量子技術

2024.06.21

OECD 政策立案者のための暗号技術の主要概念と現在の技術動向

こんにちは、丸山満彦です。

政策立案者も暗号技術についての理解は必要ですよね...特に安全保障系の人には...

OECDから、そんな政策立案者のための暗号技術の主要概念と現在の技術動向という報告書が公表されていますね...

暗号とは、、、から始まり、経営者も読んだ方が良い内容かもです...

 

OECD

・2024.06.20 Key concepts and current technical trends in cryptography for policy makers

 

Key concepts and current technical trends in cryptography for policy makers 政策立案者のための暗号技術の主要概念と現在の技術動向
This report introduces cryptography to policy makers and includes key concepts such as symmetric and asymmetric cryptography, public key infrastructure, and end-to-end encryption. It discusses advancements in homomorphic encryption, which allows computations to be performed on encrypted data without decrypting it first and accessing the secret key. Often described as “the holy grail of cryptography”, homomorphic encryption remains a promising area of research rather than a fully developed technology. The report also addresses quantum technologies, which could pose a threat to the foundations of public key cryptography, potentially undermining trust in the digital ecosystem. While current quantum computers are far from causing such disruptions, a transition to quantum-resistant (or post-quantum) cryptography is essential today to address their future impact. Additionally, quantum cryptography shows significant promise for secure communications but is not yet suitable for sensitive applications. 本レポートでは、政策立案者向けに暗号技術を紹介し、対称暗号、非対称暗号、公開鍵基盤、エンド・ツー・エンド暗号などの主要概念を盛り込んだ。また、暗号化されたデータを復号し、秘密鍵にアクセスすることなく計算を行うことを可能にする準同型暗号の進歩についても触れている。準同型暗号は、しばしば「暗号技術の聖杯」と評されるが、完全に開発された技術ではなく、依然として有望な研究分野である。報告書はまた、公開鍵暗号の基盤に脅威をもたらし、デジタル・エコシステムの信頼を損なう可能性のある量子技術も取り上げている。現在の量子コンピュータはそのような破壊を引き起こすには程遠いが、将来的な影響に対処するためには、耐量子(またはポスト量子)暗号への移行が今日不可欠である。さらに、量子暗号は安全なコミュニケーションに大きな可能性を示しているが、機密性の高いアプリケーションにはまだ適していない。

 

・[PDF]

20240621-64744

 

目次...

Foreword まえがき
Executive summary エグゼクティブサマリー
1 Introduction 1 序文
Fostering trust without jeopardising public safety 公共の安全を損なうことなく信頼を醸成する
A brief overview of the “crypto wars” 暗号戦争」の概要
2 What is cryptography? 2 暗号とは何か?
Symmetric and asymmetric cryptography are the two main cryptosystems 対称暗号と非対称暗号が2つの主要な暗号システムである
Cryptography is a vital foundation of the digital world 暗号はデジタル世界の重要な基盤である
End-to-end encryption エンド・ツー・エンドの暗号化
Breaking cryptography 暗号を破る
3 Key trends in cryptography: towards future disruptions? 3 暗号技術の主なトレンド:将来の破壊に向けて?
Homomorphic Encryption: the “Holy Grail” of cryptography? 準同型暗号:暗号の「聖杯」か?
Quantum information technologies: a disruptive innovation that presents both opportunities and dangers 量子情報技術:チャンスと危険の両方をもたらす破壊的イノベーション
Technical and other responses to the law enforcement challenge: a trend towards more targeted approaches? 法執行の課題に対する技術的およびその他の対応:より的を絞ったアプローチへの傾向?
4 Conclusion 4 まとめ
References 参考文献
Notes 備考

 

