-fledged crisis, affecting the functioning of the EU’s internal market or posing serious public security and safety risks, cooperation at technical, operational and political level is essential for effective crisis management for this kind of incidents.	このようなインシデントが本格的な危機に発展し、EU域内市場の機能に影響を与えたり、深刻な公的安全保障やリスクとなる可能性があるため、この種のインシデントに対する効果的な危機マネジメントには、技術、運用、政治レベルでの協力が不可欠である。
To identify concretely what large-scale incidents or a Union-level cyber crises are, the EU cyber blueprint provides a clear explanation when the crisis framework should be triggered and what the roles of the relevant Union level networks, its actors and mechanisms are (such as ENISA, the EU’s agency for cybersecurity or EU-cyclone, the European cyber crisis liaison organisation network). The text also points to the importance of coordination of public communication before, during and after crisis incidents.	大規模インシデントやEUレベルのサイバー危機とは何かを具体的に特定するために、EUサイバー青写真は、危機管理枠組みがいつ発動されるべきか、関連するEUレベルのネットワーク、そのアクター、枠組み（EUのサイバーセキュリティ担当機関であるENISAや欧州サイバー危機連絡組織ネットワークであるEU-cycloneなど）の役割は何かを明確に説明している。また、危機インシデント発生前、発生中、発生後のパブリックコミュニケーションの調整の重要性も指摘している。
The EU cyber blueprint highlights the importance of civilian-military cooperation in the context of cyber-crisis management, including with NATO, through enhanced information-sharing mechanisms where possible and when needed.	EUのサイバー青写真は、可能な限り、また必要な場合には情報共有メカニズムを強化することにより、NATOとの協力も含め、サイバー危機管理における民軍協力の重要性を強調している。
Finally, the EU cyber blueprint also contains chapters on recovery, while trying to enhance the exchange of lessons learned between member states.	最後に、EUのサイバー青写真は、加盟国間の教訓の交換を強化しようとする一方で、復旧に関する章も含んでいる。
Background	背景
Since 2017, the threat landscape and the EU’s cybersecurity framework changed significantly with several instruments considering cybersecurity management, such as the NIS2 directive or the cyber solidarity act. This required changing the 2017 blueprint.	2017年以降、NIS2指令やサイバー連帯法のようなサイバーセキュリティ管理を検討するいくつかの枠組みにより、脅威の状況やEUのサイバーセキュリティの枠組みは大きく変化した。このため、2017年の青写真を変更する必要があった。
The discussions on the EU cyber blueprint were intensified during the Polish presidency, including during the informal TTE Telecommunications Council on 4-5 March in Warsaw, which was entirely dedicated to the issue of cybersecurity.	3月4～5日にワルシャワで開催された非公式のTTE電気通信理事会でも、サイバーセキュリティの問題に全面的に取り組んだ。
Cyber blueprint – draft Council recommendation (European Commission)	サイバー青写真-理事会勧告案（欧州委員会）
Commission launches new cybersecurity blueprint to enhance EU cyber crisis coordination (Press release – European Commission -24 February 2025)	欧州委員会、EUのサイバー危機に関する調整を強化するための新たなサイバーセキュリティ青写真を発表（プレスリリース：欧州委員会 - 2025年2月24日）
Cybersecurity (background information)	サイバーセキュリティ（背景情報）
Cyber defence (background information)	サイバー防衛（背景情報）
Visit the meeting page	会議のページ

 

 

 

---

 

2025.02.24に公表されたサイバー青写真

プレス...

・2025.02.24 Commission launches new cybersecurity blueprint to enhance EU cyber crisis coordination

青写真

・2025.02.24 Cyber Blueprint - Draft Council Recommendation

I: EUサイバー危機管理枠組みの枠組み、範囲、原則
II： 連邦レベルのサイバー危機に備える
 (a) 状況認識と情報
 (b) 一般的な演習
 (c) DNS解決機能
 (d) リソース
III： サイバー危機に発展しかねないインシデントの検知
IV： 連邦レベルでのサイバー危機への対応
V: サイバー回復
VI: 安全なコミュニケーション
VII: サイバー危機と軍事アクターとの調整
VIII： 戦略的協力

