(temp)COVID-19

2023.02.20

デジタル庁 新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書

こんにちは、丸山満彦です。

デジタル庁が、「新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書」と、「参考資料集」(新型コロナウイルス感染症対策テックチーム、接触確認アプリに関する有識者検討会合資料、不具合に関する厚生労働省検証報告書、会計検査院処置要求、GitHub での議論の結果)を公表していますね。。。


デジタル庁では、厚生労働省と連携し、アプリの成果・結果や課題を整理し、次のパンデミック時にデジタル技術を有効に活用するため、関係者へのヒアリングや利用者アンケートを踏まえてCOCOAの取組の総括を行い以下の報告書をまとめました。


この後、海外の類似アプリについての調査報告書も公表するとのことです。。。

この総括報告書はとても参考になると思います。もちろんシステム開発者側の人にとってもですが、むしろシステム開発を発注する立場の人、そうなるであろう人が目を通しておくことが重要だなぁと思いました。

開発した成果物の成否を気にする方も多いと思いますが、成果物はまさに結果であり、その結果が失敗というのは、おそらくその過程がうまく行っていなかったということであり、全体としてみれば、プロジェクトが失敗ということになるわけですよね。。。

となると、その原因はプロジェクトの責任者であり、その責任を考える上では、プロジェクトの責任者が自問するところから始まるのだろうと思います。。。もし、プロジェクトの責任者が、誰なのかあいまいであったり、プロジェクトのミッション、目的自体が曖昧であった場合は、そのプロジェクトを起案、発注した人が考えるべき問題なのかもしれません。。。

ーーーーー

ちなみに話題となっているJAXAの次世代主力ロケット「H3」の試験1号機が、発射直前に突然打ち上げが中止になった状況について、中止なのか失敗なのか、という話ですが、そういう意味では、安全に打ち上げるという目的、ミッション全体からみるとまだ、失敗しているわけではなく、プロセスを中止し、延期しているわけです。が、その日に打ち上げるというプロセスだけを取り上げると、その日のプロセスの目的は達成されなかったので、失敗といっても良いかも知れません。読者に対して、どのようなメッセージを伝えたいかということだろうと思います。主要な新聞は中止としています。

・IT media 2023.02.17 打ち上げ中止「H3」会見で共同記者の質問に批判相次ぐ ロケットを救った「フェールセーフ」とは

 ーーーーー

 

● デジタル庁

・2023.02.16 

・[PDF] 報告書本文

20230219-90254

1.はじめに

2.経緯
(1)2020 年(令和2年)5月8日の実装の決定まで
(2)2020 年(令和2年)6月 19 日のリリースまで
(3)リリースに至るまでの経緯のまとめ
(4)2021 年(令和3年)2月 18 日の不具合の修正まで
(5)不具合の修正以降
 ア)IT 室(デジタル庁)の関与
 イ)厚生労働省の不具合検証報告書を踏まえた対応
 ウ)内製化の取組
 エ)オープンソースコミュニティとの連携
 オ)機能停止
 カ)政府の基本的対処方針における COCOA の位置づけ

3.実績
(1)ダウンロード件数と陽性登録件数
(2)COCOA の開発運用費用
(3)最終アップデート版での提供データ

4.評価
(1)関係者へのヒアリングから
(2)利用者アンケートから

5.まとめ
(1)感染症対応に新たなデジタル技術の活用を検討する際に留意すべき事項
 ア)関係者間での必要な機能として目指すべきこと、その具体の仕様の合意
 イ)感染症対策上の位置づけ
 ウ)PDCA サイクルを意識した設計

(2)平時から準備をしておくべき事項
 ア)方針変更や要望への速やかな対応が可能な開発・運用体制
 イ)有事を見据えた感染症対策における平時からのデジタルツールの活用
 ウ)有事にデジタルツールを開発・運用しうるケイパビリティの確保

 

・[PDF] 参考資料集

20230219-91356

【新型コロナウイルス感染症対策テックチーム、接触確認アプリに関する有識者検討会合】
○テックチーム開催実績
 ・第1回テックチーム資料、議事概要
 ・第2回テックチーム資料、議事概要
 ・第3回テックチーム資料、議事概要
 ・第4回テックチーム資料、議事概要

○有識者会合開催実績
 ・第1回有識者会合資料、議事概要
 ・第2回有識者会合資料、議事概要
 ・第3回有識者会合資料、議事概要

○接触確認アプリ及び関連システム仕様書
COCOA の開発運用費用について
○プライバシー及びセキュリティ上の評価及びシステム運用留意事項

【不具合に関する厚生労働省検証報告書、会計検査院処置要求】
○接触確認アプリ「COCOA」の不具合の発生経緯の調査と再発防止の検討について(2021/4/16COCOA 不具合調査再発防止策検討チーム)
○厚生労働大臣に対する改善処置要求(2021/10/27 会計検査院)
COCOA の総括(オープンソースコミュニティとして)

 

 

| | Comments (0)

2023.02.07

米国 国家情報長官室 2026年までのCOVID-19パンデミックの経済的および国家安全保障上の影響 (2022.04作成)

こんにちは、丸山満彦です。

米国の国家情報長官室が、2022年4月に作成した「2026年までのCOVID-19パンデミックの経済的および国家安全保障上の影響」という報告書を公表していますね。。。

● Office of the Director of National Intelligence

・2023.02.03 Economic and National Security Implications of the COVID-19 Pandemic Through 2026

Economic and National Security Implications of the COVID-19 Pandemic Through 2026 2026年までのCOVID-19パンデミックの経済的および国家安全保障上の影響
As part of our ongoing transparency efforts to enhance public understanding of the Intelligence Community’s (IC) work and to provide insights on national security issues, ODNI today is releasing this declassified IC product dated April 2022. 情報機関(IC)の活動に対する国民の理解を深め、国家安全保障上の問題についての洞察を提供するための継続的な透明性の取り組みの一環として、ODNIは本日、2022年4月付けのこの機密解除済みICプロダクトを公開することにした。

 

・[PDF]

20230207-61816

インテリジェンス報告書をどのように書いたら良いのかという点からも参考になるかもですね。。。

 

 

 

| | Comments (0)

2022.10.14

米国 国家安全保障戦略

こんにちは、丸山満彦です。

米国が国家安全保障戦略を公表していますね。。。

3つのポイントがありますね。。。

Invest in the underlying sources and tools of American power and influence; ・米国の力と影響力の根本的な源泉と手段に投資する。
Build the strongest possible coalition of nations to enhance our collective influence to shape the global strategic environment and to solve shared challenges; and ・可能な限り強力な国家連合を構築し、世界の戦略的環境を形成し、共有する課題を解決するための我々の集団的影響力を強化する。
Modernize and strengthen our military so it is equipped for the era of strategic competition. ・わが国の軍隊を近代化・強化し、戦略的競争の時代に対応できるようにする。

 

日本もこの影響を受けるでしょうから、目を通していても良いかもですね。。。

中国は競争相手であり、協力できるところがあれば、協力するとあります。そして、ロシアも中国も党や政府とは競争するが、国民同士は仲良くやろうという感じです。。。

 

The White House

・2022.10.13 FACT SHEET: The Biden-Harris Administration’s National Security Strategy

FACT SHEET: The Biden-⁠Harris Administration’s National Security Strategy ファクトシート:バイデン-ハリス政権の国家安全保障戦略
President Biden’s National Security Strategy outlines how the United States will advance our vital interests and pursue a free, open, prosperous, and secure world. We will leverage all elements of our national power to outcompete our strategic competitors; tackle shared challenges; and shape the rules of the road. バイデン大統領の国家安全保障戦略は、米国がいかにして重要な利益を推進し、自由で開かれた、繁栄し、安全な世界を追求するかを概説している。我々は、戦略的な競争相手に打ち勝つために国力のあらゆる要素を活用し、共有の課題に取り組み、世界のルールを形成していく。
The Strategy is rooted in our national interests: to protect the security of the American people, to expand economic opportunity, and to realize and defend the democratic values at the heart of the American way of life. In pursuit of these objectives, we will: この戦略は、米国民の安全を守り、経済的機会を拡大し、米国の生活様式の中核にある民主的価値を実現し、守る、という我々の国益に根ざしている。これらの目標を達成するために、我々は以下のことを行う。
Invest in the underlying sources and tools of American power and influence; ・米国の力と影響力の根本的な源泉と手段に投資する。
Build the strongest possible coalition of nations to enhance our collective influence to shape the global strategic environment and to solve shared challenges; and ・可能な限り強力な国家連合を構築し、世界の戦略的環境を形成し、共有する課題を解決するための我々の集団的影響力を強化する。
Modernize and strengthen our military so it is equipped for the era of strategic competition. ・わが国の軍隊を近代化・強化し、戦略的競争の時代に対応できるようにする。
COOPERATION IN THE AGE OF COMPETITION 競争時代における協力
In the early years of this decisive decade, the terms of geopolitical competition will be set while the window of opportunity to deal with shared challenges will narrow. We cannot compete successfully to shape the international order unless we have an affirmative plan to tackle shared challenges, and we cannot do that unless we recognize how heightened competition affects cooperation and act accordingly. この決定的な 10 年の初期には、地政学的競争の条件が設定される一方で、共通の課題に対処する機会 の窓は狭くなる。我々は、共有する課題に取り組むための確たる計画を持たない限り、国際秩序を形成するための競争を成功させることはできない。また、競争の激化が協力にどのような影響を及ぼすかを認識し、それに従って行動しない限り、それを実現することはできない。
Strategic Competition. The most pressing strategic challenge we face as we pursue a free, open, prosperous, and secure world are from powers that layer authoritarian governance with a revisionist foreign policy. 戦略的競争。 自由で開かれた、繁栄した、安全な世界を追求するうえで、われわれが直面する最も差し迫った戦略的課題は、権威主義的統治と修正主義的外交政策を重ねる大国によるものである。
・We will effectively compete with the People’s Republic of China, which is the only competitor with both the intent and, increasingly, the capability to reshape the international order, while constraining a dangerous Russia. ・われわれは、中華人民共和国と効果的に競争する。中華人民共和国は、危険なロシアを抑制しつつ、国際秩序を再構築する意図と、次第にその能力を備えた唯一の競争相手である。
・Strategic competition is global, but we will avoid the temptation to view the world solely through a competitive lens, and engage countries on their own terms. ・戦略的競争はグローバルなものであるが、我々は、競争というレンズを通してのみ世界を見る誘惑を避け、それぞれの国の事情に応じた関わり方をする。
Shared Challenges. While this competition is underway, people all over the world are struggling to cope with the effects of shared challenges that cross borders—whether it is climate change, food insecurity, communicable diseases, or inflation. These shared challenges are not marginal issues that are secondary to geopolitics. They are at the very core of national and international security and must be treated as such. 課題の共有。このような競争が行われている一方で、世界中の人々は、気候変動、食糧不安、伝染病、インフレなど、国境を越えた共通の課題の影響に対処するために苦闘している。これらの課題は、地政学の二の次ではなく、国家の根幹に関わる問題である。国や国際社会の安全保障の中核をなすものであり、そのように扱われなければならない。
・We are building the strongest and broadest coalition of nations to enhance our collective capacity to solve these challenges and deliver for the American people and those around the world. ・我々は、これらの課題を解決し、米国民と世界中の人々のために成果を上げるための集団的能力を強化するため、最も強力で広範な国家連合を構築している。
・To preserve and increase international cooperation in an age of competition, we will pursue a dual-track approach. On one track, we will work with any country, including our competitors, willing to constructively address shared challenges within the rules-based international order and while working to strengthen international institutions. On the other track, we will deepen cooperation with democracies at the core of our coalition, creating a latticework of strong, resilient, and mutually reinforcing relationships that prove democracies can deliver for their people and the world. ・競争の時代にあって国際協力を維持し、拡大するために、われわれは二本立てのアプローチを追求する。一つは、ルールに基づく国際秩序の下で、国際機関の強化に努めつつ、共有する課題に建設的に取り組む意思のある国とは、競争相手を含め、いかなる国とも協力することである。もう1つは、民主主義国家との協力を深め、強固でレジリエンスの高い、相互に強化し合う格子状の関係を構築し、民主主義国家が国民と世界のために貢献できることを証明していくことである。
INVESTING AT HOME 自国への投
The Biden-Harris Administration has broken down the dividing line between domestic and foreign policy because our strength at home and abroad are inextricably linked. The challenges of our age, from strategic competition to climate change, require us to make investments that sharpen our competitive edge and bolster our resilience. バイデン-ハリス政権は、国内政策と外交政策の間の境界線を取り払った。なぜなら、国内と海外の強さは表裏一体であるからである。戦略的競争から気候変動に至るまで、この時代の課題は、競争力を高め、レジリエンスを強化するための投資を必要とする。
・Our democracy is at the core of who we are and is a continuous work in progress. Our system of government enshrines the rule of law and strives to protect the equality and dignity of all individuals. As we strive to live up to our ideals, to reckon with and remedy our shortcomings, we will inspire others around the world to do the same. ・我々の民主主義は、我々自身の核心であり、絶えず進行中の作業です。我々の政治体制は、法の支配を明文化し、すべての個人の平等と尊厳を守るよう努力しています。我々は理想を実現するために努力し、自らの欠点を認識し、それを改善することで、世界中の人々に同じことをするように刺激を与えていきます。
・We are complementing the innovative power of the private sector with a modern industrial strategy that makes strategic public investments in our workforce, strategic sectors, and supply chains, especially in critical and emerging technologies. ・我々は、労働力、戦略的分野、サプライチェーン、特に重要な新興技術に戦略的な公共投資を行う近代的な産業戦略によって、民間部門の革新力を補っている。
・A powerful U.S. military helps advance and safeguard vital U.S. national interests by backstopping diplomacy, confronting aggression, deterring conflict, projecting strength, and protecting the American people and their economic interests. We are modernizing our military, pursuing advanced technologies, and investing in our defense workforce to best position America to defend our homeland, our allies, partners, and interests overseas, and our values across the globe. ・強力な米軍は、外交を支え、侵略に立ち向かい、紛争を抑止し、力を誇示し、米国民とその経済的利益を守ることで、米国の重要な国益を促進し保護するのに役立つ。我々は、米国が母国、同盟国、パートナー、海外の利益、そして世界中の我々の価値を守るために、軍の近代化、先端技術の追求、そして国防人材への投資を進めている。
OUR ENDURING LEADERSHIP 我々の永続的なリーダーシップ
The United States will continue to lead with strength and purpose, leveraging our national advantages and the power of our alliances and partnerships. We have a tradition of transforming both domestic and foreign challenges into opportunities to spur reform and rejuvenation at home. The idea that we should compete with major autocratic powers to shape the international order enjoys broad support that is bipartisan at home and deepening abroad. 米国は、国家の優位性と同盟・パートナーシップの力を活用し、強さと目的を持ってリードし続ける。米国には、国内外の課題を、自国の改革と若返りに拍車をかける機会に変えてきた伝統がある。国際秩序を形成するために独裁的な大国と競争すべきだという考え方は、国内では超党派の幅広い支持を得ており、海外でもその傾向が強まっている。
・Our alliances and partnerships around the world are our most important strategic asset that we will deepen and modernize for the benefit of our national security. ・世界中の同盟とパートナーシップは、わが国の最も重要な戦略的資産であり、わが国の安全保障に資するよう、これを深化させ、近代化する。
・We place a premium on growing the connective tissue on technology, trade and security between our democratic allies and partners in the Indo-Pacific and Europe because we recognize that they are mutually reinforcing and the fates of the two regions are intertwined. ・我々は、インド太平洋と欧州の民主的な同盟国やパートナーとの間で、技術、貿易、安全保障に関する結合組織を拡大することに重点を置いている。なぜなら、これらは相互に補強し合い、2つの地域の運命が絡み合っていることを認識しているからである。
・We are charting new economic arrangements to deepen economic engagements with our partners and shaping the rules of the road to level the playing field and enable American workers and businesses—and those of partners and allies around the world—to thrive. ・我々は、パートナーとの経済的関与を深めるために新たな経済的取り決めを図り、競争の場を公平にし、米国の労働者と企業、そして世界中のパートナーや同盟国の企業が繁栄できるようにするための道路上の規則を形成している。
・As we deepen our partnerships around the world, we will look for more democracy, not less, to shape the future. We recognize that while autocracy is at its core brittle, democracy’s inherent capacity to transparently course-correct enables resilience and progress. ・我々は、世界中でパートナーシップを深めるとともに、未来を形作るために、より少ない民主主義ではなく、より多 くの民主主義を模索する。独裁政治はその根幹において脆弱であるが、民主主義に固有の透明性のある軌道修正能力がレジリエンスと進歩を可能にすることを、我々は認識している。
AFFIRMATIVE ENGAGEMENT 積極的関与
The United States is a global power with global interests; we are stronger in each region because of our engagement in the others. We are pursuing an affirmative agenda to advance peace and security and to promote prosperity in every region. 米国は世界的な利益を有するグローバルな大国であり、他の地域への関与によって、それぞれの地域でより強くなっている。我々は、平和と安全を推進し、すべての地域において繁栄を促進するために、積極的なアジェンダを追求している。
・As an Indo-Pacific power, the United States has a vital interest in realizing a region that is open, interconnected, prosperous, secure, and resilient. We are ambitious because we know that we and our allies and partners hold a common vision for the region’s future. ・インド太平洋地域の大国として、米国は、開かれた、相互接続された、繁栄し、安全で、レジリエンスに富む地域を実現することに重大な関心を持っている。われわれが野心的であるのは、われわれと同盟国およびパートナーが、この地域の将来について共通のビジョンを持っていることを知っているからである。
・With a relationship rooted in shared democratic values, common interests, and historic ties, the transatlantic relationship is a vital platform on which many other elements of our foreign policy are built. To effectively pursue a common global agenda, we are broadening and deepening the transatlantic bond. ・共通の民主的価値観、共通の利益、そして歴史的な絆に根ざした大西洋の関係は、我々の外交政策の他の多くの要素を支える重要な基盤である。共通のグローバル・アジェンダを効果的に追求するために、我々は大西洋の絆を広げ、深めている。
・The Western Hemisphere directly impacts the United States more than any other region so we will continue to revive and deepen those partnerships to advance economic resilience, democratic stability, and citizen security. ・西半球は、他のどの地域よりも米国に直接影響を与えるため、我々は、経済的レジリエンス、民主主義の安定、および市民の安全を促進するために、こうしたパートナーシップを復活させ、深めていくつもりである。
・A more integrated Middle East that empowers our allies and partners will advance regional peace and prosperity, while reducing the resource demands the region makes on the United States over the long term. ・同盟国やパートナーに力を与える中東の統合は、地域の平和と繁栄を促進し、この地域が米国にもたらす資源需要を長期的に減少させるだろう。
・In Africa, the dynamism, innovation, and demographic growth of the region render it central to addressing complex global problems. ・アフリカは、そのダイナミズム、革新性、人口増加により、複雑な地球規模の問題に対処するための中心的な地域となっている。

 

・[PDF] NATIONAL SECURITY STRATEGY October 2022

20221014-34810

・[DOCX] 仮訳

 

目次...