エグゼクティブサマリー

Executive summary  エグゼクティブサマリー
This report provides a basic introduction to cryptography for policy makers, including key concepts such as symmetric and asymmetric cryptography, public key infrastructure, end-to-end encryption, cryptanalysis, etc. The bulk of the report is a discussion of disruptive developments in homomorphic encryption and quantum-related cryptographic research. The following key points emerge from the research.  本レポートでは、政策立案者向けに、対称・非対称暗号、公開鍵基盤、エンド・ツー・エンド暗号、暗号解析などの主要概念を含む暗号の基本的な入門書を提供する。本レポートの大部分は、準同型暗号と量子関連の暗号研究における破壊的な発展についての議論である。研究からは以下の重要なポイントが浮かび上がってくる。
Cryptography is a fundamental digital security technology at the core of digital trust. Although most people rarely notice its use and barely understand how it works, it is the technical building block supporting user trust in their devices, software, and communications for personal, commercial, legal, business, governmental and other purposes. Cryptography supports the confidentiality and integrity of data in communication (in transit) and in storage (at rest). Digital signatures provide authenticity of information and prevent an involved party from denying its responsibility related to that information, such as authoring or sending it.   暗号は、デジタルの信頼の中核をなす基本的なデジタル・セキュリティ技術である。ほとんどの人はその使用にほとんど気づかず、その仕組みもほとんど理解していないが、個人、商業、法律、ビジネス、政府、その他の目的において、デバイス、ソフトウェア、コミュニケーションに対するユーザーの信頼を支える技術的構成要素である。暗号は、コミュニケーション(輸送中)やストレージ(保管中)におけるデータの機密性と完全性をサポートする。デジタル署名は情報の認可を提供し、関係者がその情報の作成者や送信者など、その情報に関する責任を否定することを防ぐ。 
The implementation of any technology, cryptography included, can introduce weaknesses and technological developments such as homomorphic cryptography and quantum information technologies are creating new opportunities and challenges for cryptography.    暗号を含むあらゆる技術の実装には弱点があり、同型暗号や量子情報技術のような技術開発は、暗号に新たな機会と課題を生み出している。  
Homomorphic encryption is an innovative cryptographic method that allows certain computations to be performed on encrypted data without the need to decrypt it first, and without requiring access to the secret key. Once mature, it could allow processing of financial, medical, location, and other confidential data without revealing their content or affecting privacy. Such data processing could take place in untrusted environments like public cloud infrastructures, reducing concerns such as data localisation and data breaches.   準同型暗号は、暗号化されたデータに対して、最初に復号することなく、また秘密鍵にアクセスすることなく特定の計算を行うことを可能にする革新的な暗号手法である。これが成熟すれば、金融、医療、位置情報、その他の機密データを、その内容を明らかにすることなく、プライバシーに影響を与えることなく処理できるようになる。このようなデータ処理は、パブリック・クラウド・インフラストラクチャーのような信頼されていない環境で行われる可能性があり、データのローカライズやデータ漏洩などの懸念を軽減することができる。 
However, fully homomorphic encryption (FHE) is still just a promising area of research rather than a mature disruptive technology. It is often described as “the holy grail of cryptography”. Homomorphic encryption is available today, but only with algorithms that have significant performance, correctness, and usability limitations and weaknesses, restricting their potential use to niche applications. However, significant research and standardisation efforts to achieve FHE are underway and, according to some experts, today this technology is perhaps where machine learning was ten years ago.   しかし、準同型暗号(FHE)は成熟した破壊的技術というよりは、まだ有望な研究分野に過ぎない。FHEはしばしば「暗号技術の聖杯」と表現される。準同型暗号は今日利用可能だが、性能、正しさ、使いやすさに大きな制限と弱点を持つアルゴリズムに限られており、潜在的な利用はニッチなアプリケーションに限られている。しかし、FHEを実現するための多大な研究と標準化の努力が進められており、一部の専門家によれば、今日、この技術はおそらく10年前の機械学習の位置にある。 
Quantum technologies, which leverage physical properties of particles at the subatomic level, have the potential to threaten the foundations of public key cryptography and undermine our economies’ digital trust. In theory, a mature quantum computer would multiply processing power and speed by several orders of magnitude, allowing it to solve some of the most complex challenges of our time, for example in genetic, materials and climate sciences. However, a mature quantum computer could also easily break public key cryptography by solving the mathematical problems at its core that currently guarantee its robustness. This would have immense consequences because the vulnerability of these cryptosystems to a quantum attack would lead to the vulnerability of all security protocols that derive security from public key cryptography, and of any product or security system deriving security from these protocols. In brief, this would break the security of most, if not all, encrypted data in storage and in transit.   素粒子レベルの物理的特性を活用する量子技術は、公開鍵暗号の基盤を脅かし、経済のデジタル的信頼を損なう可能性を秘めている。理論的には、成熟した量子コンピューターは処理能力と速度を数桁向上させ、遺伝子科学、材料科学、気候科学など、現代における最も複雑な課題の解決を可能にする。しかし、成熟した量子コンピューターは、現在その堅牢性を保証している核となる数学的問題を解くことで、公開鍵暗号を簡単に破ることもできる。なぜなら、量子攻撃に対するこれらの暗号システムの脆弱性は、公開鍵暗号から安全性を得ているすべてのセキュリティ・プロトコルや、これらのプロトコルから安全性を得ているあらゆる製品やセキュリティ・システムの脆弱性につながるからである。簡単に言えば、暗号化されたデータの保存中や転送中のセキュリティが、すべてではないにせよ、ほとんど壊れてしまうということだ。 