 

・[PDF] Cyber Blueprint - Proposal Council Recommendation

・[DOCX][PDF] 仮訳

 

・[PDF] Cyber Blueprint - Proposal Council Recommendation - Annexes

・[DOCX][PDF] 仮訳

 

附属書 I - サイバーセキュリティ危機に対応するためのEUの青写真

(1) CSIRIs and/or Cross-border Cyber Hubs detect a large- scale cybersecurity incident.	(1) CSIRI および/または国境を越えたサイバーハブが大規模サイバーセキュリティインシデントを検知する。
(2) CSIRTS Network escalates in accordance with internal procedures.	(2)CSIRTSネットワークは、内部手順に従ってエスカレーションを行う。
(3) EU-CyCLONe coordinates operational response in the case of a large-scale incident.	(3) EU-CyCLONeは、大規模なインシデントが発生した場合の作戦対応を調整する。
(4) Council Presidency, in consultation with Member States, the Commission and the High Representative, determines whether to activate or deactivate the EU (IPCR) crisis arrangements.	(4) 理事会議長は、加盟国、欧州委員会および上級代表者と協議の上、EU（IPCR）危機管理体制を作動させるか停止させるかを決定する。
(5) Where the IPCR is activated, ISAA reports developed by the Commission services and EEAS inform discussions. EU-CyCLONe and JCAR should provide input to ISAA. Council is also informed by SIAC analyses.	(5) IPCRが発動された場合、欧州委員会のサービスとEEASが作成したISAA報告書が協議に反映される。EU-CyCLONeおよびJCARは、ISAAにインプットを提供すべきである。理事会はまた、SIACの分析からも情報を得る。
(6) CERT- EU is responsible for the operational response to crises affecting Union entities; relevant information may be provided to EU-CyCLONe by the IICB via the Commission as point of contact.	(6) CERT- EUは、EUの事業体に影響を及ぼす危機への実務的対応を担当する。関連情報は、欧州委員会を窓口として、IICBからEU-CyCLONeに提供される。
(7) Council, EU-CyCLONe and CSIRTs Network have overview of responses at political, operational and technical levels, respectively.	(7) EU理事会、EU-CyCLONeおよびCSIRTsネットワークは、それぞれ政治レベル、運用レベルおよび技術レベルでの対応を統括する。

 

 

---

 

ENISAの発表...

● ENISA

・2025.06.06 New Cyber Blueprint to Scale Up the EU Cybersecurity Crisis Management