PART I: THE COMPETITION FOR WHAT COMES NEXT 第I部: 次に来るもののための競争
 Our Enduring Vision  不滅のビジョン
 Our Enduring Role  我々の変わらぬ役割
 The Nature of the Competition Between Democracies and Autocracies  民主主義国家と独裁国家の競争の本質 
 Cooperating to Address Shared Challenges in an Era of Competition  競争の時代、共通の課題に協力して取り組む 
 Overview of Our Strategic Approach  戦略的アプローチの概要
PART II: INVESTING IN OUR STRENGTH 第II部: 強さへの投資
Investing in Our National Power to Maintain a Competitive Edge 競争力を維持するための国力への投資
 Implementing a Modern Industrial and Innovation Strategy  現代的な産業・イノベーション戦略の実施
 Investing In Our People  人材への投資
 Strengthening Our Democracy  民主主義を強化する
Using Diplomacy to Build the Strongest Possible Coalitions 外交で最強の連合体を構築する
Transformative Cooperation 変革のための協力
 An Inclusive World  インクルーシブな世界
 A Prosperous World  豊かな世界
Modernizing and Strengthening Our Military 軍備の近代化と強化
PART III: OUR GLOBAL PRIORITIES 第III部: グローバルな優先課題
Out-Competing China and Constraining Russia 中国に先んじ、ロシアを抑える
 China  中国
 Russia  ロシア
Cooperating on Shared Challenges 共通の課題への協力
 Climate and Energy Security  気候変動とエネルギー安全保障
 Pandemics and Biodefense  パンデミックとバイオディフェンス
 Food Insecurity  食料不安
 Arms Control and Non-Proliferation  軍備管理・不拡散
 Terrorism  テロリズム
Shaping the Rules of the Road 道のルールを作る
 Technology  技術紹介
 Securing Cyberspace   サイバースペースの確保
 Trade and Economics  貿易・経済
PART IV: OUR STRATEGY BY REGION 第IV部:地域別戦略
Promote a Free and Open Indo-Pacific 自由で開かれたインド太平洋を推進する
Deepen Our Alliance with Europe 欧州との提携を深める
Foster Democracy and Shared Prosperity in the Western Hemisphere 西半球の民主化と繁栄の促進
Support De-Escalation and Integration in the Middle East 中東での段階的な緩和と統合を支援する
Build 21st Century U.S.-Africa Partnerships 21世紀の米国とアフリカのパートナーシップの構築
Maintain a Peaceful Arctic 平和な北極圏を維持するために
Protect Sea, Air, and Space 海・空・宇宙を守る
PART V: CONCLUSION 第V部:結論

 

サリバン国家安全保障顧問の発言

これを読むと本質的な思いがわかるかもしれません。。。

 

・2022.10.12 Remarks by National Security Advisor Jake Sullivan on the Biden-Harris Administration’s National Security Strategy