The race to develop more powerful quantum computers is accelerating, but current quantum computers are still several orders of magnitude away from threatening current cryptographic algorithms. Significant public and private research investments in OECD countries and beyond are boosting quantum computing research. However, design and engineering challenges are extremely significant and overcoming them in a short timeframe would require a concerted research programme of an Apollo or Manhattan project’s scale. That makes estimating a realistic timeframe for the development of a quantum computer capable of breaking current cryptography very difficult.  より強力な量子コンピュータの開発競争は加速しているが、現在の量子コンピュータが現在の暗号アルゴリズムを脅かすには、まだ数桁遠い。OECD諸国をはじめとする国々では、官民による多額の研究投資が量子コンピュータ研究を後押ししている。しかし、設計や工学的な課題は非常に大きく、短期間で克服するには、アポロ計画やマンハッタン計画のような規模の共同研究プログラムが必要となる。そのため、現在の暗号を破ることのできる量子コンピューターの開発期間を現実的に見積もることは非常に困難である。
Nevertheless, tomorrow’s quantum computing impact on cryptography must be addressed today. There is evidence that some countries have already taken an “intercept and store now, decrypt later” approach, collecting high-value encrypted data today with the expectation to decrypt it later once a quantum computer is available to them (a “retroactive attack”). At that time, stakeholders will face a rapid collapse of their cryptographic architecture and will have little time to react. Long-term confidentiality protection is essential for the most sensitive encrypted data − from genetic, biometric, financial and other sensitive personal data to state secrets, long-term business development data and negotiation information. It is also critical for high-value, root-level public keys that are intended to have long operational lifetimes.  とはいえ、量子コンピューターが暗号技術に与える明日の影響については、今日中に対処しなければならない。一部の国はすでに「今は傍受して保存し、後で復号化する」というアプローチを取っており、価値の高い暗号化されたデータを現在収集し、後で量子コンピュータが可用性攻撃("retroactive attack")が可能になれば復号化することを想定している。その時、関係者は暗号アーキテクチャの急速な崩壊に直面し、対応する時間はほとんどないだろう。遺伝子データ、生体データ、金融データ、その他機密性の高い個人データから、国家機密、長期的な事業開発データ、交渉情報に至るまで、最も機密性の高い暗号化データには長期的な機密保護が不可欠である。また、運用寿命が長いことを前提とした、価値の高いルート・レベルの公開鍵にも不可欠である。
The solution to address this challenge is the progressive transition from current quantum vulnerable cryptographic algorithms to quantum resistant cryptography (QRC). Considering the significant and growing research investments in quantum technologies, experts are sounding the alarm and calling for a transition to QRC sooner rather than later. QRC, also known as post-quantum, quantum safe or quantum secure cryptography, is a family of new cryptographic algorithms that are immune to attacks leveraging both traditional and quantum computers, and that can be executed on traditional computers with traditional communication channels. Cybersecurity agencies from Australia, Canada, France, Germany, the United Kingdom, and the United States are encouraging stakeholders to start transitioning their products and information systems’ security towards using QRC, a process that may take many years to complete. Several QRC algorithms have already been tested and selected through an international process carried out by the US National Institute for Standards and Technologies (NIST).   この課題に対処する解決策は、現行の量子脆弱性暗号アルゴリズムから耐量子暗号(QRC)への漸進的な移行である。量子技術への研究投資が大幅に増加していることを考慮すると、専門家は警鐘を鳴らし、早急にQRCへの移行を呼びかけている。QRCは、ポスト量子暗号、量子安全暗号、量子セキュア暗号とも呼ばれ、従来のコンピュータと量子コンピュータの両方を利用した攻撃に耐性があり、従来の通信チャネルを持つ従来のコンピュータで実行可能な新しい暗号アルゴリズム群である。オーストラリア、カナダ、フランス、ドイツ、英国、米国のサイバーセキュリティ機関は、自社の製品や情報システムのセキュリティをQRCに移行するよう関係者に呼びかけている。すでにいくつかのQRCアルゴリズムは、米国国立標準技術研究所(NIST)が実施した国際的なプロセスを通じてテストされ、選定されている。 
Quantum cryptography, also known as quantum key distribution (QKD), also carries an enormous potential for more secure communications, but is not yet ready for sensitive applications. It is a cryptography technology based on quantum communications that takes advantage of the laws of physics rather than mathematical complexity to ensure confidentiality. In theory, quantum cryptography, which is available today, can remain secure regardless of the amount of processing power and mathematical innovation an adversary uses to defeat it. However, it requires expensive, dedicated equipment with extremely low tolerance for error to leverage the quantum state of micro particles. This is the main reason many cybersecurity agencies discourage its use for sensitive applications at this point, and instead call for the adoption of QRC, which can run on existing computers.   量子暗号は、量子鍵配送(QKD)としても知られ、より安全なコミュニケーションを実現する大きな可能性を秘めているが、機密性の高いアプリケーションにはまだ対応できていない。量子コミュニケーションに基づく暗号技術で、数学的な複雑さではなく物理法則を利用して機密性を確保する。理論的には、今日利用可能な量子暗号は、敵がそれを破るためにどれだけの処理能力や数学的な革新を用いても、安全性を保つことができる。しかし、微粒子の量子状態を利用するためには、エラーに対する許容度が極めて低く、高価な専用機器が必要となる。これが、多くのサイバーセキュリティ機関が、現時点では機密性の高いアプリケーションへの利用を控え、代わりに既存のコンピューターで実行可能なQRCの採用を呼びかけている主な理由である。 

