欧州委員会 非財務情報開示指令の改正案発表 対象企業が大幅に増加



Eurpean Commissoner

・2021.04.21 Sustainable Finance and EU Taxonomy: Commission takes further steps to channel money towards sustainable activities

・[PDF] Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directive 2013/34/EU, Directive 2004/109/EC, Directive 2006/43/EC and Regulation (EU) No 537/2014, as regards corporate sustainability reporting




・2021.04.23 欧州委、非財務情報開示指令の改正案発表、対象企業が大幅に拡大

・2021.04.22 欧州委、持続可能な経済活動のタクソノミー基準のリストを公表

Continue reading "欧州委員会 非財務情報開示指令の改正案発表 対象企業が大幅に増加"

| | Comments (0)


NIST SP 1800-32 (ドラフト)産業用IoTの保護:分散型エネルギー源のサイバーセキュリティ(暫定ドラフト)


NISTが「SP 1800-32 (ドラフト)産業用IoTの保護:分散型エネルギー源のサイバーセキュリティ(暫定ドラフト)」を公開し、意見募集をしていますね。。。


SP 1800-32 (Draft) Securing the Industrial Internet of Things: Cybersecurity for Distributed Energy Resources (Preliminary Draft)


・2021.04.22 NCCoE Releases Draft Guide on Securing the Industrial Internet of Things

Example Solution Addresses Cybersecurity Challenges for Distributed Energy Resources

Securing the Industrial Internet of Things



  • SP 1800-32C: How-To Guides (under development)