Remarks by National Security Advisor Jake Sullivan on the Biden-⁠Harris Administration’s National Security Strategy バイデン=ハリス政権の国家安全保障戦略に関するジェイク・サリバン国家安全保障顧問の発言
Good afternoon. こんにちは。
Thank you, Dean Hellman, and thanks to Paul Scharre and the teams at Georgetown and the Center for New America Security for bringing us all together today. And Meghan, thank you for hosting our conversation, though I may want to wait until after the grilling to say thank you. ポール・シャールさんをはじめ、ジョージタウン大学と新アメリカ安全保障センターの皆さん、本日はお集まりいただきありがとうございます。そして、メーガンさん、この対談を主催してくださってありがとうございます。
We have here before us today some of the sharpest foreign policy strategists in the country, many of whom I’m privileged to call friends. 今日、私たちの前にいるのは、この国で最も鋭い外交政策戦略家たちであり、その多くは、私が友人と呼べる特権を持った人たちです。
We also have the next generation of national security leaders – the students. And, in some ways, my speech today is a job interview because I, and my colleagues, are likely going to be working for you all one of these days. また、次世代の国家安全保障のリーダーである学生たちもいる。そして、ある意味では、今日のスピーチは就職面接のようなものです。なぜなら、私も、そして私の同僚たちも、近い将来、皆さんの下で働くことになるからです。
I also want to take a moment to recognize a team without whom we not be here today, starting with the Senior Director for Strategic Planning at the NSC Tom Wright, our former Senior Director who is now at DoD, Sasha Baker, and Rebecca Lissner, who has joined the Office of the Vice President – the three of them were instrumental in putting together this National Security Strategy, and I think we should all give them a round of applause. And I’d like to thank the leadership team of the NSC, Jon Finer, Liz Sherwood-Randall, Anne Neuberger, Jake Phillips, and Mike Pyle – a team that has seen us through an incredibly turbulent and challenging time, but also a time where we were able to see these meaningful strategic opportunities, some of which we will talk about in my remarks today. NSCの戦略計画担当シニア・ディレクターのトム・ライト、前シニア・ディレクターで現在は国防総省にいるサーシャ・ベーカー、そして副大統領府に移ったレベッカ・リズナーです。この3人は、この国家安全保障戦略の策定に大きく貢献したので、全員で拍手を送りたいと思います。そして、NSCのリーダーシップ・チーム、ジョン・フィナー、リズ・シャーウッド・ランドル、アン・ノイバーガー、ジェイク・フィリップス、マイク・パイルに感謝したいと思います。このチームは、信じられないほど激動で困難な時期を乗り越えてきましたが、同時に、意義深い戦略的機会を見出すことができた時期でもあります。
And then, I’d just like to say that I’m very grateful to this community in this room representing both the future and present of our national security enterprise. It really is incredible to have the counsel and the guidance and the support of so many people who helped shape the substance of the document we are releasing today. そして、この部屋にいる、わが国の国家安全保障企業の未来と現在を代表する人たちにとても感謝していることを申し上げたいと思います。今日発表する文書の内容を形成するために、これほど多くの人々の助言と指導と支持を得られたことは、本当に素晴らしいことです。
Seventy-five years ago, in the summer of 1947, President Truman was flying home to Independence, Missouri on a C-54 transport plane nicknamed called the “Scared Cow” – I sort of wish that’s what they still called Air Force One. 75年前の1947年夏、トルーマン大統領は「恐ろしい牛」というニックネームを持つC-54輸送機でミズーリ州インディペンデンスに帰ろうとしていました。
He’s sitting on the “Scared Cow,” and nations in Europe are rebuilding from the rubble of the war, the Iron Curtain was falling, and people everywhere were reckoning with the horrors of the Holocaust. 彼が「恐ろしい牛」に座っている間、ヨーロッパの国々は戦争の瓦礫から復興し、鉄のカーテンは崩壊し、世界中の人々がホロコーストの恐怖を思い知らされることになったのです。
It was what President Biden would call an inflection point. バイデン大統領が言うところの「変曲点」でありました。
The post-war world – and America’s role in leading it – was only beginning to take shape. 戦後の世界、そしてそれをリードするアメリカの役割は、まだ形を整え始めたばかりでした。
And to make sure it did take shape in a way that represented America’s values and interests, on that very plane ride, Truman signed a law that required his administration to create a National Security Strategy—a blueprint for a new world—that the United States would build with nations around the globe. そして、戦後の世界がアメリカの価値と利益を代表するような形で形成されることを確認するために、トルーマンはまさにその飛行機の中で、アメリカが世界中の国々とともに構築する新しい世界のための青写真である国家安全保障戦略を作成するよう政府に求める法律に署名したのです。
In just a few years, guided by that first National Security Strategy, Truman would create the Marshall Plan and NATO, help Europe usher in a new era of integration, and set the terms for America’s engagement with the international community. トルーマンは、この最初の国家安全保障戦略に基づいて、わずか数年の間に、マーシャル・プランとNATOを創設し、ヨーロッパが新しい統合の時代を迎えるのを助け、アメリカの国際社会への関与の条件を設定することにな理ました。
Today, our world is once again at an inflection point. 今日、私たちの世界は再び変曲点にあります。
We are in the early years a decisive decade. 私たちは、決定的な10年の始まりの時期にいるのです。
The terms of our competition with the People’s Republic of China will be set. 中華人民共和国との競争条件が設定されることになります。
The window of opportunity to deal with shared challenges like climate change will narrow drastically, even as the intensity of those challenges grows.   気候変動のような共通の課題に対処するための機会の窓は、その課題の強度が増しているにもかかわらず、大幅に狭まるでしょう。 
So, we need to grasp our moment, just as Truman did his. だから、トルーマンがそうしたように、われわれはこの瞬間をとらえる必要があるのです。
Today, the Biden Administration is releasing our National Security Strategy. 本日、バイデン政権は国家安全保障戦略を発表します。
It touches on our plans and partners in every region of the world. It details the President’s vision of a free, open, prosperous, and secure international order. この戦略では、世界のあらゆる地域における私たちの計画やパートナーについて触れています。この戦略では、自由で開かれた、繁栄し、かつ安全な国際秩序という大統領のビジョンが詳述されています。
And it offers a roadmap for seizing this decisive decade to advance America’s vital interests, position the America and our allies to outpace our competitors, and build broad coalitions to tackle shared challenges. そして、米国の死活的利益を高め、米国と同盟国が競争相手より一歩抜け出し、共通の課題に取り組むために幅広い連合を構築するために、この決定的な10年をつかむためのロードマップを提供しています。
I’d encourage all of you to read it in full, and I hope there will be a thoughtful and robust discussion of it in the months ahead—where you agree, and where you don’t. そして、今後数カ月の間に、この文書について、同意するところとしないところを含めて、思慮深く堅実な議論が行われることを期待します。
Because the matters laid out in this document – and the execution of it – do not only belong to the U.S. Government. They belong to everyone who shares this vision worldwide. この文書に書かれていること、そしてその実行は、米国政府だけのものではありません。このビジョンを共有する世界中の人々のものなのです。
And the stakes could not be higher. The actions we take now will shape whether this decisive decade is an age of conflict and discord… or the beginning of a more prosperous and stable future. そして、その利害はこれ以上ないほど大きいのです。私たちが今取る行動は、この決定的な10年間が紛争と不和の時代となるか、あるいはより豊かで安定した未来の始まりとなるかを決定づけます。
Simply put, we face two main strategic challenges. 簡単に言えば、私たちは2つの主要な戦略的課題に直面しています。
The first is geopolitical competition. The post-Cold War era is over, and a competition is underway between the major powers to shape what comes next. 第一は、地政学的な競争です。ポスト冷戦の時代は終わり、次に来るものを形作るために、主要国の間で競争が進行中です。
The United States, we believe, is better positioned than any other nation in the world to seize this moment – to help set the rules, shore up the norms, and advance the values that will define the world we want to live in.   私たちは、米国がこの瞬間をとらえるのに、世界のどの国よりも適した立場にあると信じています。つまり、ルールを決め、規範を強化し、私たちが生きたいと思う世界を定義する価値を前進させることに貢献できるのです。
But, we are not on the field alone. しかし、私たちは単独で戦場にいるわけではありません。
The PRC’s assertiveness at home and abroad is advancing an illiberal vision across economic, political, security, and technological realms in competition with the West. It is the only competitor with both the intent to reshape the international order and the growing capacity to do it. 中国の国内外における自己主張は、経済、政治、安全保障、技術の各領域で非自由主義的なビジョンを推進し、西側諸国と競争しています。国際秩序を再構築する意図とそれを実行する能力の両方を備えた唯一の競争相手です。
Meanwhile, Russia’s war against Ukraine builds on years of growing regional aggression. Putin is making reckless nuclear threats. Willfully violating the UN Charter. Relentlessly targeting civilians. Acting with a brutality that threatens to drag us all back into the dark days of Soviet expansionism. 一方、ロシアのウクライナに対する戦争は、長年にわたる地域的な侵略の高まりの上に成り立っています。プーチンは、無謀な核の脅威を作り出しています。国連憲章を故意に破っています。民間人を容赦なく標的にしています。ソ連の拡張主義の暗黒時代に引きずり戻そうとする残忍な行為です。
The second strategic challenge we face is the sheer scale and speed of transnational challenges that do not respect borders or adhere to ideologies. 私たちが直面する第2の戦略的課題は、国境やイデオロギーにとらわれない国境を越えた挑戦の規模とスピードが非常に大きいことです。
Climate change, which is already destroying lives and livelihoods in every part of the world. Food insecurity, the energy transition. And now, as we know all too well, diseases and pandemics like COVID-19. 気候変動は、すでに世界のあらゆる地域で生命と生活を破壊しています。食糧不安、エネルギー転換。そして今、私たちがよく知っているように、COVID-19のような病気とパンデミックです。
Our strategy proceeds from the premise that the two strategic challenges – geopolitical competition and shared transnational threats – are intertwined. 私たちの戦略は、地政学的な競争と国境を越えた脅威の共有という2 つの戦略的課題が絡み合っているという前提のもとに進められます。
We cannot build the broad coalitions we need to out-compete our rivals if we sideline the issues that most directly impact the lives of billions of people. 何十億もの人々の生活に最も直接的に影響を与える問題を脇においていては、ライバルに打ち勝つために必要な幅広い連合を構築することはできないのです。
Now over the last thirty years, at various points, American strategists declared geopolitics dead. At other points, like in the last administration, cooperation on climate and other shared challenges fell by the wayside. 過去30年間、アメリカの戦略家はさまざまな局面で地政学は死んだと宣言してきました。また、前政権のように、気候変動やその他の共通の課題に関する協力が道半ばに陥った時期もありました。
In this Administration, the Biden Administration, we believe we’ve come to a point where we can and simply have to tackle both on an equal plane: geopolitical competition and shared transnational challenges. バイデン政権では、地政学的な競争と国境を越えた共通の課題、その両方に対等に取り組むことが可能であり、またそうしなければならない段階に来ていると考えています。
So, we are building a strategy fit for purpose for both competition we cannot ignore and global cooperation without which we cannot succeed. そこで、無視できない競争と、それなくしては成功できないグローバルな協力の両方について、目的に適った戦略を構築しているのです。
Now the good and bad news is that the timelines for these two challenges align. さて、良いニュースと悪いニュースは、この2つの課題のタイムラインが一致していることです。
This is a decisive decade for shaping the terms of competition, especially with the PRC. この10年間は、特に中国との競争条件を形成するための決定的な10年です。
This is a decisive decade for getting ahead of the great global challenges from climate, to disease, to emerging technology. また、気候、病気、新興技術など、地球規模の大きな課題に先手を打つための決定的な10年でもあります。
The further good news is that — despite the obvious tensions between competing vigorously while also rallying cooperation — the basic strategic moves we have to make to prevail on both of these major challenges are also the same. さらに良い知らせは、強力に競争しながらも、協力を呼びかけるという明らかな緊張関係があるにもかかわらず、これら2つの大きな課題に打ち勝つために私たちが取らなければならない基本的な戦略的行動は同じであるということです。
One, invest ambitiously and rapidly in the sources of our national strength. 1つ目は、国力の源泉に野心的かつ迅速に投資することです。
Two, mobilize the broadest coalition of nations to enhance our collective influence. 2つ目は、最も広範な国家連合を動員して、私たちの集団的影響力を強化することです。
Three, shape the rules of the road of the 21st Century economy, from technology, to cyber to trade and economics. 3つ目は、テクノロジー、サイバー、貿易、経済など、21世紀の経済のルールを形成することです。
This is how we will shape geopolitical competition to our advantage, and it is how we will shape effective cooperation on those transnational challenges I just described. これが、地政学的な競争を有利に進める方法であり、今述べたような国境を越えた課題に対する効果的な協力関係を構築する方法でもあります。
Our approach encompasses all elements of our national power—diplomacy, development cooperation, industrial strategy, economic statecraft, intelligence, and defense. 私たちのアプローチは、外交、開発協力、産業戦略、経済政策、情報、防衛など、国力のすべての要素を包含しています。
So, let me take a moment to walk through each of these three main elements of the strategy.  それでは、この戦略の3つの主要な要素について、それぞれ説明させていただきます。 
First, we are replenishing the reservoirs of our national power through targeted, far-reaching investments. まず、ターゲットを絞った広範囲な投資を通じて、国力の貯蔵庫を補充します。
A hallmark of the Biden approach is the integration of foreign policy and domestic policy and a focus on issues that spill out of these two traditional silos – supply chains, foundational technologies, the energy transition, even tax policy. バイデンアプローチの特徴は、外交政策と国内政策を統合し、サプライチェーン、基盤技術、エネルギー移行、さらには税制など、これら2つの伝統的なサイロからはみ出る問題に焦点を当てることです。
We are pursuing a modern industrial and innovation strategy to invest in our economic strength and technological edge at home, which is the deepest source of our power in the world.  私たちは、世界における私たちの力の最も深い源泉である自国の経済力と技術的優位性に投資するため、近代的な産業・イノベーション戦略を追求しています。 
Over the summer alone, President Biden signed the CHIPS and Science Act, an Executive Order on Advancing Biotechnology and Biomanufacturing Innovation, and the Inflation Reduction Act, the single largest investment in climate and clean energy solutions in history. この夏だけでも、バイデン大統領は、CHIPS および科学法、バイオテクノロジーおよびバイオ製造業イノベーションの促進に関する大統領令、インフレ抑制法に署名し、気候およびクリーンエネルギー対策への単独で史上最大の投資を行いました。
Alongside these investments, we are intensely focused on modernizing our military – the strongest fighting force the world has ever known – the foundation of our deterrence in a turbulent world. これらの投資と並行して、私たちは、激動する世界における私たちの抑止力の基盤である、世界がかつて知ることのなかった最強の戦闘力を誇る我が軍の近代化に、最大限の力を注いでいます。
And we are intensely focused on refurbishing our Intelligence Community as well, getting it the tools it needs to succeed in a fast-changing world. さらに、変化の激しい世界で成功するために必要なツールを手に入れるため、情報機関の改修にも力を注いでいます。
We must equip both our military enterprise and our intelligence enterprise for this era of strategic competition, while maintaining the capability to disrupt the terrorist threat to the American homeland. 米国本土に対するテロ脅威を阻止する能力を維持しつつ、この戦略的競争時代に備えて、軍事部門と情報部門の双方を整備する必要があります。
The war in Ukraine, as many of you have come to learn, also highlights the need for a vibrant Defense Industrial Base – one that is capable of rapid mobilization and tooled for innovation and creative adaptation. ウクライナでの戦争は、多くの人が知っているように、迅速な動員を可能にし、革新と創造的な適応のための道具を備えた、活力ある防衛産業基盤の必要性をも浮き彫りにしています。
All of these steps we take at home are force-multiplied by another core source of our American strength – our alliances. 私たちが国内で講じるこうしたすべての措置は、米国の強さのもう一つの核心的な源泉である同盟関係によって、より大きな力を発揮します。
After a period of significant distance and disjuncture with our allies, we are now more fully in lockstep with our friends than at any point in recent history. If there’s anything that’s a true hallmark of Joe Biden’s approach to the world, it is an investment in America’s alliances. 同盟国との間に大きな距離と断絶があった時期を経て、現在では最近の歴史のどの時点よりも完全に同盟国と歩調を合わせています。ジョー・バイデンの世界に対するアプローチの真の特徴があるとすれば、それはアメリカの同盟関係に対する投資です。
A few years ago, NATO was working overtime to justify its value proposition. Today, it is at the apex of its purpose and power. 数年前、NATOはその価値観を正当化することに時間をかけすぎていました。しかし今日、NATOはその目的と力の頂点にあります。
The G7 was struggling for any consensus on how to operate. Today, it is the steering committee of the free world – whether on sanctions or energy security or delivering global policy. G7は、その運営方法についてコンセンサスを得るのに苦労していました。しかし、現在では、制裁やエネルギー安全保障、世界的な政策など、自由な世界の舵取りをする委員会として機能しています。
That is through the hard work of the United States and fellow like-minded democracies, and it’s paying dividends in so many of the crises we see around the world. これは米国と同じ志を持つ民主主義国の努力によるものであり、世界中で起きている多くの危機に対して利益をもたらしています。
In the Indo-Pacific, we have reaffirmed out iron-clad commitments to our treaty allies, lifted our alliances with Japan to South Korea to Australia to new levels of vitality, and restored the Visiting Forces Agreement with the Philippines. インド太平洋地域では、条約加盟国に対する鉄壁の約束を再確認し、日本、韓国、オーストラリアとの同盟関係を新たな活力のあるレベルに引き上げ、フィリピンとの訪問部隊協定を復活させました。
We’ve elevated a new partnership of democracies – the Quad – to help drive our vision of a free and open Indo-Pacific. We’ve built a new transatlantic architecture for trade and technology cooperation with the European Union. 私たちは、自由で開かれたインド太平洋という私たちのビジョンを推進するために、民主主義国の新たなパートナーシップである「クワッド」を立ち上げました。私たちは、欧州連合(EU)と貿易・技術協力のための新しい大西洋横断アーキテクチャを構築しました。
One of the things that we are doing as we strengthen our alliances is to drive more strategic alignment between the Atlantic and the Pacific. 同盟関係を強化する中で、大西洋と太平洋の間の戦略的な整合性を高めることも行っています。
We’ve launched an innovative and far-reaching security arrangement called AUKUS with the Australia and the United Kingdom. 私たちは、オーストラリアと英国との間で、AUKUS と呼ばれる革新的で広範囲な安全保障協定を開始しました。
We included, for the first time ever, the leaders of Japan, South Korea, New Zealand, and Australia at the NATO Summit in Madrid this past June. 今年6月にマドリッドで開催されたNATO首脳会議には、史上初めて日本、韓国、ニュージーランド、オーストラリアの首脳が出席しました。
And we’re working very closely with the European Union, as each of us have formulated and now implementing our Indo-Pacific Strategies. また、欧州連合(EU)とも緊密に連携し、それぞれがインド太平洋戦略を策定し、現在、実施しているところです。
At a time when we need democracies and market economies around the world to work together, the United States has a key role to play in build out these collaborations.  世界中の民主主義国と市場経済国が協力することが必要な今、米国はこうした協力関係を構築する上で重要な役割を担っている。 
Japan and South Korea’s work with us to reroute surplus natural gas to Europe and Australia’s contribution of weapons to Ukraine are examples of how connecting the Atlantic and the Pacific is playing out in practice. 日本と韓国が余剰天然ガスを欧州に送るために協力し、オーストラリアがウクライナに武器を提供したことは、大西洋と太平洋を結ぶことが実際に行われている例です。
Now, the world’s major autocracies believe the democratic world is in decline. 現在、世界の主要な独裁国家は、民主主義世界が衰退していると考えています。
They seek to advance a very different vision —where might makes right, and technological and economic coercion squeezes anyone who steps out of line. 彼らは、全く異なるビジョン、すなわち、力が正義となり、技術的・経済的な強制力が一線を越える者を圧迫するようなビジョンを推進しようとしています。
The last year alone has demonstrated the extreme shortcomings – indeed, the fundamental fragility – of this subversive vision. 昨年だけでも、この破壊的なビジョンの極端な欠点が、いや、根本的な脆弱性が、明らかにな理ました。
And the Biden Administration has proven that a broad and powerful range of nations supports our vision of a free, open, prosperous, and secure world. そしてバイデン政権は、自由で開かれた、繁栄し、かつ安全な世界というわれわれのビジョンを、広範で強力な諸国が支持していることを証明しました。
Even if our democratic allies and partners don’t agree with us on everything, they are aligned with us. And so are many countries that do not embrace democratic institutions but nevertheless depend upon and help sustain a rules-based international system.  They don’t want to see it vanish, and they know that we are the world’s best bet to defend it. 民主的な同盟国やパートナーは、すべてにおいてわれわれと意見が一致しないとしても、われわれと足並みをそろえています。また、民主的な制度を受け入れてはいないが、それでもルールに基づく国際システムに依存し、その維持に貢献している多くの国も同様です。  彼らはこのシステムが消滅するのを見たくはないし、それを守るために私たちが世界で最も頼りになる存在であることを知っています。
That’s why the second strategic focus of President Biden’s approach is mobilizing the broadest possible coalition of nations to leverage our collective influence. だからこそ、バイデン大統領のアプローチの第2の戦略的焦点は、可能な限り広範な国々の連合を動員し、私たちの集団的影響力を活用することなのです。
Our goal is not to force our partners to fall in line with us on every issue. And we will not carve the world into rigid blocs. われわれの目標は、すべての問題についてパートナーにわれわれの意向に沿うよう強制することではありません。また、世界を硬直したブロックに切り分けることもしません。
As the President said in the UN General Assembly last month, “The United Nations Charter was not only signed by democracies of the world, it was negotiated among citizens of dozens of nations with vastly different histories and ideologies, united in their commitment to work for peace.”  大統領が先月の国連総会で述べたように、「国連憲章は世界の民主主義国が署名しただけでなく、歴史もイデオロギーも大きく異なる数十カ国の市民が、平和のために働くという約束で結束して交渉したもの」なのです。 
So, we will work with any nation prepared to stand up for the values of the UN Charter.  ですから、私たちは、国連憲章の価値を守るために立ち上がる用意のある国なら、どんな国とも協力するつもりです。 
That includes the principle of sovereignty and territorial integrity. Last March, 141 nations voted to condemn Putin’s war in the General Assembly. And only four nations stood up for Russia – Belarus, Eritrea, North Korea, and Syria. その中には、主権と領土保全の原則も含まれる。昨年3月の総会では、141カ国がプーチンの戦争を非難する票を投じました。そして、ロシアのために立ち上がったのは、ベラルーシ、エリトリア、北朝鮮、シリアの4カ国だけでした。