 

 

| | Comments (0)

2024.05.22

EU 欧州理事会がサイバーの安全性と抗堪性を強化するための結論書を承認

こんにちは、丸山満彦です。

欧州理事会がサイバーの安全性と抗堪性を強化するための結論書を承認していますね...

サイバーの安全で(Secure)と抗堪性がある(Resillient)EUを構築するための「指針を示し」、「原則を定める」ことを目的とし、サイバーセキュリティの将来に関する結論書ということのようです...

サイバーセキュリティ認証スキーム(EUCC)については、サイバーセキュリティ法の下で最初に採択されたスキームとして歓迎する一方、欧州のサイバーセキュリティ認証スキームの発展が遅々として進まず、困難であることに懸念をもっているようですね...

将来に関しては、AI、量子技術、6Gに備えろ...って感じですかね...

 

European Counsil

・ 2024.05.21 Cybersecurity: Council approves conclusions for a more cyber secure and resilient Union

Cybersecurity: Council approves conclusions for a more cyber secure and resilient Union サイバーセキュリティ 欧州理事会、サイバーの安全性と抗堪性を強化するための結論書を承認
The Council has approved conclusions on the future of cybersecurity aiming to provide guidance and setting the principles towards building a more cybersecure and more resilient Union. 欧州理事会は、よりサイバーセキュアでレジリエンスに優れたEUを構築するための指針を示し、原則を定めることを目的とした、サイバーセキュリティの将来に関する結論書を承認した。
The importance of cybersecurity can hardly be underestimated. In the last years, cyber security threats have significantly increased in level, complexity, and scale. This has gone along with a significant increase in global geopolitical tensions. サイバーセキュリティの重要性を過小評価することはできない。ここ数年、サイバーセキュリティの脅威は、そのレベル、複雑さ、規模において著しく増大している。これは、世界的な地政学的緊張の大幅な高まりと相まっている。
"Cybersecurity operates on multiple levels, ensuring the safety of our businesses, governments, and our citizens. Everyone deserves a secure internet and the peace of mind that comes with it. Everyone deserves to feel safe, both online and offline. We must build a robust and resilient digital world through proactive measures and international cooperation." 「サイバーセキュリティは、企業、政府、市民の安全を確保するために、複数のレベルで機能している。誰もが安全なインターネットとそれに伴う安心感を得る権利がある。オンラインでもオフラインでも、誰もが安全だと感じる権利がある。我々は、積極的な対策と国際協力を通じて、堅牢でレジリエンスの高いデジタル世界を構築しなければならない。」
Petra de Sutter, Belgian deputy prime and minister of public administration, public enterprises, telecommunication, and postal services ペトラ・デ・スッター、ベルギー副首相兼行政・エンタープライズ・電気通信・郵便大臣
”Today we set out the principles for the next steps in building a more cyber secure and resilient Union. Focusing on implementation, adoption of harmonised standards, certification, supply chain security, cooperation with the private sector, support for SMEs and adequate funding should be among our main priorities for the future.” 「本日、我々は、よりサイバーセキュアでレジリエンスの高いEUを構築するための次のステップの原則を定めた。実施、統一標準の採用、認証、サプライチェーンセキュリティ、民間セクターとの協力、中小企業への支援、適切な資金調達に重点を置くことが、今後の主要な優先事項のひとつである。」
Mathieu Michel, Belgian Secretary of State for digitisation, administrative simplification, privacy protection, and the building regulation マチュー・ミシェル、ベルギー国務長官(デジタル化、行政簡素化、プライバシー保護、建築規制担当
The Council conclusions recall the importance to focus on implementation, strengthen coordination and collaboration, and avoid fragmentation of cybersecurity rules in sectorial legislation. They also call to further clarify roles and responsibilities in the cyber domain, to strengthen the cooperation in the fight against cybercrime, and to work on a revised blueprint of the cyber crisis management framework. The support to micro, small and medium size enterprises, and the need to respond to the challenges presented by the new technologies are also highlighted. 理事会結論は、実施に焦点を当て、調整と協力を強化し、セクター別法制におけるサイバーセキュリティ規則の断片化を避けることの重要性を想起している。また、サイバー領域における役割と責任をさらに明確にし、サイバー犯罪との闘いにおける協力を強化し、サイバー危機管理枠組みの青写真の改訂に取り組むよう求めている。また、零細・中小企業への支援や、新技術がもたらす課題への対応の必要性も強調されている。
A multistakeholder approach, including cooperation with the private sector and academia is encouraged to close the skills gap. Stressing the importance to attract private capital, the Council conclusions emphasise the need for adequate funding. The external dimension is also highlighted, recalling that an active international policy would be needed to strengthen cooperation with third countries, particularly in the transatlantic context, as a contribution to a strong international ecosystem. In light of the changed and rising threat level, the Council finally invites the European Commission and the High Representative to present a revised cybersecurity strategy. スキルギャップを埋めるため、民間企業や学界との協力を含むマルチステークホルダー・アプローチが奨励される。民間資本を呼び込むことの重要性を強調し、理事会結論は適切な資金調達の必要性を強調している。また、対外的な側面も強調され、強力な国際的エコシステムへの貢献として、特に大西洋横断的な文脈における第三国との協力を強化するために、積極的な国際政策が必要であることが想起される。脅威のレベルの変化と高まりを踏まえ、理事会は最終的に欧州委員会と上級代表者に対し、サイバーセキュリティ戦略の改訂版を提示するよう要請した。
Council conclusions on the future of cybersecurity: implement and protect together サイバーセキュリティの将来に関する理事会結論:共に実施し、共に保護する