New Cyber Blueprint to Scale Up the EU Cybersecurity Crisis Management	EUのサイバーセキュリティ危機管理を拡大する新たなサイバー青写真
The revised Blueprint for cybersecurity crisis management was adopted today by the Council of the EU.	本日、EU理事会において、サイバーセキュリティ危機管理に関するブループリントの改訂版が採択された。
EU Member States adopted today the Council Recommendation for an EU Blueprint on cyber crisis management to strengthen the response to large scale incidents and crisis in the EU.	EU加盟国は本日、EUにおける大規模なインシデントや危機への対応を強化するため、サイバー危機管理に関するEUの青写真に関する理事会勧告を採択した。
The necessity for a revised cyber crisis management Blueprint was driven by the evolution of the cybersecurity threat landscape where geopolitics accelerated the need for stronger cyber crisis management as anticipated in an ENISA report and as outlined in the EU’s first ever report on the State of Cybersecurity in the Union.	サイバー危機管理に関する青写真の改訂の必要性は、地政学的な観点からサイバーセキュリティの脅威の状況が変化し、ENISAの報告書や、EUにおけるサイバーセキュリティの現状に関するEU初の報告書に概説されているように、サイバー危機管理の強化の必要性が加速していることが背景にある。
Subsequently, if we want to effectively prepare and respond to cyber crises of much higher complexity than ever before, cybersecurity crisis management processes need to take all such new parameters into account.	その後、これまでよりもはるかに複雑化したサイバー危機に効果的に備え、対応するためには、サイバーセキュリティ危機管理プロセスは、そのような新しいパラメータをすべて考慮に入れる必要がある。
The situation therefore called for a review of processes already in place and for new mechanisms to be adopted in order to strengthen the Union capacities in cyber crises management. The Commission presented a proposal on 24 February 2025 to ensure an effective and efficient response to large-scale cyber incidents. The EU Member States in record speed adopted the Council Recommendation for an EU Blueprint on cyber crisis management during the Formal meeting of the Transport, Telecommunications and Energy Council.	このため、サイバー危機管理における欧州連合の能力を強化するために、すでに実施されているプロセスの見直しと新たな仕組みの導入が求められている。欧州委員会は2025年2月24日、大規模なサイバー事件への効果的かつ効率的な対応を確保するための提案を発表した。EU加盟国は、運輸・電気通信・エネルギー理事会の公式会合において、サイバー危機管理に関するEUブループリントに関する理事会勧告を記録的な速さで採択した。
Henna Virkkunen, Executive Vice-President for Tech Sovereignty, Security and Democracy, said: “I welcome today’s adoption of the Cyber Blueprint. In crisis situations, there is no room for improvisation, especially in today’s rapidly evolving and uncertain geopolitical environment. It is a key component of our Union Preparedness Strategy. It serves as a practical tool for Member States and EU bodies to work together to prepare for and respond to a cyber crisis that could affect our critical infrastructure and public security.”	ヘナ・ヴィルクネン技術主権・安全保障・民主主義担当執行副委員長は、次のように述べた： 「本日のサイバー青写真の採択を歓迎する。危機的状況においては、特に今日の急速に進化する不確実な地政学的環境においては、即興の余地はない。これは、我々の連邦準備戦略の重要な要素である。加盟国およびEUの諸機関が協力して、重要なインフラや公共の安全保障に影響を及ぼす可能性のあるサイバー危機に備え、対応するための実践的なツールとして役立つものである」。
ENISA would like to thank and congratulate the Polish Presidency chairing the Horizontal Working Party on Cyber Issues of the Council of the EU for the work done to make the revised Blueprint a reality.	ENISAは、EU理事会のサイバー問題に関する水平作業部会の議長を務めるポーランド議長国に対し、改訂版ブループリントの実現に向けて行われた作業に感謝し、祝意を表する。