I know which side of that I would want to be on – what side the United States is on. 私は、米国がどちらの側にいたいか、わかっています。
This week – in fact today, while this session is ongoing – the nations of the world will vote again overwhelmingly to send another a strong, unmistakable message to Moscow:  that we reject its illegitimate and illegal acts of annexation as fundamentally inconsistent with the UN Charter. 今週、いや、実は今日、このセッションが進行している間に、世界の国々は再び圧倒的多数の投票を行い、モスクワに対してまたもや強力で紛れもないメッセージを送ることになります。すなわち、国連憲章と根本的に矛盾する、不法で違法な併合行為を拒否するというメッセージです。
The UN Charter also includes the freedom of navigation and overflight. So, we stood up the Indo-Pacific Partnership for Maritime Domain Awareness – we’re excellent at naming things in government by the way – which brings the Quad together with nations of the Pacific Islands, Southeast Asia, and the Indian Ocean to address illegal fishing practices and build capacity to respond to disasters. 国連憲章には、航行と上空の飛行の自由も含まれています。このパートナーシップは、太平洋諸島、東南アジア、インド洋の国々とともに、違法な漁業行為に対処し、災害に対応する能力を構築するためのものです。
It’s the world’s democracies working with a diverse range of governments on shared challenges that promote a common vision consistent with the terms of the UN Charter. これは、世界の民主主義国家が多様な政府とともに、国連憲章の条件に合致した共通のビジョンを推進するための共通の課題に取り組むものです。
We’re trying these flexible, creative arrangements all over the world in creative, resourceful, entrepreneurial ways. Like I2U2, which sounds a bit ridiculous by name, but is actually a fascinating new partnership with India, Israel, the United States, and the United Arab Emirates to work together in areas like water, space, health, and food security.  Or bringing the countries of the Atlantic Basin from Africa, from Europe, North America, South America together to cooperate on priorities like maritime security and the blue economy. 私たちは、このような柔軟で創造的な取り決めを、創造的で機知に富み、起業家的な方法で世界中で試みているのです。例えば、I2U2という名前は少しばかばかしいですが、実際にはインド、イスラエル、米国、アラブ首長国連邦が水、宇宙、健康、食糧安全保障などの分野で協力するための魅力的な新しいパートナーシップです。  また、大西洋盆地のアフリカ、ヨーロッパ、北米、南米の国々を結びつけ、海洋安全保障やブルーエコノミーといった優先事項で協力することもできます。
By the end of this year, in 2022 alone, the President will have hosted the leaders of the Americas, the leaders of the Pacific Islands, the leaders of ASEAN, and Africa in separate summits with a focus on practical problem-solving, from climate to food to energy to health. 今年末までに、2022年だけでも、大統領は南北アメリカの首脳、太平洋諸島の首脳、ASEANの首脳、アフリカの首脳を個別に招き、気候、食糧、エネルギー、健康に至るまで、実際的な問題解決に焦点を当てたサミットを開催する予定である。
The pace, scope, and sheer dynamism of our engagements does not give us much time to rest – but it is delivering. 私たちの活動のペース、範囲、そしてそのダイナミズムは、私たちに休む暇を与えてはくれない。
And it is particularly deep and growing in the critical realms where competition will play out most acutely in the decades to come: そして、今後数十年の間に競争が最も激しくなるであろう重要な領域で、特に深く、大きくなっています。
Foundational Technologies. Cyberspace. Trade and Economics. Investment. 基盤技術。サイバースペース。貿易と経済。投資。
That is why the third critical step to our strategy is to shape the rules of the road in these decisive domains, in this decisive decade. だからこそ、われわれの戦略の第3 の重要なステップは、この決定的な10 年間に、これらの決定的な領域における道路のルールを形成することなのです。
A few weeks ago, I laid out the fundamentals of our work to preserve American and allied technological and scientific leadership for generations to come. 数週間前、私は、米国と同盟国の技術的・科学的リーダーシップを次世代に残すための私たちの活動の基本について説明しました。
It tracks closely with what we just released in the National Security Strategy, including recharging the engine of American dynamism at home and deepening our partnerships abroad. これは、先日発表した「国家安全保障戦略」の内容と密接に関連するもので、国内ではアメリカの活力のエンジンを再充電し、海外ではパートナーシップを深めていくことを含んでいます。
This includes making sure we are doing this in a secure and effective way – securing our critical infrastructure, advancing foundational cybersecurity for critical actors from pipelines to water, and working with the private sector to improve security defenses in technology products that you all are using everyday here at Georgetown. これには、重要インフラの安全確保、パイプラインから水道に至る重要な関係者のための基礎的なサイバーセキュリティの推進、民間部門との協力による、皆さんがここジョージタウンで毎日使っている技術製品のセキュリティ防御の改善など、安全かつ効果的な方法でこれを行うことが含まれています。
We’re investing in the technologies and industries of the future to ensure these investments will withstand the next global stress test, and our investments are only as good as the steps we take to protect them, which is why cybersecurity remains so central to the approach we are taking at the National Security Council and across our government. 私たちは、未来のテクノロジーと産業に投資し、これらの投資が次のグローバルなストレステストに耐えられるようにします。私たちの投資は、それらを保護するために講じる措置によってのみ有効です。だからこそ、サイバーセキュリティは、国家安全保障会議と政府全体で取っているアプローチの中心であり続けるのです。
We are enhancing our investment screening, by providing the first formal Presidential guidance to CFIUS in the history of that committee. 私たちは、CFIUS委員会の歴史上初めてとなる大統領による正式なガイダンスを提供することにより、投資審査を強化しています。
And we are making progress in addressing outbound investments in sensitive technologies, especially technologies and investments that would not be captured by export controls and that could accelerate the capabilities of our competitors in the most sensitive areas.  また、機密性の高い技術、特に輸出規制の対象とならず、最も機密性の高い分野で競合他社の能力を加速させる可能性のある技術や投資に対するアウトバウンド投資の取り組みを進めています。 
For example, last week, we launched significant, carefully tailored restrictions on semiconductor technology exports to the PRC, focused on advanced semiconductor manufacturing tools, the most advanced chips, and supercomputing capabilities. 例えば、先週、中国への半導体技術の輸出について、高度な半導体製造装置、最先端のチップ、スーパーコンピューティング機能に焦点を当てた、慎重に調整された重要な制限を開始しました。
These restrictions are premised on straightforward national security concerns. These technologies are used to develop and field advanced military systems, including weapons of mass destruction, hypersonic missiles, autonomous systems, and mass surveillance. これらの規制は、国家安全保障に関する直接的な懸念が前提となっています。これらの技術は、大量破壊兵器、極超音速ミサイル、自律型システム、大量監視など、高度な軍事システムの開発・実戦に使用されるものです。
Many of you have heard the term “small yard, high fence” when it comes to protecting critical technologies.  The concept has been citied at think tanks and universities and conferences for years.  We are now implementing it.  重要技術の保護に関して、「小さな庭、高いフェンス」という言葉を聞いたことがある人は多いでしょう。  このコンセプトは、何年も前からシンクタンクや大学、会議などで引用されてきました。  私たちは今、それを実践しているのです。 
Chokepoints for foundational technologies have to be inside that yard, and the fence has to be high—because our strategic competitors should not be able to exploit American and allied technologies to undermine American and allied security. なぜなら、戦略的な競争相手が米国や同盟国の技術を利用して、米国や同盟国の安全保障を損なうようなことがあってはならないからです。
Alongside these efforts in the technology realm, we are charting new arrangements to shape the economic rules of the road while protecting the interests of American workers. 技術分野におけるこうした努力と並行して、私たちは、米国の労働者の利益を保護しつつ、経済的なルールを形成するための新たな取り決めを図りつつあります。
The bottom line is that we can’t just fall back on the traditional FTAs of the past.  要するに、私たちは過去の伝統的な FTA に後戻りすることはできないということです。 
We have to adapt. We have to cope with fragile supply chains, widening inequality, and the PRC’s emergence as both our most consequential competitor and our largest trading partner. 私たちは適応しなければなりません。脆弱なサプライチェーン、拡大する不平等、そして中国が私たちの最も重要な競争相手であり最大の貿易相手国として台頭してきたことに対処しなければならないのです。
So, we’re bringing American workers and international partners to the table to create a more fair and agile set of economic relationships. そこで私たちは、より公平で機敏な経済関係を構築するために、米国の労働者と国際的なパートナーをテーブルに引き入れています。
In June, in Tokyo, President Biden launched the Indo-Pacific Economic Framework, which now includes fourteen economies, accounting for more than a third of global GDP. 6 月には東京でバイデン大統領がインド太平洋経済枠組みを発足させ、現在では世界の GDP の 3 分の 1 以上を占める 14 の経済圏が参加しています。
The Americas Partnership for Economic Prosperity follows a similar model. It is designed to promote integration by charting new rules to govern trade in digital goods and services and to protect proprietary technologies. To establish early warning systems to identify bottlenecks in supply chains before they occur to set new standards on clean energy. 経済繁栄のための米州パートナーシップも同様のモデルに従っています。これは、デジタル製品やサービスの貿易を管理し、独自の技術を保護するための新しいルールを策定することで、統合を促進することを目的としています。クリーンエネルギーに関する新しい基準を設定するために、サプライチェーンのボトルネックを事前に特定するための早期警告システムを確立することです。
And President Biden’s Partnership for Global Infrastructure and Investment adopted at the G7 this summer will leverage the collective resources of the world’s democracies to mobilize hundreds of billions of dollars for high-standard, sustainable investments in the Global South. また、今夏の G7 で採択されたバイデン大統領の「グローバル・インフラと投資のためのパートナーシップ」は、世界の民主主義国の総力を結集し、「南半球」における高水準で持続可能な投資のために数千億ドルを動員するものです。
Each of these partnerships will be critical to hastening the clean energy transition, which has profound geostrategic consequences as the world weans itself off fossil fuels. これらのパートナーシップは、クリーン・エネルギーへの移行を促進するために不可欠であり、世界が化石燃料から脱却していく中で、地政学的に重大な影響を及ぼすものです。
I know that National Security Strategies often get criticized for not setting priorities. And frankly, as the United States, we can’t be overly rigid about this. Because there’s a lot happening in the world, and we have got to deal with all of it. We have to keep our eye on more than one ball at one time. 国家安全保障戦略は、しばしば優先順位を定めていないと批判されることがあります。率直に言って、米国として、この点に関して過度に厳格になることはできません。なぜなら、世界ではさまざまなことが起こっており、私たちはそのすべてに対処しなければならないからです。私たちは一度に複数のボールから目を離さないようにしなければならないのです。
The DPRK has not halted its forward progress. Iran is still advancing its nuclear program and plotting harm to Americans. Terrorist threats are more geographically diffuse than ever before. The world is anything but calm. 朝鮮民主主義人民共和国は、その前進を止めてはいません。イランは依然として核開発を進め、米国人への危害を企てています。テロリストの脅威は、かつてないほど地理的に拡散しています。世界は決して平穏ではありません。
But the document does recognize some core priorities. The PRC represents America’s most consequential geopolitical challenge. Competition with the PRC is most pronounced in the Indo-Pacific, but it is also increasingly global. しかし、この文書は、いくつかの核となる優先事項を識別しています。中国(PRC)は、米国にとって最も重大な地政学的課題です。中国との競争はインド太平洋地域で最も顕著であるが、グローバルな競争も激化しています。
From Day One of the Biden Administration, our approach has followed the same fundamentals that I have just described in the National Security Strategy, writ large. Invest in the foundations of our strength at home. Align our efforts with our network of allies and partners. And compete responsibility to defend and advance our interests and those of like-minded nations. バイデン政権の初日から、私たちのアプローチは、先ほど私が国家安全保障戦略で説明したのと同じ基本的なことを、大々的に行ってきました。自国の強さの基盤に投資します。同盟国やパートナーのネットワークと私たちの努力を一致させます。そして、自国の利益と志を同じくする国々の利益を守り、促進するために、責任をもって競争します。
Invest. Align. Compete. This is the framework that Secretary Blinken laid out in his speech on our China Strategy a few months ago. 投資する。連携する。競い合う。これは、数カ月前にブリンケン長官が中国戦略に関するスピーチで示した枠組みです。
We will engage constructively with the PRC wherever we can – not as a favor, and not in exchange for our principles – but because working together to solve common problems is what the world expects from responsible powers. And because it is in our interest. しかし、共通の問題を解決するために協力することは、世界が責任ある大国に対して期待することであるため、好意でもなければ、私たちの原則と引き換えでもありません。そして、それが私たちの利益につながるからです。
In that spirit, the National Security Strategy also recognizes that the climate crisis is the greatest of all the shared problems we face. Without immediate global action during this decisive decade, global temperatures will cross the critical warming threshold of 1.5 degrees Celsius. And after that, scientists have warned some of the most catastrophic climate impacts will be irreversible. この精神に基づき、国家安全保障戦略は、気候変動危機が、私たちが直面しているすべての共有問題の中で最大のものであることも認識しています。この決定的な10年間に早急に世界的な行動を起こさなければ、地球の気温は1.5度という決定的な温暖化のしきい値を超えてしまいます。そしてその後、最も壊滅的な気候変動の影響のいくつかは、不可逆的になると科学者たちは警告しています。
The United States will meet its global responsibility on climate, thanks to the Inflation Reduction Act. 米国は、インフレ抑制法のおかげで、気候に関する国際的な責任を果たすことができます。
And we will meet it on health, on food security, on arms control and nonproliferation. そして、健康、食糧安全保障、軍備管理、核不拡散の面でも責任を果たすでしょう。
Because we are steadfastly avoiding the temptation to see the world solely through the prism of strategic competition. なぜなら、われわれは、戦略的競争というプリズムを通してのみ世界を見ようとする誘惑を断固として回避しているからです。
We will continue to engage with countries on their own terms. We will always seek to defend, not dominate. To inspire, not impose. And we will work with any nation that is willing to protect the rules-based order and uphold international law – in every region of the world, no matter the country’s size or so-called strategic importance. 私たちは、各国とそれぞれの条件で関わり続けていきます。私たちは常に、支配するのではなく、防衛することを目指します。押し付けるのではなく、鼓舞します。そして、ルールに基づく秩序を守り、国際法を遵守する意思のある国とは、その国の規模や戦略的重要性にかかわらず、世界のどの地域でも協力します。
A more integrated Middle East that empowers our allies and partners will advance regional peace and prosperity, while reducing the demands the region makes on the United States over the long term. 同盟国やパートナーに力を与える、より統合された中東は、地域の平和と繁栄を促進すると同時に、この地域が米国にもたらす長期的な負担を軽減します。
In Africa, the dynamism and demographic growth of the region make it central to solving every single significant global challenge we face. アフリカは、そのダイナミズムと人口増加により、われわれが直面するあらゆる重要なグローバル課題の解決に中心的な役割を果たします。
And we will continue to revive and deepen our partnerships in the region that most directly impacts the United States more than any other: our own region, the Western Hemisphere. そして、米国に最も直接的に影響を与える地域、すなわち自国の地域である西半球において、パートナーシップを復活させ、深めていくことになります。
This brings me to a thought that I suspect is on your minds, just as it is on mine. ここで、私と同じように皆さんも考えているであろうことをお話しします。
And that is Ukraine. それはウクライナです。
In many ways, the strength of the international response to Russia’s brutal, unprovoked assault – its catastrophic shedding of the terms of the UN Charter – the way the world has come together to respond reveals President Biden’s National Security Strategy in action. 多くの意味で、ロシアの残忍でいわれのない攻撃、すなわち国連憲章の条項を破滅的に覆す行為に対する国際的な反応の強さは、バイデン大統領の国家安全保障戦略の実践を示すものでした。
From the moment we received the first intelligence reports in the fall and stood up a planning cell out of the West Wing, we were disciplined and determined in our strategic objectives:  秋に最初の情報報告を受け、西翼から計画室を立ち上げた瞬間から、われわれは戦略的目標に対して規律正しく、断固とした態度をとっていました。 
To help Ukraine succeed as a democratic, independent, sovereign, and prosperous state, able to deter and defend itself against further aggression. ウクライナが民主的で独立した主権国家として成功し、さらなる侵略を抑止して自らを守ることができるよう支援することです。
To avoid a direct conflict between nuclear superpowers. 核超大国間の直接対決を回避することです。
And to ensure the international system emerges from this conflict stronger rather than weaker. そして、この紛争から国際システムが弱体化するのではなく、むしろ強化されるようにすることです。
And seven months later, we are still guided by these aims.   そして7ヵ月後、私たちはまだこれらの目標に導かれています。 
We wove together a coalition of nations to help Ukrainians defend their country with enormous military, economic, and humanitarian support. 私たちは、ウクライナ人が自国を守るために、膨大な軍事的、経済的、人道的支援を行うために、国家連合を織り成しました。
We united the G7 to impose unprecedented economic costs that are squeezing Russia’s key sources of critical goods and inputs for its economy. 私たちはG7 を結束させ、前例のない経済的コストを課し、ロシア経済の重要な財や投入物の主要供給源を圧迫しています。
We’ve worked closely with our European friends to address the global ripple effects of the war, from striking an energy supply deal that helped cut dependence on Russian gas to driving new investments in food security globally. 私たちは欧州の友人たちと緊密に協力し、ロシア産ガスへの依存を減らすためのエネルギー供給契約の締結から、世界的な食糧安全保障への新たな投資の推進まで、戦争の世界的な波及効果に対処してきました。
And we have put months of quiet work to help shepherd Finland and Sweden into NATO, proving that Putin’s actions have only infused the Alliance with a sense of common purpose that it has not seen in decades. また、フィンランドとスウェーデンがNATOに加盟するために、数カ月にわたって静かな努力を重ねてきました。これは、プーチンの行動が同盟にここ数十年見られなかった共通の目的意識を吹き込んだだけであることを証明しています。
At extraordinary cost, with extraordinary bravery, the people of Ukraine can take enormous pride in knowing that Russia has gotten the exact opposite of what it expected. 並外れたコストと勇気をもって、ウクライナの人々は、ロシアが期待したものと正反対のものを手に入れたことを知り、大きな誇りを持つことができます。
And it is the bravery and courage of the people of Ukraine, with the support of the international community, that has pushed Russia back from the aim it had set out with at the start of this conflict, which was quite literally, as President Biden has said, “to wipe Ukraine off of the map.” そして、バイデン大統領が言ったように、文字通り「ウクライナを地図上から消し去る」という紛争開始時の目的からロシアを押し戻したのは、国際社会の支援を受けたウクライナ国民の勇敢さと勇気です。
At the same time, we remember how acute the risk of escalation has been throughout this conflict. How it was in those first few weeks and how real it remains. 同時に、この紛争を通じてエスカレーションの危険性がどれほど高まっていたかも忘れてはなりません。最初の数週間はそうであったし、今もそうです。
And as National Security Advisor, the risk is never out of my mind. 国家安全保障顧問として、そのリスクは私の頭から離れません。
We take the threats that President Putin is making to the international community –  and to Ukraine itself –  seriously, as we have from the outset of this war. プーチン大統領が国際社会に対して、そしてウクライナ自身に対して行っている脅威を、この戦争の当初からそうであったように、われわれは真剣に受け止めています。
We will continue to be both resolute and responsible in our actions in support of Ukraine’s freedom, its democracy, its sovereignty, its territorial integrity. 私たちは、ウクライナの自由、民主主義、主権、領土保全のために、断固とした態度で責任ある行動を取り続けます。
We will not be intimidated. We will not be knocked off course. We will continue to support Ukraine for as long as it takes. 私たちは脅かされることはありません。軌道修正されることもありません。私たちは、必要な限りウクライナを支援し続けるでしょう。
Standing here today, nearly two years into the Biden Administration, it actually can be kind of hard to look all the way back to the first day on the job. A lot has happened since then. And it can be easy to look around and see that remarkable unity and resolve of the free world today, the way it has stepped up on Ukraine and so many other issues, and say that was just the natural order of things. バイデン政権が発足して2年近くが経過し、今日ここに立ってみると、就任初日から振り返ってみるのはちょっと難しいかもしれません。それ以来、多くのことが起きています。そして、今日の自由世界の驚くべき結束と決意、ウクライナやその他多くの問題に対する歩み寄りを見て、それが自然の摂理であると言うのは簡単なことです。
But it is not necessary the natural order of things. しかし、それは自然の摂理である必要はありません。
It takes work. It takes effort. It takes strategy. 行動が必要なのです。努力も必要です。戦略も必要です。
And, against an array of steep, sharp, and dogged challenges, the United States – I believe – is today strategically well-positioned and – through our historic investments and unrelenting work we’re doing, is growing more so month-by-month. そして、険しく、鋭く、執拗な一連の挑戦に対して、米国は今日、戦略的に十分な位置を占め、歴史的な投資と私たちの行っている絶え間ない活動によって、月ごとにますます成長していると私は信じています。
That doesn’t just happen – like a rubber band springing back into shape. これは、ゴムバンドが元の形に戻るように、ただ起こることではありません。
It is the culmination of the work over 21 months to bend and build the architecture of this National Security Strategy – under the leadership of our President – to replenish our reservoir of strength at home, to rebuild and create our strategic and economic partnerships around the world and to meet every challenge we facing – whether geopolitical or transnational – from a situation of strength. これは、21カ月にわたって、大統領のリーダーシップの下で、この国家安全保障戦略の構造を曲げ、構築してきた作業の集大成であり、国内における力の貯蔵庫を補充し、世界中で戦略と経済のパートナーシップを再構築、創造し、地政学的あるいは国境を越えたものであれ、直面するあらゆる課題に強みのある状況から対処するためです。
That is what we set out to do. That is what we are trying to do every day we have the honor to hold these jobs. それが、私たちが目指したものです。このような職務に就く名誉に浴している私たちは、日々、それを実現しようとしているのです。
And I thank you very much for the opportunity to address you today.  本日は、皆様にご挨拶する機会をいただき、誠にありがとうございます。 