 

・[PDF] Council Conclusions on the Future of Cybersecurity: implement and protect together

20240522-55632

 

 

附属書...

ANNEX  附属書 
Council Conclusions on the future of cybersecurity - Implement and protect together -  サイバーセキュリティの将来に関する理事会結論 - 共に実施し、共に保護する - 2024 年 5 月 21 日に開催された理事会会合で承認された。
THE COUNCIL OF THE EUROPEAN UNION,  欧州連合理事会 
RECALLING its conclusions and actions on:  以下に関する結論と行動を想起する: 
– The Joint Communication of 25 June 2013 to the European Parliament and the Council on the Cybersecurity Strategy for the European Union: “An Open, Safe and Secure Cyberspace”[1],  - 欧州連合(EU)のサイバーセキュリティ戦略に関する2013年6月25日の欧州議会および理事会への共同コミュニケーション: 「オープンで安全かつセキュアなサイバー空間」[1]、 
– EU Cyber Defence Policy Framework[2],  - EUサイバー防衛政策枠組み[2]、 
– Internet Governance[3],  - インターネット・ガバナンス[3]、 
– Cyber Diplomacy[4],  - サイバー外交[4]、 
– Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry[5],  - 欧州のサイバーレジリエンスシステムの強化、競争力のある革新的なサイバーセキュリティ産業の育成[5]などがある、 
– The Joint Communication of 20 November 2017 to the European Parliament and the Council: “Resilience, Deterrence and Defence: Building strong cybersecurity for the EU”[6],  - 2017年11月20日の欧州議会と理事会への共同コミュニケーション: レジリエンス、抑止力、防衛」: EUのための強力なサイバーセキュリティの構築」[6]、 
– A Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities (“Cyber Diplomacy Toolbox”)[7],  - 悪質なサイバー活動に対するEUの共同外交対応の枠組み(「サイバー外交ツールボックス」)[7]、 
– The EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises[8]?,  - 大規模サイバーセキュリティインシデントと危機に対するEUの協調対応[8]? 
– EU External Cyber Capacity Building Guidelines[9],  - EU対外サイバー能力構築ガイドライン[9]、 
– Council Implementing Decision (EU) 2018/1993 of 11 December 2018 on the EU Integrated Political Crisis Response Arrangements[10],  - EU統合政治危機対応取決めに関する2018年12月11日の理事会実施決定(EU)2018/1993[10]、 
– Cybersecurity capacity and capabilities building in the EU[11],  - EUにおけるサイバーセキュリティの能力と能力構築[11]、 
– The significance of 5G to the European Economy and the need to mitigate security risks linked to 5G[12],,  - 欧州経済にとっての5Gの意義と5Gに関連するセキュリティリスクを軽減する必要性[12]、、 
– The future of a highly digitised Europe beyond 2020: “Boosting digital and economic competitiveness across the Union and digital cohesion”[13],  - 2020年以降の高度にデジタル化された欧州の未来: 「欧州連合全体のデジタル競争力と経済競争力を高め、デジタル結束を強化する」[13]、 
– Complementary efforts to Enhance Resilience and Counter Hybrid Threats[14],  - レジリエンスを強化し、ハイブリッドな脅威に対抗するための補完的な取り組み[14]、 
– Shaping Europe’s Digital Future[15],  - 欧州のデジタルの未来を形作る[15]、 
– The Cybersecurity of connected devices[16],  - コネクテッドデバイスのサイバーセキュリティ[16]、 
– The EU’s Cybersecurity Strategy for the Digital Decade[17],  - デジタル10年に向けたEUのサイバーセキュリティ戦略[17]、 
– Security and Defence[18],  - 安全保障と防衛[18]、 
– Exploring the potential of the Joint Cyber Unit initiative – complementing the EU Coordinated Response to Large-Scale Cybersecurity Incidents and Crises[19],  - 大規模サイバーセキュリティインシデントと危機へのEU協調対応[19]を補完する「共同サイバーユニット」構想の可能性を探る、 
– A Strategic Compass for Security and Defence[20],  - 安全保障と防衛のための戦略的羅針盤[20]、 
– the development of the European Union's cyber posture[21],  - EUのサイバー態勢の整備[21]、 
– ICT Supply Chain Security[22],  - ICTサプライチェーンのセキュリティ[22]、 
– EU Policy on Cyber Defence[23],  - サイバー防衛に関するEU政策[23]、 
– The EU Space Strategy for Security and Defence[24],  - 安全保障と防衛のためのEU宇宙戦略[24]、 
– Cyber Crisis Management Roadmap[25],  - サイバー危機管理ロードマップ[25]、 
– The Communication from the Commission “Implementation of the 5G cybersecurity Toolbox”[26],  - 欧州委員会からのコミュニケーション「5Gサイバーセキュリティ・ツールボックスの実施」[26]、 
– The future of EU digital policy. - EUのデジタル政策の将来
1. NOTES the ever-increasing interconnectivity and importance of the digital domain for the functioning of our society and economy. UNDERLINES the crucial role of cybersecurity as a cornerstone of a successful digital society by maintaining public trust of the systems on which it relies. HIGHLIGHTS the significantly increasing level, complexity and scale of cybersecurity threats, in particular in the wake of the COVID pandemic, Russia’s war of aggression against Ukraine, growing global geopolitical tensions, as well as technological developments such as Artificial Intelligence and quantum technology. RECOGNISES the European Union (EU) ’s commitment to uphold the international rules-based order to further shape and safeguard the benefits of a free, global, open, and secure cyberspace for future generations.  1. 私たちの社会と経済の機能にとって、デジタル領域の相互接続性と輸入事業者の重要性がますます高まっていることに留意する。デジタル社会が依存するシステムに対する社会の信頼を維持することにより、成功するデジタル社会の礎石としてのサイバーセキュリティの重要な役割を強調する。特に、COVIDパンデミック、ロシアによるウクライナ侵略戦争、世界的な地政学的緊張の高まり、さらには人工知能や量子技術などの技術的発展を受け、サイバーセキュリティの脅威のレベル、複雑さ、規模が著しく増大していることを強調する。欧州連合(EU)が、将来の世代のために、自由で、グローバルで、開かれた、安全なサイバー空間の恩恵をさらに形成し、保護するために、国際的なルールに基づく秩序を維持するというコミットメントを表明する。
2. While NOTING that the infrastructure of the internet is mostly privately owned, and digital services are often offered by private providers, ACKNOWLEDGES the public impact, crossborder nature and spill-over risk of cybersecurity threats, as well as the sole responsibility of each Member State on national security and their responsibility for the response to large-scale cyber security incidents and crises affecting them. Therefore EMPHASISES the key role and shared responsibility of Member States, and the EU to set and implement a clear and agile regulatory and policy framework laying down our collective ability to protect, detect, deter and defend against, cyberattacks and recover from them. The implementation of the framework should build on the multi-stakeholder approach of the cybersecurity ecosystem and cooperation with international organisations and partners.  2. インターネットのインフラはほとんどが民間所有であり、デジタルサービスは多くの場合、民間プロバイダによって提供されていることに留意しつつ、サイバーセキュリティ脅威の公共的影響、国境を越えた性質、波及リスク、ならびに、国家安全保障に関する各加盟国の唯一の責任、自国に影響を及ぼす大規模サイバーセキュリティインデントおよび危機への対応に対する各加盟国の責任を認める。したがって、サイバー攻撃を保護、検知、抑止、防御し、それらから回復するための総合的な能力を定めた明確かつ機動的な規制と政策の枠組みを設定し、実施することは、加盟国およびEUの重要な役割であり、共通の責任であることを防御する。この枠組みは、サイバーセキュリティ・エコシステムのマルチステークホルダー・アプローチと、国際機関やパートナーとの協力に基づいて実施されるべきである。
FOCUS AREAS FOR POLICY-MAKING  政策立案の重点分野 