Katarzyna Prusak-Gorniak, Chair of the Horizontal Working Party on Cyber Issues of the Council of the EU said: “EU Cyber Blueprint puts in place a framework to effectively respond to a cyber crisis at the EU level and enables CSIRT Network together with the EU-CyCLONe, powered by ENISA, to further strengthen cooperation."	EU理事会のサイバー問題に関する水平作業部会のカタジナ・プルザック＝ゴルニアク議長は、次のように述べた： 「EUサイバー青写真は、EUレベルでサイバー危機に効果的に対応するための枠組みを提供するものであり、CSIRTネットワークが、ENISAを中心とするEU-CyCLONeとともに、協力をさらに強化することを可能にするものである
The EU Agency for Cybersecurity Executive Director, Juhan Lepassaar, declared: “With a cyber threat landscape continually evolving, the revision of the cybersecurity Blueprint came at just the right time. With years of effective support to cyber crises management to its name, ENISA has been an active enabler for the cyber crisis community in the EU. Strengthening our cooperative efforts is how we will be able to further secure our digital economy and society.”	EUサイバーセキュリティ機関のジュハン・レパサール事務局長は、次のように述べた： 「サイバー脅威の状況が絶え間なく進化する中、サイバーセキュリティの青写真の改訂は、まさに適切な時期に行われた。サイバー危機管理を長年にわたって効果的に支援してきたENISAは、EUのサイバー危機コミュニティにとって積極的なイネーブラーである。我々の協力的な取り組みを強化することで、デジタル経済と社会の安全をさらに確保することができる」。
Following the provisions of its mandate, ENISA has been supporting European cyber incident and crisis management for years with the daily operations of the CSIRTs Network and of the EU-CyCLONe, with situational awareness, annual crisis simulation exercises and dedicated trainings. The Agency has also been supporting Member States in developing their own cyber crisis plans and structures and works every day to ensure collaboration and information sharing across the operational communities.	ENISAは、その任務の規定に従い、CSIRTsネットワークおよびEU-CyCLONeの日常的な運営、状況認識、毎年の危機シミュレーション演習、専用訓練などを通じて、長年にわたり欧州のサイバー事件・危機管理を支援してきた。ENISAはまた、加盟国が独自のサイバー危機計画や体制を構築するのを支援し、運用コミュニティ全体の協力と情報共有を確保するために日々取り組んでいる。
ENISA therefore considers the revised Blueprint as an essential step forward since it:	したがって、ENISAは、改訂された青写真を、以下の点から不可欠な前進と考えている：
・clarifies the interactions and processes between the high number of actors now involved;	・現在関与している多数の関係者間の相互作用とプロセスを明確化する；
・helps support the implementation and strengthening of existing and upcoming efforts;	・既存および今後の取り組みの実施と強化を支援する；
・enhances the whole cyber crisis life cycle faced with a complex and fast evolving cyber threat environment.	・複雑かつ急速に進化するサイバー脅威環境に直面するサイバー危機のライフサイクル全体を強化する。
How is ENISA to support the implementation of the Blueprint?	ENISAはブループリントの実施をどのように支援するのか？
・By supporting Member States & relevant EU bodies	・加盟国とEUの関連機関を支援する
ENISA stands ready to strengthen its support to the Members States and the European Commission, CERT-EU, Europol and all other relevant Union entities to best respond to this call for action.	ENISAは、加盟国および欧州委員会、CERT-EU、欧州刑事警察機構（ユーロポール）、その他すべての関連するEU機関に対する支援を強化し、この行動要請に最善の形で対応する用意がある。
・By boosting the operational networks operational capacity	・運用ネットワークの運用能力を高めることによって
The Agency is eager to offer its expertise and contribute to gather relevant information in order to increase the EU capacity to produce an overview of the technical and operational activities in place at national level.	当機関は、国家レベルで実施されている技術的・運用的活動の概要を作成する EU の能力を高めるため、その専門知識を提供し、関連情報の収集に貢献したいと考えている。