 

記者会見

・2022.10.13 On-the-Record Press Call by National Security Advisor Jake Sullivan Previewing the Biden-Harris Administration’s National Security Strategy

詳細な内容は...  ↓

 

Continue reading "米国 国家安全保障戦略"

| | Comments (0)

2022.09.29

米国 中小企業庁監察官室 COVID-19と災害支援情報システムセキュリティコントロール

こんにちは、丸山満彦です。

米国中小企業庁監察官室が「COVID-19と災害支援情報システムセキュリティコントロール」についての内部監査報告書を公表しています。勧告が10もありますが、興味深いのは経営陣が2つの勧告(勧告6, 勧告7)に同意しなかったことですね。。。また、1つの勧告(勧告3)については、同意とも不同意とも意見を言っていないです。。。あまり、お目にかからないです。。。また、1つは、パンデミックに特有な問題なので、繰り返されることはない、、、という感じです。

日本の省庁には内部監査部門がないので、こういう報告がないのが残念です。。。

 

Oversight.Gov

・2022.09.27 COVID-19 and Disaster Assistance Information Systems Security Controls

COVID-19 and Disaster Assistance Information Systems Security Controls
COVID-19と災害支援情報システムセキュリティコントロール
This report presents the results of our audit to determine whether the U.S. Small Business Administration (SBA) maintained effective management control activities and monitoring of the design and implementation of third-party operated SBA systems. SBA needed information technology systems from third-party service providers that could improve the system efficiency and productivity to process high transaction volumes, transmit data between other information systems, and safeguard the integrity and confidentiality of the personally identifiable information processed by the programs. We found the agency’s entity-level control environment was not designed in accordance with federal guidance at the beginning of the COVID-19 assistance programs. The agency allowed the third-party systems to be put into service without conducting the baseline assessments. With no baseline, the agency could not perform effective continuous monitoring. Also, we found that control processes did not identify, communicate, and capture privacy and identity risks on an enterprise-wide basis. We made 10 recommendations to strengthen the agency’s entity-level IT control environment. The areas addressed included cybersecurity risk and privacy controls, system development life cycle, continuous monitoring, and the supply chain risk management processes. SBA management fully agreed with seven recommendations, disagreed with two recommendations, and stated one recommendation was specific to the pandemic and will not likely be repeated. While the agency agreed to implement seven recommendations, management’s planned corrective actions did not fully address identified control issues. 本報告書は、米国中小企業庁(SBA)が、第三者が運営するSBAシステムの設計および実装について、効果的な管理統制活動および監視を維持していたかどうかについて、我々の監査結果を提示するものである。SBAは、大量のトランザクションを処理し、他の情報システム間でデータを伝送し、プログラムによって処理される個人識別情報の整合性と機密性を保護するために、システムの効率性と生産性を向上できる第三者サービスプロバイダーからの情報技術システムを必要としていた。我々は、COVID-19支援プログラム開始当初、同機関の事業体レベルの統制環境が連邦政府のガイダンスに従って設計されていないことを発見した。同機関は、ベースライン評価を実施することなく、第三者機関のシステムの稼働を許可した。ベースラインがないため、効果的な継続的監視を行うことができなかった。また、管理プロセスが、プライバシーとアイデンティティのリスクをエンタープライズ規模で特定、伝達、把握できていないことも分かった。我々は、同庁の事業体レベルのIT統制環境を強化するため、10の勧告を行った。対象となった分野は、サイバーセキュリティリスクとプライバシーコントロール、システム開発ライフサイクル、継続的モニタリング、サプライチェーンリスクマネジメントプロセスなどである。SBAの経営陣は、7つの勧告に全面的に同意し、2つの勧告に同意せず、1つの勧告はパンデミックに特有であり、繰り返されることはないだろうと述べている。7 つの勧告の実施には同意したが、経営陣の計画した是正措置は、特定された管理上の問題に完全には対処できていなかった。
1. Ensure the existing SBA System Development Methodology is updated to include supply chain risk-management practices as required by OMB Circular A-130 and high-value asset system designation guidance. Also, ensure high-value asset system risks are incorporated into the enterprise risk management framework, as recommended by OMB M-19-03 and SBA SOP 90 47 6. 1. OMB Circular A-130および高価値資産システム指定ガイダンスで要求されるサプライチェーンリスクマネジメントを含むように、既存のSBAシステム開発方法論を更新することを確実にする。また、OMB M-19-03 および SBA SOP 90 47 6 が推奨するように、高価値資産システムリスクがエンタープライズのリスクマネジメントの枠組みに組み込まれるよう確認する。
2. Communicate and enforce the SBA System Development Methodology in which a traceability matrix is used to ensure that system requirements can be tested and demonstrated in the operational system. Ensure all requirements are aligned with the contractual acceptance criteria. 2. システム要件が運用システムでテストされ実証されることを保証するためにトレーサビリティマトリクスが使用されるSBAシステム開発方法論を伝え、実施する。すべての要件が契約上の受け入れ基準と整合していることを確認する。
3. Implement in updated agency guidance, the requirements of OMB Circular No. A-123 that stipulate a SOC 1 Type 2 report is needed for all new and existing financial systems. This guidance should also require confirmation at least annually that the controls are functioning as designed. 3. OMB Circular No.A-123の要件である、すべての新規および既存の財務システムにSOC 1 Type 2レポートが必要であることを規定する、更新された機関ガイダンスで実施する。また、このガイダンスでは、統制が設計通りに機能していることを少なくとも年1回確認することを義務付けるべきである。
4. Enforce the requirement to establish and implement internal controls to ensure appropriate program officials perform and document contract reviews to ensure that information security is appropriately addressed in the contracting language, as required by OMB Circular A-130 and SBA SOP 90 47 6. 4. OMB Circular A-130及びSBA SOP 90 47 6で要求されているように、情報セキュリティが契約文言に適切に対処されていることを確認するため、適切なプログラム担当者が契約レビューを実施し、文書化するよう内部統制を確立し、実施する要件を実施する。
5. In conjunction with the Enterprise Risk Management Board, implement enterprise-wide privacy risk mitigation practices that can be assimilated into new and existing system program designs. 5. 企業リスクマネジメント委員会と連携し、新規及び既存のシステムプログラムの設計に組み込むことができる、企業全体のプライバシーリスク緩和策を実施する。
6. Complete an initial assessment and authorization for each information system and all agency-designated common controls before operation. 6. 運用開始前に、各情報システム及び機関指定の共通管理の初期評価と認可を完了させる。
7. Transition information systems and common controls to an ongoing authorization process (when eligible for such a process) with the formal approval of the respective authorizing officials or reauthorize information systems and common controls as needed, on a time or event-driven basis in accordance with agency risk tolerance, as required by OMB Circular No. A-130 and SOP 90 47 6. 7. OMB Circular No. A-130 及び SOP 90 47 6 の要求に従い、各権限者の正式な承認を得て、情報システム及び共通制御を 継続的な承認プロセスに移行するか(そのプロセスの対象となる場合)、または情報システム 及び共通制御を必要に応じて、機関のリスク許容度に応じて時間またはイベント駆動型に再承認する。
8. Review and update POA&Ms at least quarterly as required by SOP 90 47 6. 8. SOP 90 47 6 の要求に従い、少なくとも四半期毎に POA&M を見直し、更新する。
9. Ensure data-sharing agreements are reviewed annually as required by SBA SOP 90 47 6. 9. SBA SOP 90 47 6 の要求に従い、データ共有契約が毎年見直されるようにする。
10. Implement an automated process to document and monitor system changes as recommended by NIST SP 800-53 Rev. 5. 10. NIST SP 800-53 Rev. 5 で推奨される、システム変更を文書化し監視する自動化されたプロセスを導入する。

 

・[PDF] SBA-OIG-Report-22-19.pdf

20220928-234323

 

 

| | Comments (0)

2022.09.05

経済産業省 意見募集 デジタルガバナンス・コード2.0(案) (2022.08.10)

こんにちは、丸山満彦です。

デジタルガバナンス・コード2.0(案)に対する意見募集が2022.08.10に出ていたことを、締め切りまで3日という時に案内するという...すみません。。。

DXって、デートとデジタル技術を活用してビジネスモデルを変革しようとするからうまく行かないようのではないかと思いますよね。。。ビジネス変革をしようと思っていたら、あらっ、こんなところに今まであまり使っていなかった便利なツール(スマホ、クラウド、AIソフト、VRとか)があるじゃないの、これ、リスクをちゃんと考慮して使っちゃいましょうよ、って感じで進めるんじゃないでしょうかね。。。

そういう意味では、新しいことをしたい、今あるプロセスを大幅に効率化したい、と思ったときに、スマホを使える業務プロセスがうまく当てはまるのであれば、DXいっちょできあがり的な感じになるように思います。。。このときに重要なのは、スマホを使うことではなく、「新しいこと」の内容であったり、「大幅に効率化」できたかどうかですよね。。。

 

● e-Gov. 

・2022.08.10 デジタルガバナンス・コード2.0(案)に対する意見募集について

・[PDF] 「デジタルガバナンス・コード2.0(案)」[Downloaded]

20220904-234748

 

DXの定義もされていますね。。。


DXの定義は次のとおりとする。「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」


 

実は、この発表で気づいたんです。。。

経済産業省

・2022.08.31 「デジタルガバナンス・コード」の改訂に伴い、DX認定の基準等が変わります!

関連資料

関連リンク

 

■ 参考

経済産業省 - コロナ禍を踏まえたデジタル・ガバナンス検討会

・2022.08.04 第3回

・2022.07.13 第2回

・2022.01.26 第1回

 

| | Comments (0)

2022.07.14

国際監査・保証基準審議会 「デジタル時代の保証」 (2022.07.01)

こんにちは、丸山満彦です。

国際会計士連盟 (International Federation of Accountants: IFAC) の中に設置されている国際監査・保証基準を設定する機関である国際監査・保証基準審議会 (International Auditing and Assurance Standards Board: IAASB) に議長及びフェローによる「デジタル時代の保証 (Assurance in the Digital Age) という記事が載っているので紹介。。。

日本公認会計士協会のウェブページにも紹介されています。。。

 

International Auditing and Assurance Standards Board: IAASB

Iaasblogo

・2022.07.01 ASSURANCE IN THE DIGITAL AGE by IAASB Chair Tom Seidenstein and IAASB Fellow Danielle Davies

日本語(上にある言語選択タブで選べます...)

・2022.07.01 デジタル時代の保証

 

2020年に100社以上の技術革新企業を調査し、監査実務者、基準設定主体、規制当局、会計専門機関、テクノロジーベンチャーの創業者・経営者にインタビューをし、監査手続き(内部統制の評価を含む)に影響を与えるものを調査したようですね。

その結果、4つのテーマを特定したということのようです。

・Audits and assurance procedures performed on a more continuous and real time basis.  より継続的かつリアルタイムに実行される監査および保証手順。 
・An audit or assurance engagement that is increasingly analytics based, including making use of artificial intelligence and machine learning in performing analytics.  分析の実行に人工知能や機械学習を利用するなど、ますます分析に基づく監査または保証業務。 
・An audit and assurance engagement that is increasingly performed remotely. リモートで実施されることが増えている監査および保証業務
・Audit and assurance becoming a more technology-enabled profession, where more professionals can understand, use, and leverage advancements in technology in their day-to-day work. 監査と保証は、より多くの専門家が日常業務でテクノロジーの進歩を理解し、使用し、活用できるようになる、よりテクノロジー対応の専門職になります

 

・リアルタイム・継続監査

・AI・機械学習の活用による分析的監査手法

・リモート監査

・業界として技術をより活用できるようになること

 

という感じですかね。。。会計監査だけでなく、保証業務全般(つまりセキュリティ監査等も含む)ことに言えることなのだろうと思います。

ちょうど、情報セキュリティ大学院大学で保証業務についての講義をしているので、方向性を理解するということで参考になります。。。

 

日本公認会計士協会 (JICPA)

・2022.07.13 【IAASB】デジタル時代の保証(記事紹介)


 



| | Comments (0)

2022.03.29

米国 GAO 2022-2027の戦略計画 (2022.03.15)

こんにちは、丸山満彦です。

GAOが2027年までの4ヵ年戦略計画を立てていますね。。。その前提としてのトレンドペーパーは別の記事で...

議会から、政府の番人として、政府の課題についてしっかり監査をするための長期計画ということなので、ある意味連邦政府の長期的な課題、それは米国の長期的な課題が網羅されていると考えても良いのかもしれませんね。。。

当然に、インテリジェンス機関の連携の話(NSAを作ってみたものの、、、的な話)、サイバーセキュリティ(意外とやられているやん、、、的な話)も含まれていますね。。。

 

● U.S. Government Accountability Office

・2022.03.15 GAO 2022-2027 Strategic Plan: Goals and Objectives for Serving Congress and the Nation

 

GAO 2022-2027 Strategic Plan:Goals and Objectives for Serving Congress and the Nation GAO 2022-2027年戦略計画:議会と国家に奉仕するための目標と目的
Fast Facts 基本情報
We publish a strategic plan every 4 years to guide our work as we help lawmakers oversee federal operations and address the most important issues facing government and society. 連邦政府の運営を監督し、政府と社会が直面する最も重要な問題に取り組む議員を支援するため、私たちの仕事の指針となる戦略計画を4年ごとに発表しています。
Our strategic goals are intended to help: 私たちの戦略的目標は、以下を支援することを目的としています。
・Ensure the well-being and financial security of Americans ・アメリカ人の幸福と経済的安定を確保する
・Identify and address national security threats and challenges ・国家安全保障上の脅威と課題を特定し、それに対処する
・Transform the federal government ・連邦政府を変革する
・Maximize GAO's value as a leading practices federal agency ・リーディングプラクティスの連邦機関としてGAOの価値を最大化する。
The strategic plan includes 12 trend papers (factors affecting the future domestic and global context), and key efforts (our near-term priorities for informing Congress on important issues). 戦略プランには、12のトレンドペーパー(将来の国内およびグローバルな状況に影響を与える要因)と、キーエフォート(重要な問題について議会に情報を提供するための短期的な優先事項)が含まれています。
Highlights ハイライト
GAO's Strategic Plan Goals and Objectives form the foundation of the agency's strategic plan and lay out our long-term strategies to accomplish our goals. GAOの戦略計画の目標および目的は、GAOの戦略計画の基礎を形成し、目標達成のための長期戦略を打ち出しています。

 

・[PDF]  Full Report

20220328-161405

 

目次。。。

STRATEGIC FRAMEWORK  戦略的枠組み 
ABOUT THIS PLAN 本計画について
ABBREVIATIONS List of Abbreviations ABBREVIATIONS 略語のリスト
LETTER FROM THE COMPTROLLER GENERAL Gene L. Dodaro Gene L. Dodaro 検査院長からの手紙
GAO FACTS AND FIGURES Who we are and what we do GAOの事実と姿;私たちは何者か、何をしているか
GAO ORGANIZATION Our reporting structure GAOの組織:我々の報告構造
GOAL 1: Address Current and Emerging Challenges to the Well-Being and Financial Security of the American People 目標1:米国民の福利と経済的安定に対する現在および将来の課題に対処する。
1.1 Programs and Financing to Serve the Health Needs of an Aging and Diverse Population 1.1 高齢化と多様化する人々の健康ニーズに対応するためのプログラムと資金調達
1.2 Lifelong Learning to Enhance U.S. Competitiveness 1.2 米国の競争力強化に向けた生涯学習
1.3 Benefits and Protections for Workers, Families, and Children  1.3 労働者、家族、子供への給付と保護 
1.4 Financial Security and Well-Being of an Aging Population 1.4 高齢化社会における経済的安定と福利厚生
1.5 Fair, Responsive, and Effective System of Justice  1.5 公正、迅速、かつ効果的な司法制度 
1.6 Housing Finance and Viable Communities 1.6 住宅金融と活力ある地域社会
1.7 A Stable Financial System and Sufficient Consumer Protection 1.7 安定した金融制度と十分な消費者保護
1.8 Responsible and Sustainable Stewardship of Natural Resources and the Environment  1.8 天然資源と環境の責任ある持続可能な管理 
1.9 A Viable, Safe, Secure, and Accessible National Physical Infrastructure 1.9 活発で、安全、安心、かつアクセスしやすい国家物理基盤
1.10 Efforts to Fulfill the Federal Government’s Responsibilities to Tribes, Their Members, and Individual Descendants 1.10 部族、その構成員、個々の子孫に対する連邦政府の責任を果たすための努力
GOAL 2: Help the Congress Respond to Changing Security Threats and the Challenges of Global Interdependence 目標2:安全保障上の脅威の変化とグローバルな相互依存の課題への議会の対応を支援する
2.1 Protect and Secure the Homeland from Threats and Disasters  2.1 脅威と災害から国土を保護し、安全を確保する。
2.2 Effectively and Efficiently Utilize Resources for Military Capabilities and Readiness  2.2 軍事力と即応性のための資源を効果的かつ効率的に活用する。
2.3 Advance and Protect U.S. Foreign Policy and International Economic Interests 2.3 米国の外交政策と国際経済的利益の推進と保護
2.4 Improve the Intelligence Community’s Management and Integration to Enhance Intelligence Activities  2.4 情報コミュニティの管理と統合を改善し、諜報活動を強化する。
2.5 Ensure the Cybersecurity of the Nation 2.5 国家のサイバーセキュリティの確保
GOAL 3: Help Transform the Federal Government to Address National Challenges 目標3:国家的課題に対処するための連邦政府の変革に貢献する 
3.1 Analyze the Government’s Fiscal Condition and Opportunities to Strengthen Management of Federal Finances 3.1 政府の財政状態と連邦財政の管理強化のための機会を分析する。
3.2 Support Government Accountability by Identifying Fraud, Waste, and Abuse, and Needed Improvements in Internal Controls 3.2 不正、無駄、濫用、内部統制の改善の必要性を特定し、政府の説明責任をサポートする。
3.3 Support Congressional Oversight of Crosscutting Issues, Major Management Challenges, and Program Risks 3.3 横断的な問題、主要な経営課題、プログラムのリスクに関する議会の監視を支援する。
3.4 Support Congressional Knowledge, Understanding, and Oversight of Science and Technology Issues 3.4 科学技術問題に対する議会の知識、理解、監視を支援する。
GOAL 4 : Maximize the Value of the GAO by Enabling Quality, Timely Service to the Congress and by Being a Leading Practice Federal Agency 目標4:高品質でタイムリーな議会サービスを可能にし、リーディングプラクティス連邦機関となることで、GAOの価値を最大化する。
 4.1 Empower GAO’s Diverse Workforce to Continue to Excel in Mission Delivery through Strategic Talent Management  4.1 戦略的人材管理を通じて、GAOの多様な人材が任務遂行において引き続き卓越した能力を発揮できるようにする。
 4.2 Refine GAO’s Processes to Deliver High Quality Results and Products, and Promote Knowledge Sharing, Government Standards, and Strategic Solutions 4.2 GAOのプロセスを洗練させ、質の高い結果と製品を提供し、知識の共有、政府基準、戦略的解決を促進する。
4.3 Provide Modern Integrated Tools and Systems in a Secure, Collaborative, and Flexible Environment 4.3 安全で協力的かつ柔軟な環境における最新の統合ツールおよびシステムの提供
GAO TEAMS Guide to GAO Teams GAO TEAMS:GAOチームへのガイド
ADDITIONAL INFORMATION Image Sources, Obtaining Copies of GAO Reports 追加情報:画像ソース、GAOレポートのコピー
COMMUNICATING WITH GAO GAO Contact Information GAOとのコミュニケーション:GAOの連絡先

 

特にサイバーに関係するところとして、「目標2:安全保障上の脅威の変化とグローバルな相互依存の課題への議会の対応を支援する」について深掘りを...