Executive Summary エグゼクティブサマリー
Protecting Industrial Internet of Things (IIoT) devices at the grid edge is arguably one of the more difficult tasks in cybersecurity. There is a wide variety of devices, many of which are deployed and operate in a highly specific manner. Their connectivity—the conduit through which they can become vulnerable—represents a growing cyber threat to the distribution grid. In this practice guide, the National Cybersecurity Center of Excellence (NCCoE) applies standards, best practices, and commercially available technology to protect the digital communication, data, and control of cyber-physical grid-edge devices. We demonstrate how to monitor and detect unusual behavior of connected IIoT devices and build a comprehensive audit trail of trusted IIoT data flows. グリッドエッジにある産業用IoT(IIoT)機器を保護することは、サイバーセキュリティにおいて最も困難な課題の一つであることは間違いありません。機器には様々な種類があり、その多くは非常に特殊な方法で設置され、動作しています。これらの機器の接続性は、機器が脆弱になるきっかけとなるもので、配電網に対するサイバー脅威が高まっていることを示しています。本実践ガイドでは、NCCoE(National Cybersecurity Center of Excellence)が、標準規格、ベストプラクティス、および市販の技術を用いて、サイバーフィジカルなグリッドエッジ機器のデジタル通信、データ、制御を保護します。接続されたIIoT機器の異常な動作を監視・検出し、信頼できるIIoTデータフローの包括的な監査証跡を構築する方法を紹介します。
The use of small-scale distributed energy resources (DERs)—grid-edge devices such as wind and solar photovoltaics—is growing rapidly and transforming the traditional power grid. As the use of DERs expands, the distribution grid is becoming a multisource grid of interconnected devices and systems driven by two-way data communication and power flows. These data and power flows often rely on IIoT technologies that are connected to wireless networks, given a level of digital intelligence that allows them to be monitored and tracked and to share data on their status and communicate with other devices. 風力発電や太陽光発電などのグリッドエッジ機器である小規模分散型エネルギー源(DER)の利用は急速に拡大しており、従来の電力網に変化をもたらしています。DERの使用が拡大するにつれ、配電網は、双方向のデータ通信と電力の流れによって駆動される、相互に接続された機器とシステムのマルチソースグリッドになりつつあります。これらのデータや電力の流れは、多くの場合、無線ネットワークに接続されたIIoT技術に依存しています。IIoT技術には、監視や追跡、状態に関するデータの共有、他の機器との通信を可能にするデジタルインテリジェンスが付与されています。
A distribution utility may need to remotely communicate with thousands of DERs—some of which may not even be owned or configured by the utility—to monitor the status of these devices and control the operating points. Many companies are not equipped to offer secure access to DERs and to monitor and trust the rapidly growing amount of data coming from them. Securing DER communications will be critical to maintain the reliability of the distribution grid. Any attack that can deny, disrupt, or tamper with DER communications could prevent a utility from performing necessary control actions and could diminish grid resiliency. 配電事業者は、何千ものDER(その中には事業者が所有していないものや設定されていないものもある)と遠隔で通信し、これらの機器の状態を監視し、動作点を制御する必要があるかもしれません。多くの企業は、DERへの安全なアクセスを提供したり、DERから送られてくる急速に増加するデータを監視したり信頼したりする能力を備えていません。配電網の信頼性を維持するためには、DERの通信を確保することが重要です。DERの通信を拒否、妨害、改ざんするような攻撃を受けた場合、電力会社は必要な制御を行うことができなくなり、送電網の回復力が低下する可能性があります。
The NCCoE collaborated with stakeholders in the electricity sector, the University of Maryland, and cybersecurity technology providers to build an environment that represents a distribution utility interconnected with a campus DER microgrid. Within this ecosystem, we are exploring several scenarios in which information exchanges among DERs and electric distribution grid operations can be protected from certain cybersecurity compromises. The example solution demonstrates the following capabilities:  NCCoEは、電力セクターの関係者、メリーランド大学、サイバーセキュリティ技術プロバイダーと協力して、キャンパス内のDERマイクログリッドと相互接続された配電ユーティリティを表す環境を構築しました。このエコシステムでは、DER間の情報交換や配電網の運用を、特定のサイバーセキュリティ侵害から保護するためのいくつかのシナリオを検討しています。このソリューション例では、以下の機能を実現しています。
・   authentication and access control to ensure that only known, authorized systems can exchange information ・    認証およびアクセス制御により、既知の認可されたシステムのみが情報を交換できるようにする
・   communications and data integrity to ensure that information is not modified in transit ・    通信とデータの整合を維持し、情報が転送中に変更されないようにする。
・   malware detection to monitor information exchanges and processing to identify potential malware infections ・    情報のやり取りや処理を監視し、マルウェアに感染する可能性を検知するマルウェア検知機能
・   command register that maintains an independent, immutable record of information exchanges between distribution and DER operators ・    配電事業者とDER事業者の間で行われる情報交換の独立した変更できない記録を維持するコマンドレジスタ
・   behavioral monitoring to detect deviations from operational norms ・    動作標準からの逸脱を検出するための動作監視
・   analysis and visualization processes to monitor data, identify anomalies, and alert operators ・    データを監視し、異常を特定し、オペレータに警告するための分析・可視化プロセス
The example solution documented in the practice guide uses technologies and security capabilities (shown below) from our project collaborators. The solution is mapped to security standards and guidelines of the NIST Cybersecurity Framework; NIST Interagency or Internal Report 7628 Rev 1: Guidelines for Smart Grid Cybersecurity; and the Institute of Electrical and Electronics Engineers (IEEE) 1547-2018, IEEE Standard for Interconnection and Interoperability of Distributed Energy Resources with Associated Electric Power Systems Interfaces. 実践ガイドに掲載されているソリューション例では、協力者の技術とセキュリティ機能(下図)を使用しています。このソリューションは、「NIST Cybersecurity Framework」、「NIST Interagency or Internal Report 7628 Rev 1: Guidelines for Smart Grid Cybersecurity」、「IEEE(Institute of Electrical and Electronics Engineers)1547-2018, IEEE Standard for Interconnection and Interoperability of Distributed Energy Resources with Associated Electric Power Systems Interfaces」のセキュリティ基準とガイドラインにマッピングされています。
... ...
Depending on your role in your organization, you might use this guide in different ways: Business decision makers, including chief information security and technology officers, can use this part of the guide, NIST Special Publication (SP) 1800-32A: Executive Summary, to understand the drivers for the guide, the cybersecurity challenge we address, our approach to solving this challenge, and how the solution could benefit your organization. 本ガイドは、組織内での役割に応じて、さまざまな方法でご利用することができます。最高情報セキュリティ責任者や技術責任者などの経営意思決定者は、本書である、NIST Special Publication (SP) 1800-32A: Executive Summary(エグゼクティブサマリー)を使用して、本ガイドの推進要因、本ガイドが取り組むサイバーセキュリティの課題、この課題を解決するためのアプローチ、およびその解決策が組織にどのようなメリットをもたらすかを理解することができます。
Technology, security, and privacy program managers who are concerned with how to identify, understand, assess, and mitigate risk can use NIST SP 1800-32B: Approach, Architecture, and Security Characteristics, which describes what we built and why, including the risk analysis performed and the security control mappings. リスクを特定、理解、評価、軽減する方法に関心のある技術、セキュリティ、プライバシーのプログラムマネージャーは、NIST SP 1800-32B: Approach, Architecture, and Security Characteristics(アプローチ、アーキテクチャ、セキュリティ特性)を利用することができ、実行したリスク分析やセキュリティ管理のマッピングなど、構築するもの、またその理由について説明を知ることができます。
Information technology (IT) or operational technology (OT) professionals who want to implement an approach like this can use NIST SP 1800-32C: How-To Guides, which provide specific product installation, configuration, and integration instructions for building the example implementation, allowing you to replicate all or parts of this project. このようなアプローチを実装したいと考えている情報技術(IT)や運用技術(OT)の専門家は、NIST SP 1800-32C:How-To Guides(ガイド)を利用することができます。このガイドには、実装例を構築するための具体的な製品のインストール、構成、および統合の手順が記載されており、このプロジェクトのすべてまたは一部を再現することができます。