Moreover, the Agency aims to streamline ENISA’s support to the EU-CyCLONe and the CSIRTs network. The intention is to further bolster cooperation across all networks and communities, to improve information sharing regarding incidents, vulnerabilities and situational awareness as a whole.	さらに、当機関は、EU-CyCLONeおよびCSIRTsネットワークに対するENISAの支援を合理化することを目指している。その意図は、すべてのネットワークとコミュニティ間の協力をさらに強化し、インシデント、脆弱性、状況認識に関する情報共有を全体として向上させることにある。
・By empowering the cybersecurity community	・サイバーセキュリティ・コミュニティを強化する
ENISA’s goal is to empower network members by ensuring they have the expertise and make full use of the available tools for information sharing.	ENISAの目標は、ネットワークメンバーが専門知識を持ち、情報共有のために利用可能なツールを十分に活用できるようにすることで、ネットワークメンバーに権限を与えることである。
The EU-CyCLONe and the CSIRTs Network have both central roles in the revised Blueprint. This is why ENISA supports the development and alignment of the different Standard Operating Procedures in accordance with each network and Chair Presidencies. In doing so, the Agency aims to enhance the response capacity during large-scale cybersecurity incidents and crises and also contribute to an EU integrated situational awareness.	EU-CyCLONeとCSIRTsネットワークは、改訂されたブループリントにおいて中心的な役割を担っている。このため、ENISAは、各ネットワークおよび議長国に従って、さまざまな標準業務手順書の策定と調整を支援している。そうすることで、大規模なサイバーセキュリティ事件や危機発生時の対応能力を強化し、EUの統合的な状況認識に貢献することを目指している。
・By contributing to achieve a common taxonomy	・共通の分類法の実現に貢献する
ENISA will support the efforts outlined in the revised Blueprint to create a common aligned taxonomy. The Agency therefore intends to make use of the wider expertise across all the different areas of its portfolio to facilitate this by fostering interoperability and integration across all networks and communities.	ENISAは、ブループリント改訂版で概説された、共通の整列された分類法を作成するための取り組みを支援する。そのため、ENISAは、そのポートフォリオのすべての異なる分野にまたがる幅広い専門知識を活用し、すべてのネットワークとコミュニティの相互運用性と統合を促進することによって、これを促進する意向である。
What’s next?	次は何をするのか？
ENISA is able to share and adopt lessons learnt from past exercises and cyber crises. The Agency can therefore effectively support the Commission with both the annual rolling programme of cyber exercises and with the testing of the Cyber Blueprint at the next edition of the Cyber Europe exercise, in coordination with the High Representative.	ENISAは、過去の演習やサイバー危機から学んだ教訓を共有し、採用することができる。そのため、ENISAは、欧州委員会のサイバー演習の年次計画および上級代表と連携した次回のサイバー欧州演習におけるサイバー青写真のテストの両方を効果的に支援することができる。
ENISA recommends that to make the revised Blueprint a success, it will also be essential to align the tasks and avoid duplication within the relevant EU governance and framework.	ENISAは、改訂版ブループリントを成功させるためには、関連するEUのガバナンスと枠組みの中で、任務を調整し、重複を避けることも不可欠であると勧告する。
Based on joint efforts ENISA will bridge networks and communities, including the civilian, law enforcement, defence and the private sector, for instance through the ENISA Cyber Partnership Programme (CPP).	ENISAは共同努力に基づき、例えばENISAサイバー・パートナーシップ・プログラム（CPP）を通じて、民間、法執行機関、防衛、民間部門を含むネットワークとコミュニティの橋渡しを行っていく。
FURTHER INFORMATION	関連情報
Council of the European Union – Press Page	欧州連合理事会 - プレスページ
ENISA topic – EU incident response and cyber crisis management	ENISAトピック - EUのインシデント対応とサイバー危機管理
ENISA topic – Cyber Partnership Programme (CPP)	ENISAトピック - サイバー・パートナーシップ・プログラム（CPP）