3. WELCOMES the significant legislative and non-legislative progress achieved within the EU’s cybersecurity policy framework during the last five years, which contributes to strengthening the resilience and competitiveness of the EU economy and society, while also contributing to international rule setting and implementing the UN Framework of Responsible State Behaviour in Cyberspace. Increasing the cyber resilience of entities and the cybersecurity of products with digital elements should be a continued focus for policy makers, including steps such as vulnerability management, supply chain security, the development of the necessary skills throughout the workforce and increased international dialogues on standards and cooperation. Yet, ACKNOWLEDGES the significant human, financial and operational resources required from society, businesses and governments for their implementation.  3. 過去5年間にEUのサイバーセキュリティ政策の枠組みの中で達成された、立法的・非法律的な大きな進展を歓迎する。これは、EUの経済・社会のレジリエンスと競争力の強化に貢献するとともに、国際的なルール設定や国連の「サイバー空間における国家の責任ある行動に関する枠組み」の実施にも寄与している。事業体のサイバーレジリエンスを高め、デジタル要素を含む製品のサイバーセキュリティを強化することは、脆弱性管理、サプライチェーンセキュリティ、労働者全体の必要なスキルの開発、標準と協力に関する国際的な対話の強化などのステップを含め、政策立案者にとって引き続き焦点となるべきである。しかし、その実施には、社会、企業、政府から多大な人的、財政的、経営的資源が必要であることを認める。
4. CALLS on the Member States, Commission and involved European entities to focus on facilitating a structured, efficient, comprehensive and timely implementation of these newly set rules, including with practical guidance. In this regard, CALLS on the Commission, the European Union Agency for Cybersecurity (ENISA), the European Cybersecurity Competence Centre (ECCC), as well as the EU’s Computer Emergency Response Team (CERT-EU), the European Cybercrime Centre Europol (EC3), the NIS Cooperation Group (NIS CG), the CSIRTs Network, EU-CyCLONe (European Union- Cyber Crises Liaison Organisation Network) and national CSIRTs, competent authorities and National Coordination Centres (NCC) to support all stakeholders with this implementation, in line with their respective roles and responsibilities.  4. 加盟国、欧州委員会および欧州の関係事業体に対し、実践的なガイダンスを含め、新たに設定された規則の体系的、効率的、包括的かつタイムリーな実施を促進することに注力するよう求める。この点に関して、欧州委員会、欧州連合サイバーセキュリティ機関(ENISA)、欧州サイバーセキュリティ能力センター(ECCC)、およびEUのコンピュータ緊急対応チーム(CERT-EU)、欧州刑事警察機構(EC3)、NIS協力グループ(NIS CG)に対して要請する、 CSIRTsネットワーク、EU-CyCLONe(欧州連合-サイバー危機連絡組織ネットワーク)、各国のCSIRT、認可当局、国内調整センター(NCC)、がそれぞれの役割と責任に基づき、全ての利害関係者を支援する。
5. CALLS for actions facilitating and supporting compliance and reducing administrative burden, especially for micro, small and medium enterprises (SMEs).  5. コンプライアンスを促進・支援し、特に零細・中小企業(SMEs)の管理負担を軽減する行動を呼びかける。
6. As streamlining incident notification obligations across relevant legislative acts is a particular challenge, ACKNOWLEDGES the potential of the concept of a single entry point for incident notification and ENCOURAGES Member States to reflect on the possibilities to implement it at the national level. INVITES the Commission to prepare, with the support of ENISA and other relevant EU entities, a mapping of relevant reporting obligations set out in the respective EU legislative acts in cyber and digital matters in order to identify opportunities to reduce the administrative burden.  6. インシデント通知の義務を関連する法律行為にまたがって合理化することが特に課題であるため、インシデント通知のための単一エントリーポイントという概念の可能性を認め、加盟国に対し、これを国レベルで実施する可能性について検討するよう促す。欧州委員会に対し、行政負担を軽減する機会を特定するため、ENISAおよびその他の関連するEU事業体の支援を受けて、サイバーおよびデジタルに関するEUの各法令に定められた関連報告義務のマッピングを作成するよう要請する。
7. CALLS on the Commission to swiftly move forward with the adoption of delegated and implementing acts, especially those that are mandatory for the implementation of the NIS2 Directive and the Cyber Resilience Act. CALLS as well to continue the work on harmonised standards in cooperation with Member States, in order to support the implementation of EU cybersecurity legislation building on relevant work of European and International Standardisation bodies. INVITES the Commission, in cooperation with ENISA and the Member States, to closely collaborate with international partners on this subject, in order to safeguard the human-centric approach within such standards.  7. 欧州委員会に対し、委任法および実施法、特にNIS2指令およびサイバー・レジリエンス法の実施に必須となる法律の採択を速やかに進めるよう求める。また、欧州および国際標準化団体の関連作業を土台として、EUサイバーセキュリティ法の実施を支援するため、加盟国と協力して標準の調和に関する作業を継続するよう求める。欧州委員会は、ENISAおよび加盟国と協力し、このような標準の中で人間中心のアプローチを守るため、このテーマに関して国際的なパートナーと緊密に協力することを要請する。
8. STRONGLY CAUTIONS against fragmentation, duplication or overlap of cybersecurity regulation across the Union by sector specific initiatives or lex specialis. Cybersecurity is not only a sector but also a horizontal domain. UNDERLINES the inherent coherence between digital and cybersecurity policy. Therefore, URGES the Commission to ensure a coherent approach in future initiatives, which should strengthen or complement existing structures, avoiding unnecessary complexity and duplication. STRESSES in this regard the importance of thorough impact assessments for all new legislative initiatives which is a key part of the Better Regulation Agenda. CALLS on the Commission to develop a clear overview of the relevant horizontal and sectoral legislative frameworks and their interplay. UNDERLINES the importance of horizontal coordination within the EU on cyber issues across sectors and domains and LOOKS FORWARD to continue to strengthen this coordination.  8. サイバーセキュリティ規制の断片化、重複、重複を防止するため、欧州委員会は、分野別イニシアティブやレックス・スペシャリス(lex specialis)により、欧州連合全体でサイバーセキュリティ規制の断片化、重複、重複を防止するよう強く警告する。サイバーセキュリティは、セクターだけでなく、水平的な領域でもある。デジタル政策とサイバーセキュリティ政策の間に固有の一貫性があることを強調する。従って、欧州委員会に対し、不必要な複雑さや重複を避け、既存の構造を強化または補完するような今後の取り組みにおいて、首尾一貫したアプローチを確保するよう要請する。この点に関して、「より良い規制アジェンダ」の重要な部分である、すべての新規立法構想に対する徹底的な影響評価の重要性を強調する。欧州委員会に対し、関連する水平的および分野別の法的枠組みと、それらの相互関係についての明確な概要を作成するよう求める。分野や領域を超えたサイバー問題に関するEU域内の水平的な協調の重要性を強調し、この協調の継続的な強化を期待する。
9. INVITES the Commission to collaborate with relevant national experts and policy makers, including at strategic level, as well as with all relevant EU entities and networks before launching new initiatives. Similarly INVITES Member States to exchange lessons learned on new national proposals through existing structures.  9. 欧州委員会に対し、新たな取り組みを開始する前に、戦略レベルを含め、各国の関連する専門家および政策立案者、ならびに、すべての関連するEU事業体およびネットワークと協力するよう求める。同様に、加盟国に対し、新たな国別提案に関する教訓を、既存の仕組みを通じて交換することを要請する。