SP 1800-32B: Approach, Architecture, and Security Characteristics の目次

Continue reading "NIST SP 1800-32 (ドラフト)産業用IoTの保護:分散型エネルギー源のサイバーセキュリティ(暫定ドラフト)"

| | Comments (0)


欧州理事会 EUサイバーセキュリティ戦略を採択




・2021.03.22 Cybersecurity: Council adopts conclusions on the EU's cybersecurity strategy

・2021.03.09 [PDF] Draft Council conclusions on the EU’s Cybersecurity Strategy for the Digital Decade



・2020.12.28 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16


| | Comments (0)


欧州委員会 デジタル・コンパス2030 at 2020.03.09


欧州委員会がデジタル・コンパス2030を 2021.03.09に発表していましたね。。。

● EU Commission

・2021.03.09 (press) Europe's Digital Decade: Commission sets the course towards a digitally empowered Europe by 2030

・2021.03.09 2030 Digital Compass: the European way for the Digital Decade

・[PDF] 2030 Digital Compass the European way for the Digital Decade



 - Strategy - Priorities 2019-2024 - A Europe fit for the digital age 

Europe’s Digital Decade: digital targets for 2030

On 9 March 2021, the Commission presented a vision and avenues for Europe’s digital transformation by 2030. 





Strategy - Priorities 2019-2024 - A Europe fit for the digital age

Shaping Europe's digital future

The digital transition should work for all, putting people first and opening new opportunities for business. Digital solutions are also key to fighting climate change and achieving the green transition.


■ 参考


・2021.03.16 欧州産業界、欧州委の新デジタル目標への期待と注文を表明



  • 成人(16~79歳)の80%が基礎的なデジタル技術を取得(現状は58.3%)
  • 情報通信技術(ICT)専門人材を2,000万人に拡大(現状は780万人)


  • 全家庭にギガビット通信を接続(現状は59%)、全ての居住地域で第5世代移動通信システム(5G)を提供(現状は14%)
  • 次世代半導体のEU域内生産の世界シェア20%以上(現状は10%)を目指すなど、域内生産の拡大
  • 気候中立に対応した高セキュリティーなエッジノード(注)を1万台配備し、域内のあらゆる地域のビジネスに対してデータサービスへの遅延のないアクセスを保証(現状は配備なし)
  • 2030年までに量子情報処理技術で世界をリードするために、2025年までにEU初となる量子コンピュータを導入


  • 域内企業の75%がクラウドサービス(現状は26%)、ビッグデータ(現状は14%)、人工知能(AI、現状は25%)などの技術を活用
  • 域内中小企業の90%以上が最低限の基礎的デジタル技術を活用(現状は61%)
  • EUのユニコーン企業(企業価値10億ドルを超えるスタートアップ企業)を250社に倍増(現状は122社)


  • 全ての主要な公的サービスをオンラインで利用可能に
  • 全てのEU市民が電子医療記録にアクセス可能に
  • 80%のEU市民がデジタルIDを利用


・2021.03.12 欧州委、2030年までの官民のデジタル化目標提案


| | Comments (0)


U.K. The Integrated Review 2021 今後10年間の世界における英国の役割に関する政府のビジョンと2025年までに取るべき行動





● U.K. Goverment

・2021.03.16 (Collection) The Integrated Review 2021

Global Britain in a Competitive Age, the Integrated Review of Security, Defence, Development and Foreign Policy, describes the government’s vision for the UK’s role in the world over the next decade and the action we will take to 2025.