GOAL 2: Help the Congress Respond to Changing Security Threats and the Challenges of Global Interdependence 目標2:安全保障上の脅威の変化とグローバルな相互依存の課題への議会の対応を支援する
STRATEGIC OBJECTIVE 2.1: Protect and Secure the Homeland from Threats and Disasters 戦略目標 2.1:脅威と災害から国土を保護し、安全を確保する
The United States faces increasingly complex threats and challenges to securing the homeland. The DHS Secretary said in 2021 that racial, ethnic, religious, and ideologically motivated domestic violent extremism poses the most lethal and persistent terrorism-related threat to the homeland. The FBI has noted that terrorist threats to the homeland have expanded from predominantly externally-directed plots to attacks carried out both by homegrown violent extremists, including some inspired by foreign terror organizations, and by self-radicalized domestic terrorists. This rise in domestic terrorism has been accelerated by foreign governments’ use of cyber capabilities to aggravate social and racial tensions. Further, threats from non-U.S. actors, such as China, Russia, North Korea, and Iran continue to evolve. In addition, concerns remain that ISIS and al Qaeda both have branches and affiliates in Afghanistan and other foreign locations that will require counterterrorism vigilance, as both groups are intent on attacking U.S. interests in the region and overseas. Foreign governments use cyber capabilities to aggravate social, racial, and ethnic tensions in the United States, undermine trust in authorities, and target assets and infrastructure.  米国は、ますます複雑化する脅威と、国土の安全確保という課題に直面しています。DHS長官は2021年、人種、民族、宗教、イデオロギーを動機とする国内の暴力的過激派が、最も致命的かつ持続的なテロ関連の脅威を国土にもたらすと述べた。FBIは、国土に対するテロの脅威が、主に外部から指示される陰謀から、外国のテロ組織に触発されたものを含むホームグロウン暴力的過激派と自己急進化した国内テロリストの両方によって行われる攻撃へと拡大していることを指摘しています。このような国内テロの増加は、外国政府がサイバー機能を利用して社会的・人種的緊張を悪化させることによって加速しています。さらに、中国、ロシア、北朝鮮、イランなど米国以外の主体による脅威も進化し続けています。さらに、ISISとアルカイダがともにアフガニスタンやその他の海外に支部や関連団体を持つという懸念も残っており、この地域や海外における米国の利益を攻撃する意図があるため、テロ対策への警戒が必要です。外国政府は、米国内の社会的、人種的、民族的緊張を悪化させ、当局への信頼を損ない、資産やインフラを標的にするためにサイバー機能を使用しています。
Flows of both legitimate and illicit travel and trade to the United States continue to challenge efforts to effectively secure U.S. borders. Ongoing physical and technological threats to the transportation network and critical infrastructure sectors underscore the need for effective, risk-based security programs. Continuing to secure seaports and incoming cargo, as well as performing rescue missions in severe conditions, is critical to protecting the maritime environment.  米国への合法的および非合法的な旅行や貿易の流れは、米国の国境を効果的に保護する努力に挑戦し続けています。輸送ネットワークと重要インフラ部門に対する物理的・技術的脅威が続いていることから、リスクに応じた効果的なセキュリティ・プログラムの必要性が浮き彫りになっています。海港と入港貨物の安全確保を継続し、厳しい状況下で救助活動を行うことは、海洋環境の保護に不可欠です。
Disasters, including hurricanes, floods, and wildfires, are increasing in severity due to the effects of climate change. The COVID-19 pandemic shows the catastrophic impacts of biological threats to the security of the homeland. An increase in these disasters, alongside potential terrorist and other attacks, pose serious challenges to federal agencies that must respond to and help recovery efforts from such events. ハリケーン、洪水、山火事などの災害は、気候変動の影響により深刻さを増しています。COVID-19のパンデミックは、生物学的脅威が国土の安全保障に壊滅的な影響を及ぼすことを示しています。これらの災害の増加は、潜在的なテロやその他の攻撃と並んで、そのような事象に対応し、復興努力を支援しなければならない連邦機関に深刻な課題を突きつけています。
GAO’s work will help the Congress and key agency stakeholders assess efforts to protect against and respond to threats and disasters, and to prioritize and allocate resources for homeland security. GAOの作業は、議会と主要機関の関係者が脅威や災害から守り、対応するための努力を評価し、国土安全保障のための資源に優先順位をつけ、配分するのに役立つ。
PERFORMANCE GOALS パフォーマンス目標
2.1.1: Assess federal homeland security management, resources, acquisitions, and stakeholder coordination  2.1.1: 連邦政府の国土安全保障の管理、資源、買収、利害関係者の調整を評価する。
2.1.2: Assess efforts to strengthen border security and address immigration enforcement and services issues  2.1.2: 国境警備の強化、移民法の施行とサービスの問題への取り組みについて評価する。
2.1.3: Assess efforts to strengthen the sharing of terrorism and other threat-related information 2.1.3 テロ等脅威関連情報共有の強化に向けた取組を評価する。
2.1.4: Assess efforts to strengthen security in all transportation modes  2.1.4: すべての輸送手段におけるセキュリティ強化のための取り組みを評価する。
2.1.5: Assess U.S. national emergency preparedness and response capabilities and efforts to strengthen the nation’s resilience against future disasters 2.1.5: 米国の緊急事態への準備と対応能力、および将来の災害に対する国家の回復力を強化するための取り組みを評価する。
2.1.6: Assess the efficiency, cost, and management of catastrophic insurance and disaster loan programs, including how climate change and the equitable distribution of resources are taken into consideration 2.1.6: 大災害保険と災害融資プログラムの効率、コスト、管理(気候変動と資源の衡平な配分がどのように考慮されているかを含む)を評価する。
2.1.7: Assess efforts to strengthen the protection of the nation’s critical infrastructure to ensure its security and resilience 2.1.7: 国の重要インフラの安全性と回復力を確保するための保護強化の取り組みを評価する。
2.1.8: Analyze the implementation and results of federal efforts to prevent, deter, investigate, and prosecute domestic and international terrorism and other threats to the homeland 2.1.8: 国内・国際テロおよび国土に対するその他の脅威を防止、抑止、調査、訴追するための連邦政府の取り組みの実施と結果を分析する。
STRATEGIC OBJECTIVE 2.2: Effectively and Efficiently Utilize Resources for Military Capabilities and Readiness 戦略目標 2.2:軍事的能力と即応性のための資源を効果的かつ効率的に活用する
The Department of Defense (DOD) faces multiple challenges while trying to remain ready to meet a broad array of threats. The re-emergence of great power strategic competition among nations; rebuilding readiness to prepare for conflicts with peer and near-peer adversaries; mitigating existing kinetic threats along with cyber, information-related, and other emerging threats; expanding space operations; and controlling costs collectively complicate DOD’s planning for the future. DOD faces difficult decisions related to how to address these complex and evolving threats. 国防総省(DOD)は、広範な脅威に対応するための備えを維持しようとする一方で、複数の課題に直面しています。国家間の大国戦略競争の再燃、同業者や近親者の敵との紛争に備えるための準備態勢の再構築、サイバー、情報関連、その他の新興脅威とともに既存の運動学的脅威の緩和、宇宙活動の拡大、コストの抑制が、DODの将来計画を複雑にしています。DODはこれらの複雑で進化する脅威にどのように対処するかに関連した難しい決断に直面しています。
GAO’s work will help the Congress, DOD, and relevant divisions of the Department of Energy (DOE) address these challenges and improve the efficiency and effectiveness of operations in areas such as personnel and enterprise management, acquisition, contracting, defense industrial base management, military structure and operations, strategic warfare, and the nuclear security enterprise. GAOの作業は、議会、DOD、およびエネルギー省(DOE)の関連部門がこれらの課題に取り組み、人事・企業管理、買収、契約、防衛産業基盤管理、軍事構造・作戦、戦略戦争、核セキュリティ企業などの分野における業務の効率と有効性を改善することに役立つでしょう。
PERFORMANCE GOALS パフォーマンス目標
2.2.1: Assess DOD’s ability to meet operational demands while rebuilding readiness and preparing for future missions 2.2.1: 即応態勢を立て直し、将来の任務に備える一方で、DODが作戦上の要求に応じる能力を評価する。
2.2.2: Assess DOD’s efforts to prepare for and respond to cyber, space, and informationrelated threats and operations 2.2.2: サイバー、宇宙、情報関連の脅威と作戦に備え、対応するためのDODの取り組みを評価する。
2.2.3: Assess DOD’s human capital management to ensure a high-quality diverse total workforce of military personnel, federal civilians, and contractors 2.2.3: 軍人、連邦政府職員、請負業者の質の高い多様な労働力を確保するためのDODの人的資本管理を評価する。
2.2.4: Assess the ability of DOD’s weapon systems science and technology, research and development, and acquisition programs to deliver effective, sustainable, survivable, and affordable solutions to the warfighter in a timely manner 2.2.4: DOD の兵器システム科学技術、研究開発、取得プログラムの能力を評価し、効果的で持続可能、生存可能、かつ手頃な価格のソリューションをタイムリーに軍人に提供する。
2.2.5: Assess DOD’s progress in improving contract management 2.2.5: 契約管理の改善に関するDODの進捗を評価する。
2.2.6: Assess DOD’s progress in improving the maintenance and sustainment of weapon systems throughout their life cycle and other logistics functions and activities 2.2.6: 兵器システムのライフサイクルを通じての保守・維持、その他のロジスティクス機能・活動の改善に関するDODの進捗を評価する。
2.2.7: Assess DOD’s management of the defense support infrastructure 2.2.7: 防衛支援インフラに対するDODの管理を評価する。
2.2.8: Assess efforts of DOE’s National Nuclear Security Administration (NNSA) and DOD to maintain and modernize the nuclear security enterprise, nuclear force structure, and associated weapon systems 2.2.8: DOE の国家核安全保障局(NNSA)と DOD による核セキュリティ事業、核戦力構造、 および関連兵器システムの維持と近代化に関する取り組みを評価する。
2.2.9: Assess DOD’s business operations efforts to adapt to and leverage organizational structures and management processes to maximize efficiencies and performance 2.2.9: 効率性とパフォーマンスを最大化するために、組織構造と管理プロセスに適応し活用するDODの事業運営努力を評価する。
2.2.10: Assess DOD’s preparedness to counter weapons of mass destruction and current and emerging technological or unconventional threats and capabilities 2.2.10: 大量破壊兵器及び現在及び将来の技術的又は非従来型の脅威と能力に対するDODの備えを評価する。
STRATEGIC OBJECTIVE 2.3: Advance and Protect U.S. Foreign Policy and International Economic Interests 戦略目標 2.3:米国の外交政策と国際経済的利益の推進と保護
To advance national interests and values abroad through global engagement in an ever-changing international environment, U.S. foreign policy in recent years has focused on providing more sustainable and equitable foreign assistance, countering an array of security threats, addressing various humanitarian crises, including those caused by climate change, and navigating changes in global trade. 変化し続ける国際環境の中で、グローバルな関与を通じて国益と価値を海外に高めるため、近年の米国の外交政策は、より持続可能で公平な海外援助の提供、一連の安全保障上の脅威への対処、気候変動によるものを含む様々な人道的危機への対処、世界貿易の変化への対応に重点を置いてきました。
GAO’s work will continue to inform the Congress of U.S. efforts to execute security assistance to help counter threats to the nation and overseas partners; execute U.S. bilateral and multilateral foreign assistance programs that are sustainable and equitable for recipients; execute programs to advance U.S. trade interests and assess the overall effect of COVID-19 on U.S. trade and U.S. government agencies; manage foreign affairs functions and efforts to build a more diverse workforce; and assess the effects of a global supplier base, foreign investment, and the sufficiency of critical resources to protect the nation.  GAOの活動は、国家と海外パートナーへの脅威に対抗するための安全保障支援の実施、受給者にとって持続可能で公平な米国の二国間および多国間対外援助プログラムの実施、米国を前進させるプログラムの実施に関する米国の努力を引き続き議会に報告するものです。米国の貿易利益を促進するプログラムを実行し、米国貿易と米国政府機関に対するCOVID-19の全体的な影響を評価する。外交機能とより多様な労働力を構築する努力を管理し、グローバルなサプライヤー基盤、海外投資、国家を保護するための重要資源の充足が及ぼす影響を評価する。
PERFORMANCE GOALS パフォーマンス目標
2.3.1: Analyze the implementation and results of U.S. and international efforts to counter threats to the United States and its foreign partners’ national security 2.3.1: 米国および外国のパートナーの国家安全保障に対する脅威 に対抗するための米国および国際的な取り組みの実施と結果について分析することができる。
2.3.2: Analyze the implementation and management of U.S. bilateral and multilateral foreign assistance and efforts to make it more efficient, effective, and sustainable and ensure it promotes greater diversity, equity, and inclusion 2.3.2: 米国の二国間および多国間対外援助の実施と管理、およびそれをより効率的、効果的、持続可能にし、より多様性、公平性、包括性を促進するための努力を分析する。
2.3.3: Analyze how international trade programs serve U.S. interests and how the United States can influence the world economy 2.3.3: 国際貿易プログラムがどのように米国の利益に貢献するか、また米国がどのように世界経 済に影響を与えることができるかを分析することができる。
2.3.4: Assess the management and effectiveness of U.S. diplomatic efforts and membership in multilateral organizations 2.3.4: 米国の外交努力および多国間組織への加盟の管理および効果を評価する。
2.3.5: Assess efforts to manage the effects of foreign investment and a global supplier base on U.S. national interests 2.3.5: 海外投資とグローバルな供給者基盤が米国の国益に及ぼす影響を管理するための努力を評価する。
STRATEGIC OBJECTIVE 2.4: Improve the Intelligence Community’s Management and Integration to Enhance Intelligence Activities 戦略目標 2.4:情報コミュニティの管理と統合を改善し、諜報活動を強化する。
A variety of intelligence organizations—comprised of 18 elements that work independently and collaboratively— are responsible for gathering, analyzing, and producing intelligence necessary to conduct foreign relations and national security activities, according to their established foreign or domestic focus. They include intelligence components of the five military services within the Department of Defense, the Department of State Bureau of Intelligence and Research, the Department of Homeland Security Office of Intelligence and Analysis, the Federal Bureau of Investigation, and the Office of the Director of National Intelligence (ODNI). As the national security environment evolves, the U.S. Intelligence Community (IC) faces an increasing number of challenges to be successful. To address these challenges, ODNI, which heads the IC, works to ensure that standards, processes, and tools across the community are standardized and efficient. 様々な情報機関(独立して、あるいは協力して活動する18の要素から構成)は、外交や国家安全保障の活動を行うために必要な情報の収集、分析、作成に責任を負っており、その重点は外交あるいは国内と定めています。国防総省の5つの軍部、国務省情報調査局、国土安全保障省情報分析局、連邦捜査局、国家情報長官事務所(ODNI)の情報部門が含まれます。国家安全保障環境の進化に伴い、米国情報コミュニティ (IC) は成功するためにますます多くの課題に直面しています。これらの課題に対処するため、ICを統括するODNIは、コミュニティ全体の標準、プロセス、およびツールが標準化され、効率的であることを保証するために活動しています。
GAO’s work will help the Congress to improve how the IC manages infrastructure, builds a capable and diverse workforce, and supports the military and other government operations. GAOの作業は、情報コミュニティがインフラを管理し、有能で多様な労働力を構築し、軍や他の政府の活動を支援する方法を改善するために、議会を支援することになります。
PERFORMANCE GOALS パフォーマンス目標
2.4.1: Analyze the IC’s business operations and efforts to integrate and leverage organizational structures and management processes to maximize efficiencies and performance 2.4.1: 情報コミュニティの事業運営を分析し、効率とパフォーマンスを最大化するために組織構造と管理プロセスを統合し、活用するための取り組みを行う。
2.4.2: Assess the IC’s acquisition and management programs and processes 2.4.2: 情報コミュニティの取得・管理プログラム及びプロセスを評価する。
2.4.3: Evaluate the IC’s planning and efforts that support military operations, diplomatic activities, and other government activities 2.4.3: 軍事活動、外交活動、その他の政府活動を支援する情報コミュニティの計画や取り組みを評価する。
STRATEGIC OBJECTIVE 2.5: Ensure the Cybersecurity of the Nation 戦略目標 2.5:国家のサイバーセキュリティの確保
Federal agencies and our nation’s critical infrastructures— such as energy, transportation systems, communications, and financial services—are dependent on technology systems to carry out operations and to process, maintain, and report essential information. These systems are inherently vulnerable to cyberattacks. For example, they are highly complex and dynamic, which increases the difficulty in identifying, managing, and protecting their numerous operating systems, applications, and devices.  連邦政府機関やエネルギー、交通システム、通信、金融サービスといった国家の重要なインフラは、業務を遂行し、重要な情報を処理、維持、報告するためのテクノロジー・システムに依存しています。これらのシステムは、本質的にサイバー攻撃に対して脆弱です。例えば、これらのシステムは非常に複雑かつ動的であるため、多数のオペレーティングシステム、アプリケーション、デバイスを特定し、管理し、保護することが困難になっています。
Compounding these vulnerabilities, systems and networks used by federal agencies and the nation’s critical infrastructure are often interconnected with other internal and external systems and networks, including the internet. With this greater connectivity, threat actors are increasingly willing and capable of conducting a cyberattack on agencies and on critical infrastructure that could be disruptive and destructive. さらに、連邦政府機関や国の重要なインフラで使用されるシステムやネットワークは、インターネットを含む他の内外のシステムやネットワークと相互接続していることが多く、これらの脆弱性はさらに深刻なものとなっています。このように接続性が高まったことで、脅威者は、破壊的な被害をもたらす可能性のあるサイバー攻撃を、政府機関や重要インフラに対して行う意思と能力をますます高めています。
GAO’s work will help the Congress assess efforts to address the major cybersecurity challenges facing the nation, which include establishing and implementing a comprehensive national cybersecurity strategy, securing federal agency and critical infrastructure systems from cyberattacks, and protecting privacy and sensitive data. GAOの作業は、包括的な国家サイバーセキュリティ戦略の確立と実施、連邦機関および重要インフラシステムのサイバー攻撃からの保護、プライバシーと機密データの保護など、国が直面するサイバーセキュリティの主要課題に取り組む努力を議会が評価するのに役立つと思われる。
PERFORMANCE GOALS パフォーマンス目標
2.5.1: Assess efforts to establish a comprehensive national and global cybersecurity strategy and perform effective oversight 2.5.1: 国家的・世界的な包括的サイバーセキュリティ戦略の確立に向けた取り組みを評価し、効果的な監督を行う。
2.5.2: Assess efforts to secure federal systems and information 2.5.2: 連邦政府のシステムおよび情報の安全確保に向けた取り組みを評価する。
2.5.3: Assess efforts to protect the nation’s critical infrastructure from cyber threats and timely respond to incidents 2.5.3: 国の重要インフラをサイバー脅威から守り、インシデントにタイムリーに対応するための取り組みを評価する。
2.5.4: Assess efforts to protect privacy and sensitive data 2.5.4: プライバシーと機密データの保護に関する取り組みを評価する。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.03.29 米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