 

・

EU incident response and cyber crisis management	EUのインシデント対応とサイバー危機管理
ENISA works together with EU Member States, with the European Commission, and with other agencies to prevent and respond effectively to cybersecurity incidents and crises.	ENISAは、EU加盟国、欧州委員会、その他の機関と協力し、サイバーセキュリティのインシデントや危機を予防し、効果的に対応する。
The EU Agency for Cybersecurity (ENISA), works hands-on with the EU the Member States, with the European Commission and with other Agencies, to help either prevent or effectively respond to cybersecurity incidents and crises. Within its policy remit, ENISA has been supporting the field of European cyber incident and crisis management for several years, with activities such as: daily operations of the CSIRTs Network and of the EU-CyCLONe, crisis simulation exercises, trainings, support to Member States in developing their crisis plans and structures and the organisation of international conferences and studies.	EUサイバーセキュリティ機関（ENISA）は、EU加盟国、欧州委員会、その他の機関と協力し、サイバーセキュリティ事件や危機の予防や効果的な対応を支援している。その政策的権限の範囲内において、ENISAはサイバーセキュリティの分野を支援し、CSIRTsネットワークおよびEU-CyCLONeの日常業務、危機シミュレーション演習、訓練などの活動を通じて、欧州のサイバーインシデントおよび危機管理の分野を数年にわたり、加盟国の危機管理計画や体制の整備支援、国際会議や研究の開催などを通じて支援してきた。
As an active actor in the context of the EU coordinated response to cyber security incidents crises, ENISA assists the Union whenever required, notably in the framework of the Integrated Political Crisis Response (IPCR) arrangements. ENISA works closely with Member States to develop EU-level cyber crisis management procedures in order to improve situational awareness in the event of cross-border cyber incidents. The Agency also assists both national and European decision-makers in making the most appropriate decisions.	ENISAは、サイバーセキュリティインシデント危機に対するEUの協調的対応の文脈における積極的なアクターとして、特に統合政治危機対応（IPCR）の枠組みの中で、必要なときはいつでもEUを支援している。ENISAは加盟国と緊密に協力し、国境を越えたサイバーインシデント発生時の状況認識を改善するため、EUレベルのサイバー危機管理手順を策定している。同機関はまた、国内および欧州の意思決定者が最も適切な決定を下すのを支援する。
In particular, ENISA supports EU-level cyber crisis management by:	特に、ENISAは以下の方法により、EUレベルのサイバー危機管理を支援している：
・Enabling the operations of the EU CSIRTs Network and EU-CyCLONe by providing the Secretariat team, resources and expertise;	・事務局チーム、リソースおよび専門知識をプロバイダとして提供することにより、EU CSIRTs NetworkおよびEU-CyCLONeの運営を可能にする；
・Providing the IT infrastructure and tools for ENISA stakeholders and in particular the CSIRTs Network and the EU-CyCLONe to securely exchange information about incidents and ongoing threats;	・ENISA関係者、特にCSIRTsネットワークとEU-CyCLONeがインシデントや進行中の脅威に関する情報を安全に交換できるよう、ITインフラとツールをプロバイダとして提供する；
・Contributing to the drafting and establishment of operational procedure to prepare and respond to large-scale cross-border incidents and crisis at Union level;	・EUレベルでの大規模な国境を越えたインシデントや危機に備え、対応するための運用手順のドラフト作成と確立に貢献する；
・Building and running tailored exercise and trainings to support the test of procedure at European and National level in the context of cyber crisis management;	・サイバー危機管理の文脈で、欧州および国内レベルでの手順のテストを支援するために、個別の演習や訓練を構築し、実施する；
・Contributing to Union common situational awareness based on ENISA’s monitoring as well as through ENISA’s Cyber Partnership Programme by sharing accurate and timely information on ongoing incidents and threats and producing an in-depth technical regular report as per the provisions of Art. 7(6) of the CSA;	・現在進行中のインシデントや脅威に関する正確かつタイムリーな情報を共有し、CSA第7条第6項の規定に従い詳細な技術的定期報告書を作成することにより、ENISAの監視に基づき、またENISAのサイバーパートナーシッププログラムを通じて、欧州連合共通の状況認識に貢献する。7(6)の規定に従い、詳細な技術的定期報告書を作成する；
・Contributing to EU-level common situational awareness by providing relevant and timely information to EEAS, HWPCI, and all relevant EU stakeholders;	・EEAS、HWPCI、およびすべての関連するEU利害関係者に関連情報をタイムリーにプロバイダすることにより、EUレベルの共通状況認識に貢献する；
・Providing preparedness (ex-ante) and response support (ex-post) services to Union’s essential, important or critical entities.	・EUの必須事業体、重要事業体または重要事業体に対する事前準備（事前）および事後対応支援（事後）サービスを提供する。
ENISA’s activities provide guidance to the cybersecurity bodies of EU Member States on their crisis management, situational awareness, coordination and political decision-making capacities. The Agency serves as an information hub and empowers cooperation and coordination among the CSIRTs Network, the EU-CyCLONe and all other relevant EU institutions, bodies and agencies (e.g. CERT-EU, EEAS, EUROPOL) in times of large-scale incidents and crises. Areas of effort encompass:	ENISAの活動は、EU加盟国のサイバーセキュリティ団体に対し、危機管理、状況認識、調整、政治的意思決定能力に関するガイダンスを提供している。大規模なインシデントや危機が発生した場合、ENISAは情報ハブとして機能し、CSIRTsネットワーク、EU-CyCLONe、その他すべての関連するEU機構、団体、機関（CERT-EU、EEAS、欧州刑事警察機構など）間の協力と調整を強化する。取り組み分野は以下の通りである：
・Preparedness and incident response capabilities;	・準備態勢とインシデント対応能力；
・Maturity and capabilities of operational communities (including cooperation with law enforcement);	・運用コミュニティの成熟度と能力（法執行機関との協力を含む）；
・Coordinated response and recovery to large scale cyber incidents and crises across different communities;	・大規模なサイバーインシデントや危機への対応と復旧を、異なるコミュニティ間で連携して行う；
・The evolution of EU joint response by enabling the deployment of EU level proposals.	・EUレベルの提案の展開を可能にすることで、EUの共同対応を進化させる。

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.03.05 欧州委員会 EUのサイバー危機調整を強化するための新たなサイバーセキュリティ青写真 (2024.02.24)

・2024.12.11 欧州連合理事会 サイバーセキュリティ強化に向けENISAの権限の強化を承認 (2024.12.06)