The Integrated Review 2021 統合レビュー2021
Global Britain in a Competitive Age, the Integrated Review of Security, Defence, Development and Foreign Policy, describes the government’s vision for the UK’s role in the world over the next decade and the action we will take to 2025. 安全保障・防衛・開発・外交政策の統合的見直しである「競争時代のグローバル・ブリテン」は、今後10年間の世界における英国の役割に関する政府のビジョンと、2025年までに取るべき行動を説明しています。
The Integrated Review is a comprehensive articulation of the UK’s national security and international policy. It outlines three fundamental national interests that bind together the citizens of the UK – sovereignty, security and prosperity – alongside our values of democracy and a commitment to universal human rights, the rule of law, freedom of speech and faith, and equality. 統合レビューは、英国の国家安全保障と国際政策を包括的に表現したものです。統合レビューは、主権、安全保障、繁栄という英国市民を結びつける3つの基本的な国益に加え、民主主義、普遍的人権へのコミットメント、法の支配、言論と信仰の自由、平等といった英国の価値観を概説しています。
The Integrated Review concludes at an important moment for the United Kingdom. The world has changed considerably since the 2015 Strategic Defence and Security Review, as has the UK’s place within it. 統合レビューは、英国にとって重要な時期に終了します。2015年の戦略的防衛・安全保障レビュー以降、世界は大きく変化し、その中での英国の位置づけも大きく変わりました。
The document, which is the product of over a year of work across government and of consultation with a wide range of external organisations and thinkers, sets out a vision for Global Britain. This includes: この文書は、政府全体での1年以上の作業と、外部の幅広い組織や思想家との協議の成果であり、グローバルブリテンのビジョンを示しています。その内容は以下の通りです。
・an emphasis on openness as a source of prosperity ・繁栄の源である開放性を重視すること
・a more robust position on security and resilience ・セキュリティとレジリエンスに対するより強固な姿勢
・a renewed commitment to the UK as a force for good in the world ・世界のために力を発揮する英国への新たなコミットメント
・an increased determination to seek multilateral solutions to challenges like climate change ・気候変動などの課題に対する多国間での解決策を模索する決意を強めること
It also stresses the importance of deepening our relationships with allies and partners around the world, as well as moving more swiftly and with greater agility. また、世界中の同盟国やパートナーとの関係を深め、より迅速かつ俊敏に行動することの重要性も強調しています。
In this context, the Integrated Review sets out four overarching objectives: このような背景から、統合レビューでは4つの包括的な目標を掲げています。
Sustaining strategic advantage through science and technology, incorporating it as an integral element of national security and international policy to firmly establish the UK as a global S&T and responsible cyber power. This will be essential in gaining economic, political and security advantages. 科学技術による戦略的優位性を維持し、国家安全保障および国際政策の不可欠な要素として科学技術を取り入れ、世界的な科学技術および責任あるサイバーパワーとしての英国の地位を確固たるものにする。これは、経済的、政治的、安全保障的な優位性を獲得するために不可欠です。
Shaping the open international order of the future, working with partners to reinvigorate the international institutions, laws and norms that enable open societies and economies such as the UK to flourish. This will help our citizens and others around the world realise the full benefits of democracy, free trade and international cooperation – not least in the future frontiers of cyberspace and space. 未来の開かれた国際秩序を形成し、パートナーと協力して、英国のような開かれた社会と経済を繁栄させるための国際機関、法律、規範を再活性化する。これにより、英国の市民や世界中の人々が、民主主義、自由貿易、国際協力の恩恵を最大限に享受できるようになります。特に、サイバー空間や宇宙といった未来のフロンティアにおいても同様です。
Strengthening security and defence at home and overseas, working with allies and partners to help us to maximise the benefits of openness and protect our people, in the physical world and online, against a range of growing threats. These include state threats, radicalisation and terrorism, serious and organised crime, and weapons proliferation. 国内外の安全保障と防衛を強化し、同盟国やパートナーと協力して、開放性の恩恵を最大限に享受し、拡大する様々な脅威から国民を物理的な世界でもオンラインでも保護する。これらの脅威には、国家の脅威、過激化とテロリズム、重犯罪と組織犯罪、武器の拡散などがあります。
Building resilience at home and overseas, improving our ability to anticipate, prevent, prepare for and respond to risks ranging from extreme weather to cyber-attacks. This will also involve tackling risks at source – in particular climate change and biodiversity loss. 異常気象からサイバー攻撃まで、様々なリスクを予測し、予防し、準備し、対応する能力を向上させ、国内外でレジリエンスを高める。これには、特に気候変動や生物多様性の損失など、原因となるリスクへの対処も含まれます。
The Integrated Review sets out the government’s overarching national security and international policy objectives to 2025. These will inform future policy-making for all government departments. They will also inform future Spending Reviews, offering further opportunities to align resources with ambition over the long term. We will ensure all government’s instruments work together, coordinated by enhanced strategic capabilities at the centre, to achieve our objectives. 統合レビューは、2025年までの政府の包括的な国家安全保障および国際政策の目標を示しています。これらは、すべての政府省庁の今後の政策立案に反映されます。また、今後の支出レビューにも反映され、長期的な野心に資源を合わせるためのさらなる機会を提供します。私たちは、政府のすべての手段が連携し、中央で強化された戦略的能力によって調整されて、目標を達成できるようにします。