 

 

| | Comments (0)

米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

こんにちは、丸山満彦です。

GAOが2027年までの4ヵ年戦略計画を立てていますが、その前提としてのトレンドペーパーです。。。

● U.S. Government Accountability Office

・2022.03.15 Trends Affecting Government and Society

12のトレンドは次のようになります。

1. National Security: Global and Domestic Threats 1. 国家安全保障 世界と国内の脅威
2. Fiscal Sustainability and Debt 2. 財政の持続可能性と債務
3. Preparing for Catastrophic Biological Incidents 3. 壊滅的な生物学的事故への備え
4. Racial and Ethnic Disparities 4. 人種・民族間の格差
5. Science, Technology, and the Innovation Economy 5. 科学技術とイノベーションエコノミー
6. Security Implications for an Increasingly Digital World 6. デジタル化が進む世界における安全保障への影響
7. Changes to How and Where We Work 7. 働き方と場所の変化
8. Future of Global Supply Chains 8. グローバルサプライチェーンの未来
9. Online Learning and Technology in Education 9. 教育におけるオンライン学習とテクノロジー
10. Evolving Health Technologies 10. 進化する医療技術
11. Sustainable Development 11. 持続可能な開発
12. Evolving Space Environment 12. 進化する宇宙環境

ブログで、もう少し情報を付加して説明しています。。。

・2022.03.17 (blog) Key Trends with a Major Impact on Our Nation and Its Government

1. Global and domestic national security threats—which include growing threats abroad and a rise in violent extremism tied to conspiracy theories and misinformation 1. グローバルおよび国内の国家安全保障上の脅威:海外における脅威の増大、陰謀論や誤った情報に結びついた暴力的な過激派の増加など
2. The federal government’s increasing debt, which makes a fiscal crisis more likely, with the need to take action sooner to avoid more drastic measures in the future 2. 連邦政府の債務が増加し、財政危機の可能性が高まっており、将来、より抜本的な対策を講じるために早期の対策が必要であること
3. Strengthening the nation’s ability to prepare for catastrophic biological incidents—a need underscored by the COVID-19 pandemic—including building a more resilient medical supply chain 3. COVID-19の大流行で明らかになった、壊滅的な生物学的事件に備える国家の能力強化:より強靭な医療サプライチェーンの構築など
4. Persistent racial and ethnic disparities in all facets of society including housing, education, wealth, health care, criminal justice, and access to voting 4. 住宅、教育、富、医療、刑事司法、選挙へのアクセスなど社会のあらゆる面で人種・民族格差が根強く残っていること
5. The declining public investment in science and technology R&D in our innovation-based global economy 5. イノベーションを基盤とするグローバル経済において、科学技術研究開発への公共投資が減少していること
6. Society’s increasing reliance on digital technology with security implications like cybercrime and the emergence of “deep fakes” and other types of media designed to deceive people 6. サイバー犯罪や「ディープフェイク」など人々を欺くためのメディアの出現など、セキュリティに影響を及ぼすデジタル技術への依存が高まる社会
7. Changes to the U.S. workforce due to new technologies and the new skills they require, automation, and the increase in remote work 7. 新技術とそれが必要とする新しいスキル、自動化、リモートワークの増加による米国の労働力の変化
8. Potential economic and national security effects on the global supply chain due to COVID-19 disruptions, the trade war between the U.S. and China, and shocks from global crises 8. COVID-19の混乱、米中貿易戦争、世界的な危機によるショックによるグローバルサプライチェーンへの経済・国家安全保障上の潜在的な影響
9. The increased use of online learning and technology in education, which is creating both opportunities and challenges for students, educators, and policymakers 9. 学生、教育者、政策立案者にとってチャンスと課題の両方を生み出している、教育におけるオンライン学習とテクノロジーの利用拡大
10. The benefits and costs of evolving health technologies—for example, artificial intelligence can decrease the time and costs required to make more effective drugs available, but also raises privacy concerns 10. 進化する医療技術のメリットとコスト:例えば、人工知能は、より効果的な医薬品を利用するために必要な時間とコストを削減することができるが、同時にプライバシーに関する懸念も生じる
11. Environmental security–balancing the need to use natural resources critical to our economy with an increasingly stressed environment and the need for sustainability 11. 環境安全保障:経済にとって重要な天然資源を利用する必要性と、ストレスの増大する環境および持続可能性の必要性とのバランスをとること。
12. The evolving space environment—space is increasingly being used for national security, commercial, and human exploration purposes 12. 進化する宇宙環境:国家安全保障、商業、有人探査のための宇宙利用がますます進む

詳細は本文で、、、

・[PDF]

20220328-220711


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.03.29 米国 GAO 2022-2027の戦略計画 (2022.03.15)

 


1. 国家安全保障 世界と国内の脅威、6. デジタル化が進む世界における安全保障への影響、8. グローバルサプライチェーンの未来、10. 進化する医療技術、12. 進化する宇宙環境だけ、ちょっと仮対訳...

↓↓↓↓↓








 

Continue reading "米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)"

| | Comments (0)

2022.01.20

世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2022

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2022を公表していますね。。。まえがきは、アクセンチュアのサイバーセキュリティのリーダー(もとDeloitte)のKelly Bissellが書いていますね。。。

 

World Economic Forum - Whitepaper

・2022.01.18 Global Cybersecurity Outlook 2022

Global Cybersecurity Outlook 2022 世界のサイバーセキュリティ概況 2022
The first Global Cybersecurity Outlook flagship report identifies the trends and analyzes the near-term future cybersecurity challenges. The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decision-makers in organizations and nations. 最初の世界のサイバーセキュリティ概況というフラッグシップレポートは、トレンドを特定し、近い将来のサイバーセキュリティの課題を分析している。COVID-19の大流行時に加速したリモートワークへのシフトと、最近注目を集めたサイバー攻撃により、組織や国の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。
The first Global Cybersecurity Outlook flagship report identifies the trends and analyzes the near-term future cybersecurity challenges. The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decision-makers in organizations and nations. 最初の世界のサイバーセキュリティ概況の主要レポートは、トレンドを特定し、近い将来のサイバーセキュリティの課題を分析するものである。COVID-19の大流行時に加速したリモートワークへのシフトと、最近話題になったサイバー攻撃により、組織や国家の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。
Much still needs to be done to arrive at a shared understanding of how to strengthen cyber resilience. The aim of this report is to provide an in-depth analysis of the challenges that security leaders are dealing with, the approaches they are taking to stay ahead of cybercriminals and the measures they are implementing to enhance cyber resilience not only within their organizations but also within the wider ecosystem. しかし、サイバーレジリエンスを強化する方法について共通の理解を得るには、まだ多くのことを行う必要がある。本レポートの目的は、セキュリティリーダーが対処している課題、サイバー犯罪者の先を行くために取っているアプローチ、組織内だけでなくより広いエコシステム内でサイバーレジリエンスを強化するために実施している対策について、詳細な分析を提供することにある。

 

・[PDF] Global Cybersecurity Outlook 2022

20221026-25424

 

目次。。。

Preface 序文
Foreword まえがき
Executive Summary エグゼクティブサマリー
1 Surveying the Landscape 1 状況の把握
1.1 A new generation of breaches 1.1 新世代の不正アクセス
1.2 The transition to cyber resilience 1.2 サイバー・レジリエンスへの移行
2 Bridging the Gap: Cyber and business 2 ギャップを埋める:サイバーとビジネス
2.1 Prioritizing cybersecurity in business decisions 2.1 ビジネス上の意思決定におけるサイバーセキュリティの優先順位付け
2.2 Gaining leadership support 2.2 リーダーシップの支持を得る
2.3 Recruiting and retaining talent 2.3 人材の確保と定着
2.4 Action: the importance of partnerships 2.4 行動:パートナーシップの重要性
3 Securing the Ecosystem 3 エコシステムのセキュリティ確保
3.1 Ecosystem vulnerability 3.1 エコシステムの脆弱性
3.2 The importance of resilience 3.2 レジリエンスの重要性
3.3 Success through transparency and trust 3.3 透明性と信頼による成功
4 Conclusion 4 結論
Appendix: Methodology 附属書 方法論
Acknowledgements 謝辞
Contributors 協力者
Endnotes 巻末資料

 

序文

Preface 前書き
As human behaviour and interaction continue to be shaped by increasingly ubiquitous technologies, organizations must continuously adapt their capabilities to deal with and prevent malicious actors from taking advantage of the shifting technological landscape. Cybersecurity must be prioritized in all domains of society and the economy if we are to unlock the true potential of the digital economy. Cybersecurity is not a separate technology but rather a foundational set of systems spanning technology, people and processes for the Fourth Industrial Revolution.  人間の行動と相互作用がますますユビキタスなテクノロジーによって形成され続ける中、組織は、悪意ある行為者が移り変わるテクノロジーの状況を利用するのを防ぎ、対処するための能力を継続的に適応させなければならない。デジタル経済の真の可能性を引き出すには、社会と経済のすべての領域でサイバーセキュリティを優先させる必要がある。サイバーセキュリティは、個別の技術ではなく、第4次産業革命のための技術、人、プロセスにまたがる一連のシステムの基礎となるものである。
The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decisionmakers in organizations and nations. Despite the growing cognizance of cyber risks, decision-makers and cyber experts are often not on the same page in terms of prioritizing cybersecurity, integrating cyber risk into business strategy and integrating cyber leaders into business processes. Much still needs to be done to arrive at a shared understanding of how to strengthen cyber resilience. COVID-19の大流行時に加速したリモートワークへのシフトと、最近話題になったサイバー攻撃により、組織や国の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。サイバーリスクに対する認識は高まっているものの、サイバーセキュリティの優先順位付け、サイバーリスクのビジネス戦略への組み入れ、サイバーリーダーのビジネスプロセスへの組み入れという点では、意思決定者とサイバー専門家の間で見解が一致していないことが多い。サイバーレジリエンスを強化する方法について共通の理解を得るには、まだ多くのことを行う必要がある。
Building cyber resilience is a core focus of the World Economic Forum Centre for Cybersecurity. We bridge the gap between cybersecurity experts and decision-makers at the highest levels to reinforce the vital importance of cybersecurity as a key strategic priority.  サイバーレジリエンスの構築は、世界経済フォーラム・サイバーセキュリティ・センターの中核的な取り組みである。私たちは、サイバーセキュリティの専門家と最高レベルの意思決定者の間のギャップを埋め、サイバーセキュリティが重要な戦略的優先事項であることの重要性を強化している。
In 2021, the Centre engaged over 120 global cyber leaders to generate high-level insights on emerging cyber threats. Taking the global pulse on the state of cybersecurity is essential to clearly identifying the emerging risks and developing actionable solutions to address them. The aim of this report is to provide an in-depth analysis of the challenges that security leaders are dealing with, the approaches they are taking to stay ahead of cybercriminals and the measures they are implementing to enhance cyber resilience not only within their organizations but also within the wider ecosystem.  2021年、当センターは120人以上の世界のサイバーリーダーを巻き込み、新たなサイバー脅威に関するハイレベルな洞察を生み出した。サイバーセキュリティの状況について世界的に把握することは、新たなリスクを明確に特定し、それに対処するための実行可能なソリューションを開発するために不可欠である。本レポートの目的は、セキュリティリーダーが対処している課題、サイバー犯罪者の先を行くためのアプローチ、組織内だけでなくより広いエコシステム内でサイバーレジリエンスを強化するために実施している対策について、詳細な分析を提供することにある。
Cyberspace transcends borders. We therefore need to mobilize a global response to address systemic cybersecurity challenges. We hope the insights in this report will serve to foster collaborative approaches to building cyber-resilient ecosystems. サイバースペースは国境を越える。したがって、体系的なサイバーセキュリティの課題に対処するためには、グローバルな対応を結集する必要がある。本レポートの洞察が、サイバーレジリエンスに強いエコシステムの構築に向けた協力的なアプローチを促進する一助となることを願っている。

 

 

まえがき by Kelly Bissell

Foreword まえがき
The Global Cybersecurity Outlook will be an annual report highlighting the trends and progression as organizations begin to shift from a cyber-defensive posture to a stronger cyber-resilience position. As our cyber ecosystems expand and integrate, it is becoming more important to ensure all organizations can anticipate, recover and adapt quickly to cyber incidents. Security-focused leaders must be able to communicate their risk and mitigation strategies effectively and clearly to business leaders.  グローバル・サイバーセキュリティ・アウトルックは、組織がサイバー防御態勢からサイバーレジリエンス強化態勢への移行を開始する際のトレンドと進捗に焦点を当てた年次報告書となる。サイバーエコシステムの拡大と統合に伴い、すべての組織がサイバーインシデントを予期し、回復し、迅速に適応できるようにすることがより重要になってきている。セキュリティに重点を置くリーダーは、リスクと緩和策を効果的かつ明確にビジネスリーダーに伝えることができなければならない。
We surveyed 120 global cyber leaders from 20 countries across the World Economic Forum Cybersecurity Leadership Community and the Accenture Cybersecurity Forum, to gain a global perspective on how cyber resilience is being perceived and implemented, and how they can better secure our ecosystems, together. To build an ecosystem resilient enough to withstand and not falter in today’s environment will need a unified approach. 我々は、世界経済フォーラム・サイバーセキュリティ・リーダーシップ・コミュニティとアクセンチュア・サイバーセキュリティ・フォーラムにおいて、20カ国120人のグローバルサイバーリーダーを対象に調査を行い、サイバーレジリエンスがどのように認識され実施されているか、また、どのようにして我々のエコシステムの安全性を高めることができるか、グローバルな視点から一緒に考えてみました。今日の環境に耐え、挫折しないレジリエンスを構築するためには、統一されたアプローチが必要である。
As identified in our survey and workshops, leadership support is critical to adopting cyber resilience within an organization. Also identified, and equally important, is ensuring there are no communication or coordination gaps between cybersecurity and business leaders. Given that technologies are constantly shifting and evolving at a rapid pace, spurred by machine learning and automation advancements, combined with increasingly capable and affordable hacking resources available to cybercriminals, leaders must be united and synchronized in their cyber resilience initiatives.  私たちの調査とワークショップで明らかになったように、組織内でサイバーレジリエンスを採用するためには、リーダーシップの支援が不可欠である。また、サイバーセキュリティとビジネスリーダーの間にコミュニケーションや調整のギャップがないようにすることも、同様に重要であることが確認されている。機械学習や自動化の進展に刺激され、テクノロジーが常に移り変わり、急速なペースで進化していることに加え、サイバー犯罪者が利用できるハッキングリソースがますます高性能かつ安価になっていることを考えると、リーダーはサイバーレジリエンスへの取り組みにおいて団結し、同期をとる必要がある。
In partnership with the World Economic Forum Centre for Cybersecurity, it is our goal to provide insights and solutions to build stronger ecosystems from which organizations can benefit, learn from and move into this highly connected and digital future with confidence. 世界経済フォーラム・サイバーセキュリティセンターとのパートナーシップにより、組織が恩恵を受け、そこから学び、自信を持ってこの高度に結びついたデジタルな未来に移行できるような、より強力なエコシステムを構築するための洞察とソリューションを提供することが、我々の目標である。

 