10. WELCOMES the European Common Criteria-based cybersecurity certification scheme (EUCC) as the first adopted scheme under the Cybersecurity Act, yet EXPRESSES concern on the slow and challenging development of the European cybersecurity certification schemes, and calls for the smooth adoption of high quality schemes. EMPHASISES the need for a thorough, comprehensive and transparent review of the European cybersecurity certification framework, to enable a faster and more transparent adoption of certification schemes with full involvement of Member States. In this regard, CALLS on the Commission to take into account the key role of the European Cybersecurity Certification Group.  10. 欧州共通基準に基づくサイバーセキュリティ認証スキーム(EUCC)を、サイバーセキュリティ法の下 で最初に採択されたスキームとして歓迎する一方、欧州のサイバーセキュリティ認証スキームの発展が遅々として進まず、困難であることに懸念を表明し、質の高いスキームの円滑な採用を求める。加盟国の全面的な関与のもと、より迅速かつ透明性の高い認証制度の採用を可能にするため、欧州のサイバーセキュリティ認証の枠組みを徹底的、包括的かつ透明性をもって見直す必要性を強調する。この観点から、欧州委員会に対し、欧州サイバーセキュリティ認証グループの重要な役割を考慮するよう求める。
11. REITERATES that the European cybersecurity certification schemes may decrease fragmentation and ensure harmonisation in the Union, while strengthening resilience and trust in an enhanced digital and cybersecurity ecosystem. NOTES that in certain cases additional requirements going beyond certification may be necessary to ensure trust. WELCOMES the political agreement on the amendment to the Cyber Security Act that introduce the certification of managed security services. ACKNOWLEDGES the opportunity for certification to stimulate higher levels of cybersecurity, including by seeking to make cybersecurity measures standard practice for organisations. RECOGNISES the potential for EU certification to support the implementation of existing legislation and support the actions of competent national authorities within the context of NIS2, the Cyber Resilience Act and other cybersecurity regulations.  11. 欧州のサイバーセキュリティ認証制度は、強化されたデジタルとサイバーセキュリティのエコシステムにおけるレジリエンスと信頼を強化する一方で、欧州連合における断片化を減少させ、調和を確保する可能性があることを指摘する。場合によっては、信頼を確保するために、認証以上の追加要件が必要となる可能性があることに留意する。マネージド・セキュリティ・サービスの認証を導入するサイバーセキュリティ法の改正に関する政治的合意を歓迎する。サイバーセキュリティ対策を組織の標準的な慣行とすることを目指すなど、認証がより高いレベルのサイバーセキュリティを刺激する機会があることを認める。NIS2、サイバーレジリエンス法、その他のサイバーセキュリティ規制の文脈において、EU認証が既存の法律の実施を支援し、所轄の国家当局の行動を支援する可能性を認める。
12. EMPHASISES the need for sufficient skilled experts for all the relevant national and EU entities in the cybersecurity domain. ENCOURAGES cooperation among all stakeholders, including the private sector, academia and public sector to close this skills gap and STRESSES the importance of paying particular attention to closing the digital gender gap as well, taking into account the innovative potential and expansion of the talent pool that a diverse workforce offers. CALLS for the further development of the Cybersecurity Skills Academy and implementation of its actions to strengthen the EU cybersecurity workforce. INVITES ENISA and the ECCC together with the NCCs to continue their involvement and clarify roles, and CALLS to consider exploring the synergies with any future EDIC (European Digital Infrastructure Consortium) on this topic as well as potentially with the European Security and Defence College and the European Union Agency for Law Enforcement Training (CEPOL) Cybercrime Academy. Recognising that workforce skills are highly mobile in a global marketplace, CALLS for international cooperation in particular on the potential for mutual recognition of skills frameworks.  12. サイバーセキュリティ領域において、すべての関連する国やEUの事業体にとって、十分な熟練した専門家が必要であることを強調する。このスキルギャップを解消するために、民間部門、学界、公共部門を含むすべての利害関係者間の協力を奨励し、多様な労働力がもたらす革新的な可能性と人材プールの拡大を考慮し、デジタル男女格差の解消にも特に注意を払うことの重要性を強調する。サイバーセキュリティ技能アカデミーをさらに発展させ、EUのサイバーセキュリティ人材を強化するための行動を実施することを求める。ENISAおよびECCCがNCCとともに関与を継続し、役割を明確化するよう要請するとともに、このテーマに関する将来のEDIC(欧州デジタル・インフラ・コンソーシアム)や、欧州安全保障防衛大学(European Security and Defence College)および欧州連合法執行訓練機関(CEPOL)サイバー犯罪アカデミー(Cybercrime Academy)との相乗効果を検討するよう呼びかける。労働力スキルはグローバル市場において非常に流動的であることを認識し、特にスキルフレームワークの相互承認の可能性について国際協力を呼びかける。
13. Without pre-empting the negotiations of the Multiannual Financial Framework, EMPHASISES the need for adequate funding for EU entities active in the cybersecurity domain in light of the significantly increasing cybersecurity threats across the EU; and. CALLS on the Commission to prioritise between actions when preparing the draft general budget of the Union. ACKNOWLEDGES the need for financial and other incentives to foster innovation in cybersecurity across the EU and secure the digital single market. To this end, CALLS on the Commission, the ECCC and relevant national authorities to stimulate and support use by, in particular, European businesses, research institutions and academia of EU cyber security funding. In light of the scale and complexity of the cybersecurity threats, ACKNOWLEDGES that European funding alone is not sufficient and therefore STRESSES the importance of attracting and investing private capital.  13. 多年次財政枠組みの交渉を先取りすることなく、EU全域でサイバーセキュリティの脅威が著しく増大していることを踏まえ、サイバーセキュリティ分野で活動するEU事業体に十分な資金を提供する必要性を強調する。欧州委員会に対し、欧州連合(EU)の一般予算案を作成する際に、これらの活動の間に優先順位をつけるよう要請する。EU全体でサイバーセキュリティの革新を促進し、デジタル単一市場を確保するためには、財政的およびその他のインセンティブが必要であることを認める。このため、欧州委員会、ECCCおよび関連する各国当局に対し、特に欧州の企業、研究機構および学術機関がEUのサイバーセキュリティ資金を利用することを刺激し、支援するよう要請する。サイバーセキュリティの脅威の規模と複雑さに鑑み、欧州の資金提供だけでは十分でないことを認め、したがって、民間資本の誘致と投資の重要性を強調する。