・2021.03.16 (Policy paper) Global Britain in a Competitive Age: the Integrated Review of Security, Defence, Development and Foreign Policy

・[PDF] Global Britain in a Competitive Age: the Integrated Review of Security, Defence, Development and Foreign Policy



Continue reading "U.K. The Integrated Review 2021 今後10年間の世界における英国の役割に関する政府のビジョンと2025年までに取るべき行動"

| | Comments (0)


ENISA 電力セクターの時間サービスへの依存:時間に敏感なサービスへの攻撃についての報告書





・2020.05.12 Power Sector Dependency on Time Service: attacks against time sensitive services



  1. 正確なタイミングと通信ネットワークの可用性に依存するエネルギー供給者のサービスに対する脅威について説明
  2. 時刻計測サービスを支援する典型的なアーキテクチャの提示
  3. サービスのCIA(機密性、完全性、可用性)に対する攻撃、脅威についての説明、及びリスク緩和策の提示
  4. 技術ベンダーと電力事業者への提言



そのために、報告書では、測定値を取得するために使用される技術の紹介を行い、測定サービスをサポートする典型的なアーキテクチャを説明する。次に、サービスの CIA(機密性、完全性、可用性)に対する攻撃と同様に脅威について説明し、一連のリスク緩和策を提供する。

Continue reading "ENISA 電力セクターの時間サービスへの依存:時間に敏感なサービスへの攻撃についての報告書"

| | Comments (0)










なので、米国で使用されるバルクパワーシステムの電気機器の安全性、完全性、信頼性を保護するための追加的な措置が必要である。 これらの知見を踏まえ、私はここに、米国の大規模電力システムに対する脅威について、国家の緊急事態を宣言する



White HousePresidential Actions

・2020.05.01 Executive Order on Securing the United States Bulk-Power System


・2020.05.02 Trump Declares National Emergency As Foreign Hackers Threaten U.S. Power Grid by Davey Winder

| | Comments (0)


JIPDEC スマートハウス情報活用基盤整備フォーラム eSHIPS 成果報告書本編

 こんにちは、丸山満彦です。JIPDECが2012.03にスマートハウス情報活用基盤整備フォーラム eSHIPS 成果報告書本編を公表していました。。。

Continue reading "JIPDEC スマートハウス情報活用基盤整備フォーラム eSHIPS 成果報告書本編"

| | Comments (0) | TrackBack (0)

JIPDEC エネルギーマネジメントシステムに関する標準化等調査事業


Continue reading "JIPDEC エネルギーマネジメントシステムに関する標準化等調査事業"

| | Comments (0) | TrackBack (0)