エグゼクティブ・サマリー

Executive Summary エグゼクティブサマリー
At the time of writing, digital trends and their exponential proliferation due to the COVID-19 pandemic have thrust the global population onto a new trajectory of digitalization and interconnectedness. One of the starkest and most troubling new consequences of our digitalized existence is the increasingly frequent, costly and damaging occurrence of cyber incidents, sometimes even paralyzing critical services and infrastructure. This trend shows no signs of slowing, notably as sophisticated tools and methods become more widely available to threat actors at relatively low (or in some cases no) cost.  本稿執筆時点で、COVID-19の大流行によるデジタルトレンドとその急激な拡大により、世界の人々はデジタル化と相互接続の新しい軌道に突き進んでいる。私たちのデジタル化された存在がもたらす最も深刻で厄介な新たな結果の1つは、サイバーインシデントの発生頻度が高まり、コストがかかり、被害が拡大し、時には重要なサービスやインフラが麻痺することさえあることである。この傾向は、特に、洗練されたツールや手法が比較的低コストで(場合によっては無料で)脅威者に広く利用されるようになったため、衰える気配がない。
Signs of increasing digitalization are everywhere. The International Telecommunication Union recently reported that fixed broadband access has increased significantly on all continents as a direct result of teleworking, distance learning, remote entertainment and telemedicine.1 Most technologically advanced countries prioritized the expansion of digital consumer tools, fostering digital entrepreneurial ventures and investing in innovation across universities, businesses and digital authorities2 whereas emerging economies prioritized increasing mobile internet access, training digital talent and generating investment in R&D and digital enterprises. This begs a question: How will smaller and less powerful countries protect themselves and their natural resources if they are not able to protect their digitally connected infrastructure? The cybersecurity poverty line question becomes even more pressing in the ever-increasing surge of connectivity.3  デジタル化の進展の兆しは、いたるところに見られる。国際電気通信連合は最近、テレワーク、遠隔学習、遠隔エンターテイメント、遠隔医療などの直接的な結果として、すべての大陸で固定ブロードバンド・アクセスが大幅に増加したと報告している1。技術先進国の多くは、デジタル消費者ツールの拡大、デジタル起業家の育成、大学・企業・デジタル当局間のイノベーションへの投資を優先したのに対し2、新興国はモバイルインターネット・アクセスの拡大、デジタル人材の育成、研究開発およびデジタルエンタープライズへの投資を優先させたのである。ここで疑問が生じる。デジタル接続されたインフラを保護することができなければ、小国や国力の劣る国は、どのようにして自国と天然資源を守るのだろうか?サイバーセキュリティの貧困層の問題は、接続性がますます高まっている中で、さらに切迫したものとなっている3。
Considering these ongoing cyber challenges, the World Economic Forum Centre for Cybersecurity engaged the Cybersecurity Leadership Community consisting of 120 cyber leaders who are senior-most executives from private and public sectors representing 20 countries. The focus of the Centre for Cybersecurity’s work was to gather data via a Cyber Outlook Survey and the Cyber Outlook Series (see Appendix) and analyse it to understand cyber leaders’ perceptions, and the trajectory of cybersecurity and cyber resilience.  世界経済フォーラム・サイバーセキュリティセンターは、このような継続的なサイバー課題を考慮し、20カ国を代表する民間および公共部門の最高幹部である120人のサイバーリーダーから成るサイバーセキュリティ・リーダーシップ・コミュニティに参加した。サイバーセキュリティセンターの活動の焦点は、サイバーアウトルック調査およびサイバーアウトルックシリーズ(附属書参照)を通じてデータを収集し、サイバーリーダーの認識、サイバーセキュリティとサイバーレジリエンスの軌道を理解するために分析することであった。
The results of the analysis shed light on valuable insights about the state of cyber and perceptions about the current path of cyber resilience. 分析の結果、サイバーの現状とサイバーレジリエンスの現在の道筋に関する認識についての貴重な洞察が明らかになった。
Key findings include:  主な知見は以下の通りである。
1. While many factors are driving cybersecurity policies forward, we identified through our survey that 81% of respondents believe that digital transformation is the main driver in improving cyber resilience. The accelerating pace of digitalization due to the COVID-19 pandemic and the shift of our working habits is pushing cyber resilience forward. As many as 87% of executives are planning to improve cyber resilience at their organization by strengthening resilience policies, processes and standards for how to engage and manage third parties.  1. 多くの要因がサイバーセキュリティ政策を前進させているが、回答者の81%がデジタル変革がサイバーレジリエンス向上の主要な推進力であると考えていることを調査を通じて明らかにした。COVID-19の大流行によるデジタル化の加速と、私たちの労働習慣の変化が、サイバーレジリエンスを前進させているのである。87%ものエグゼクティブが、サードパーティの関与・管理方法に関するレジリエンスポリシー、プロセス、基準を強化することで、組織におけるサイバーレジリエンスを向上させる予定であることが分かった。
2. Our research revealed three main and critical perception gaps between security-focused executives (chief information security officers), and business executives (chief executive officers). The gaps are the most visible in three areas:  2. 当社の調査では、セキュリティを重視するエグゼクティブ(最高情報セキュリティ責任者)とビジネスエグゼクティブ(最高経営責任者)の間に、3つの主要かつ重大な認識のギャップがあることが明らかになった。このギャップは、次の3つの領域で最も顕著に表れている。
2.1 Prioritizing cyber in business decisions; while 92% of business executives surveyed agree that cyber resilience is integrated into enterprise risk-management strategies, only 55% of securityfocused leaders surveyed agree with the statement.  2.1 ビジネス上の意思決定におけるサイバーの優先順位:調査対象となった企業幹部の 92% が、サイバーレジリエンスがエンタープライズのリスクマネジメント戦略に組み込まれていることに同意しているのに対し、セキュリティ重視のリーダーの 55% しか同意していない。
2.2 Gaining leadership support for cybersecurity; 84% of respondents share that cyber resilience is considered a business priority in their organization with support and direction from leadership, but a significantly smaller proportion (68%) see cyber resilience as a major part of their overall risk management. Due to this misalignment, many security leaders still express that they are not consulted in business decisions which results in less secure decisions and security issues. This gap between leaders can leave firms vulnerable to attacks as a direct result of incongruous security priorities and policies.  2.2 サイバーセキュリティに対するリーダーの支持を得る:回答者の 84% は、サイバーレジリエンスが、リーダーからの支持と指示のもと、組織におけるビジネスの優先事項として考えられていると共有しているが、サイバーレジリエンスをリスクマネジメント全体の主要部分として捉えている割合は大幅に少なく、68% にとどまっている。このような不整合により、多くのセキュリティリーダーは、ビジネス上の意思決定において相談を受けていないと表明しており、その結果、安全性の低い意思決定やセキュリティ問題を引き起こしている。このようなリーダー間のギャップは、セキュリティの優先順位と方針の不一致の直接的な結果として、企業を攻撃に対して脆弱な状態に陥らせる可能性がある。
2.3 Recruiting and retaining cybersecurity talent; our survey found that 59% of all respondents would find it challenging to respond to a cybersecurity incident due to the shortage of skills within their team. While the majority of respondents ranked talent recruitment and retention as their most challenging aspect, business executives appear less acutely aware of the gaps than their security-focused executives, who perceive their ability to respond to an attack with adequate personnel as one of their main vulnerabilities. 2.3 サイバーセキュリティの人材の採用と確保:私たちの調査では、全回答者の59%が、チーム内のスキル不足により、サイバーセキュリティのインシデントへの対応が困難であると感じていることが分かった。回答者の大多数は、人材の採用と維持を最も困難な側面と位置づけているが、企業幹部は、セキュリティに重点を置く幹部ほど、そのギャップを痛感していないようで、適切な人材で攻撃に対応する能力を主要な脆弱性の1つと認識している。
3. The threat of ransomware continues to grow. As many as 80% of cyber leaders stressed that ransomware is a dangerous and evolving threat to public safety. The survey confirmed that ransomware attacks are at the forefront of cyber leaders’ minds, with 50% of respondents indicating that ransomware is one of their greatest concerns when it comes to cyber threats. Ransomware attacks are increasing in frequency and sophistication, and this ever-present threat is keeping cyber leaders up at night. Ransomware attacks are followed by social-engineering attacks as the secondhighest concern for cyber leaders; number three on this list is malicious insider activity. A malicious insider is defined as an organization’s current or former employees, contractors or trusted business partners who misuse their authorized access to critical assets in a manner that negatively affects the organization.  3. ランサムウェアの脅威は拡大し続けている。80%ものサイバーリーダーが、ランサムウェアは公共安全に対する危険で進化した脅威であると強調している。今回の調査では、サイバーリーダーがランサムウェア攻撃を最重要視していることが確認され、回答者の50%が、サイバー脅威に関してランサムウェアが最大の懸念事項の一つであると回答している。ランサムウェアの攻撃は、その頻度と精巧さを増しており、この常に存在する脅威がサイバーリーダーを夜も眠らせないようにしているのである。サイバーリーダーが最も懸念する脅威の第2位は「ランサムウェア攻撃」、第3位は「悪意のあるインサイダーの活動」となっている。悪意のある内部関係者とは、組織の現在または過去の従業員、請負業者、信頼できるビジネスパートナーが、重要な資産へのアクセス権限を悪用して、組織に悪影響を与えるような行為を行うことを指します。
4. Small and medium-sized enterprises (SMEs) are seen as a key threat to supply chains, partner networks and ecosystems. In our research, 88% of respondents indicate that they are concerned about cyber resilience of SMEs in their ecosystem.  4. 中小企業(SME)は、サプライチェーン、パートナーネットワーク、エコシステムにとって重要な脅威と見なされている。我々の調査では、回答者の88%が、エコシステム内の中小企業のサイバーレジリエンスに懸念を抱いていると回答している。
5. Cyber leaders have indicated that clear and productive regulations are needed, that would allow and encourage information sharing and collaboration. The value of partnerships is proven; over 90% of respondents report receiving actionable insights from external information-sharing groups and/or partners.  5. サイバーリーダーは、情報共有とコラボレーションを可能にし、奨励するような明確で生産的な規制が必要であると指摘している。回答者の90%以上が、外部の情報共有グループやパートナーから実用的な知見を得たと報告している。
This report uses a retrospective analysis of recent years to share the knowledge and concerns of cyber leaders with one goal: helping decision-makers prepare for the next generation of cyberattacks. 本報告書では、近年の回顧的分析を用いて、サイバーリーダーたちの知識と懸念を共有し、意思決定者が次世代のサイバー攻撃に備えられるようにすることを一つの目標としている。

 

 

| | Comments (0)

2022.01.15

英国 会計検査院 NAO Blog サイバーセキュリティ:パンデミックは何を変えたか?

こんにちは、丸山満彦です。

英国会計検査院のブログに「サイバーセキュリティ:パンデミックは何を変えたか?」という投稿がありますね。。。

英国の会計検査院 (National Audit Office) には、サイバーセキュリティ担当のディレクターがいるようですね。。。まぁ、重要な分野ですからね。。。

 

National Audit Office: NAO - NAO blog

・2022.01.14 Cyber security: has the pandemic changed anything?

Cyber security: has the pandemic changed anything? サイバーセキュリティ:パンデミックは何を変えたか?
Posted on January 14, 2022 by Tom McDonald 投稿日: 2022年1月14日 投稿者: Tom McDonald
The start of a new year brings the opportunity to look back and reflect on the challenges we faced in dealing with COVID-19 during the last year. One of the many impacts of the pandemic we did not foresee was moving many aspects of our social and economic life online to try and keep them going through lockdowns. This came with considerable advantages, keeping many businesses, social networks and relationships going. But it also came with a significant downside, as we all became more vulnerable to the risks associated with operating online. In addition to the major attacks like WannaCry and SolarWinds, which have affected organisations in the UK and overseas, it is now increasingly likely that each of us has either personally suffered from some kind of online crime or know someone else who has. 新しい年の始まりは、昨年のCOVID-19への対応で直面した課題を振り返り、反省する機会となります。パンデミックの影響で予想できなかったことは、社会的・経済的な生活の多くの側面をオンラインに移行し、ロックダウンの間もそれらを維持しようとしたことでした。これは、多くのビジネス、ソーシャルネットワーク、人間関係を維持できるという大きなメリットがありました。その一方で、オンラインでの活動に伴うリスクに対して私たちがより脆弱になるという、大きなマイナス面もありました。WannaCryやSolarWindsなどの大規模な攻撃が英国や海外の組織に影響を与えていることに加えて、私たち一人一人が何らかのオンライン犯罪の被害に遭っているか、そのような人を知っている可能性がますます高くなっています。
In its latest Annual Report, government’s National Cyber Security Centre (NCSC) is clear about the nature of the risks we have faced during the pandemic, noting the startling finding that “From household goods to vaccine appointments, there have been few avenues criminals have not tried to exploit”. And the move to living more of our lives online has resulted in some shifts in criminal activity. 政府の国家サイバーセキュリティセンター(NCSC)は、最新の年次報告書の中で、パンデミックの間に我々が直面したリスクの性質について明確に述べており、「家財道具からワクチンの予約に至るまで、犯罪者が利用しようとしなかった手段はほとんどなかった」という驚くべき発見をしています。また、生活の多くをオンラインで過ごすようになったことで、犯罪行為にも変化が生じています。
The major trend identified by the NCSC is the growth in criminal groups using ransomware to extort organisations of all kinds. The NCSC describes ransomware as the most immediate cyber security threat to UK businesses: this obviously makes it a threat to the resilience and performance of the economy. But it is also a risk to both central and local government and the wide range of services which they support. So, whether we are taxpayers or service users, we should be concerned at this increased use of ransomware being added to the existing list of cyber threats. NCSCが指摘する大きな傾向は、犯罪グループがランサムウェアを使ってあらゆる種類の組織を脅迫するケースが増えていることです。NCSCは、ランサムウェアを英国企業にとって最も差し迫ったサイバーセキュリティの脅威であるとしています。しかし、ランサムウェアは、中央政府、地方政府、そしてそれらが支える広範なサービスにとってもリスクとなります。納税者であれ、サービス利用者であれ、既存のサイバー脅威のリストにランサムウェアが追加されたことを懸念すべきです。
Unfortunately, the other threats on that list haven’t gone away. The March 2021 Microsoft Exchange Servers incident, in which a sophisticated attacker used zero-day vulnerabilities to compromise at least 30,000 separate organisations, highlighted the dangers posed by supply chain attacks. And there are plenty of examples in the news of other incidents, both malicious and accidental, which have put data, operations and organisational resilience at risk in both private and public sectors. 残念ながら、このリストにある他の脅威はなくなっていません。2021年3月に発生したMicrosoft Exchange Serverの事件では、巧妙な攻撃者がゼロデイ脆弱性を利用して少なくとも3万の個別組織を危険にさらし、サプライチェーン攻撃がもたらす危険性を浮き彫りにしました。その他にも、悪意のあるもの、偶発的なものを問わず、官民を問わず、データ、業務、組織の回復力を危険にさらした事件の例は、ニュースで数多く取り上げられています。
In its new National Cyber Strategy, government has set out some of the things it wants to do to make the UK more resilient to cyber-attack. Like its predecessors, the Strategy is painted on a broad canvas, setting out high-level objectives: it says that the UK should strengthen its grasp of technologies that are critical to cyber security and that it should limit its reliance on individual suppliers or technologies which are developed under regimes that do not share its values. These objectives are aimed at the structural factors behind cyber security. And in the meantime, government is developing its Active Cyber Defence programme – which seeks to reduce the risk of high-volume cyber-attacks ever reaching UK citizens – and pressing ahead with other work on skills, resilience and partnerships across different industries and sectors. 政府は、新しい「国家サイバー戦略」の中で、英国のサイバー攻撃に対する耐性を高めるために、どのようなことをしたいかを示しています。これまでの戦略と同様に、この戦略は大きなキャンバスに描かれており、高レベルの目標を設定しています。すなわち、英国はサイバーセキュリティに不可欠な技術の把握を強化し、価値観を共有しない体制下で開発された個々のサプライヤーや技術への依存を制限すべきであるとしています。これらの目標は、サイバーセキュリティの背後にある構造的な要因を狙ったものです。一方、政府は、大量のサイバー攻撃が英国市民に到達するリスクを低減することを目的とした「アクティブ・サイバー・ディフェンス」プログラムを展開しているほか、スキル、レジリエンス、さまざまな業界・セクター間のパートナーシップに関するその他の作業を進めています。
So, it seems clear that, despite the efforts of public and private sectors, the pandemic has exacerbated some of the threats we face online. But one thing that most experts agree on is that our best defence is getting the basics right. Many of the attacks which we have seen during the pandemic could have been avoided if individuals and organisations had followed recognised good practice. This includes actions like implementing formal information security regimes, avoiding unsupported software and adopting good password practices. We have specific guidance to help Audit Committees think about these sorts of issues in our updated Cyber and Information Security Good Practice Guide. このように、官民一体となった取り組みにもかかわらず、パンデミックによって、私たちがオンラインで直面している脅威のいくつかが悪化していることは明らかなようです。しかし、ほとんどの専門家が同意しているのは、最善の防御策は基本を正しく理解することだということです。今回のパンデミックで発生した攻撃の多くは、個人や組織が認識されているグッドプラクティスに従っていれば回避できたはずです。これには、正式な情報セキュリティレジームの導入、サポートされていないソフトウェアの回避、適切なパスワードの使用などが含まれます。私たちは、監査委員会がこのような問題について考える際に役立つ具体的なガイダンスを、最新の「サイバーおよび情報セキュリティに関するグッド・プラクティス・ガイド」に掲載しています。
So, if you are still thinking about your New Year’s resolutions, how about refreshing your cyber security practices? That may help you avoid becoming the next victim of a cyber-attack. もし、まだ新年の抱負を考えているのであれば、サイバー・セキュリティ対策を見直してみてはいかがでしょうか。そうすれば、次のサイバー攻撃の犠牲者にならずに済むかもしれません。

 

Nao-logo-2

 

 

 


参考

文中のリンクに関係する部分

まるちゃんの情報セキュリティきまぐれ日記

・2021.12.17 英国 国家サイバー戦略

・2021.11.19 英国 NCSC Annual Review 2021 国家サイバーセキュリティセンター2021年報告書

・2021.10.30 英国 会計検査院 サイバー・情報セキュリティ:グッドプラクティスガイド

 

その他。。。

・2021.09.24 英国 国家AI戦略

・2021.07.09 英国 データ保護局 (ICO) 年次報告書を公開していますね。。。

・2021.03.27 英国 国家サイバーセキュリティセンター (NCSC) の新しいCEOが今後のサイバーリスクについて説明し、自己満足にならないように警告

・2021.03.26 英国 デジタル・文化・メディア・スポーツ省 「サイバーセキュリティ侵害調査報告書2021」

・2020.11.09 英国 NCSC Annual Review 2020 国家サイバーセキュリティセンター2020年報告書

 

 

| | Comments (0)

より以前の記事一覧