14. NOTES how during the last five years, notable attention has been directed towards imposing obligations upon potential targets of cyber-attacks, to strengthen their cyber resilience. POINTS out that Member States’ CSIRTs, in line with their respective roles, possess the capacity to undertake proactive measures aimed at safeguarding individual users and organisations on a much larger scale, including the possibility of pre-emptive incident prevention or the provision of centralised assistance for self-protection. WELCOMES the integration of Active Cyber Protection (ACP) as a concept within the NIS2 Directive, as well as Coordinated Vulnerability Disclosures, and SUPPORTS their active promotion. CALLS ON Union entities and Member States to place greater emphasis on concrete and scalable preventive and protective measures and, where appropriate, to collaborate in a cross-border manner and with private entities. CALLS ON ENISA and the ECCC to stimulate such collaborative projects at national and EU level. Such centralised provision of support and protection not only helps achieve cost-effectiveness, but also holds the potential to address the substantial deficit of cybersecurity experts, which might otherwise necessitate individual recruitment by each organisation.  14. 過去5年間、サイバー攻撃を受ける可能性のある標的に対し、そのレジリエンスを強化する義務を課すことに、注目すべき関心が向けられてきたことに留意する。加盟国の CSIRT は、それぞれの役割に応じて、先制的なインシデント防止や自己防衛のための集中的な支援 の提供の可能性を含め、個人ユーザーや組織を保護することを目的としたプロアクティブな対策を、より大規 模に実施する能力を有していることを防御する。NIS2 指令の中に、脆弱性開示の協調と同様に、積極的サイバー保護(ACP)の概念が統合されたことを歓迎し、その積極的な推進を防御する。EU事業体および加盟国に対し、具体的かつスケーラブルな予防・保護措置をより重視し、適切な場合には、国境を越えた態様で、また民間団体と協力するよう求める。ENISAおよびECCCに対し、国内およびEUレベルでこのような共同プロジェクトを刺激するよう求める。このような支援と保護の集中的な提供は、費用対効果の達成に役立つだけでなく、サイバーセキュリティの専門家の大幅な不足に対処する可能性も秘めている。
15. REITERATES the potential of digital identity to bolster online security and trust in a proactive and inclusive manner. With the Regulation for a European Digital Identity Framework, the EU holds a unique prospect to use digital identity in the ongoing battle against phishing or social engineering, which remain persistent and pervasive vectors of cyberattacks. Against the backdrop of increased misuse of emerging and disruptive technologies (such as AI, for example for the creation of deepfakes), the role of authenticated digital identity assumes augmented importance in strengthening digital trust and confidence. UNDERLINES at the same time the importance of preserving the option of anonymity within the digital world and support of the principle of data minimisation, including the use of pseudonyms, asking users to share only the minimum data necessary for the specific purpose. CALLS on the Union to swiftly implement solutions within the European Digital Identity Framework, to allow businesses, organisations, and individuals to voluntarily identify themselves online in a trusted manner, and STRESSES the crucial importance of the cybersecurity of these solutions. ENCOURAGES the timely development of European cybersecurity certification schemes adopted pursuant to Regulation (EU) 2019/881 for the certification of the European Digital Identity Wallets.  15. 積極的かつ包括的な方法で、オンライン・セキュリティと信頼を強化するデジタル ID の可能性を強調する。欧州デジタル ID フレームワークに関する規則により、EU は、サイバー攻撃の持続的かつ広範な 媒介であり続けるフィッシングやソーシャル・エンジニアリングとの継続的な闘いにおいて、デジタル ID を利用するユニークな展望を有している。新興の破壊的技術(例えば、ディープフェイクを作成する AI など)の悪用が増加していることを背景に、 認証されたデジタル ID の役割は、デジタルの信頼と信用を強化する上で重要性を増している。同時に、デジタル世界における匿名性の選択肢を維持することの重要性を強調し、仮名の使用を含むデータ最小化の原則を支持し、特定の目的に必要な最小限のデータのみを共有するようユーザーに求める。欧州連合に対し、欧州デジタルIDフレームワークの中で、企業、組織、個人が信頼できる方法でオンライン上で自発的に身元を確認できるソリューションを速やかに実施するよう求めるとともに、これらのソリューションのサイバーセキュリティが極めて重要であることを強調する。欧州デジタルIDウォレットの認証のために規則(EU)2019/881に従って採用される欧州のサイバーセキュリティ認証スキームのタイムリーな開発を奨励する。
16. WELCOMES the risk assessment on the cybersecurity and resilience of Europe’s communications infrastructures and networks carried out by the NIS Cooperation Group, and CALLS UPON Member States, Commission and ENISA to work on the implementation of the strategic and technical recommendations to mitigate the threats and risks that may have been identified. CALLS on the Commission, the High Representative and ENISA, together with NIS Cooperation Group, within their respective mandates, to swiftly develop a coherent and comprehensive approach across sectors to risk assessment and scenario building, based on a common methodology. This should include prioritisation, minimising duplication, ensuring the quality of these assessments and building synergies, that pursue an all-hazards approach and that the Commission, the High Representative and relevant working parties and networks within the Council take into account the ongoing efforts to counter hybrid threats, such as physical sabotage and foreign information manipulation and interference.  16. NIS協力グループが実施した欧州の通信インフラおよびネットワークのサイバーセキュリティとレジリエンシーに関するリスクアセスメントを歓迎し、加盟国、欧州委員会およびENISAに対し、特定された脅威とリスクを軽減するための戦略的・技術的勧告の実施に取り組むよう求める。欧州委員会、上級代表者およびENISAに対し、NIS協力グループとともに、それぞれの権限の範囲内で、共通の手法に基づき、リスクアセスメントおよびシナリオ構築のための部門を超えた首尾一貫した包括的アプローチを速やかに開発するよう求める。これには、優先順位付け、重複の最小化、アセスメントの質の確保、相乗効果の構築、オール・ハザード・アプローチの追求、欧州委員会、上級代表、理事会内の関連作業部会およびネットワークが、物理的破壊工作や外国による情報操作・妨害などのハイブリッドな脅威に対抗するための現在進行中の取り組みを考慮に入れることなどが含まれるべきである。
17. REITERATES its commitment towards ensuring the security of the ICT supply chains as indicated in the Council Conclusions on ICT supply chain security, while noting the relevance of non-technical risk factors in this context, such as undue influence by a third State on suppliers and service provider. CALLS on the NIS Cooperation Group to continue working on the ICT Supply Chain toolbox and the risk assessments and evaluations with the focus on the ICT supply chain security, in particular in relation to technologies necessary for the green and digital transition.  17. ICTサプライチェーンの安全保障に関する理事会結論に示されたとおり、ICTサプライチェーンの安全保障の確保に向けたコミットメントを表明するとともに、供給業者やプロバイダに対する第三国による不当な影響力など、この文脈における非技術的リスク要因の重要性に留意する。NIS協力グループに対し、ICTサプライチェーンツールボックスと、特にグリーン及びデジタル移行に必要な技術に関連するICTサプライチェーンのセキュリティに焦点を当てたリスクアセスメント及び評価に引き続き取り組むことを要請する。
STRENGTHENING THE INSTITUTIONAL FRAMEWORK  機構枠組みの強化 
18. WELCOMES, over the course of the last five years, the necessary further enhancement of already existing cybersecurity cooperation structures and entities (notably the CSIRTs Network, NIS Cooperation Group, CERT-EU, ENISA) and the creation of new structures (ECCG, EU-CyCLONe, ECCC and network of NCCs and Military CERT operational Network -MICNET-). CALLS upon these structures and entities to fully implement their mandate and, in the context of an increasing complexity of the European cybersecurity ecosystem, to strengthen cooperation and avoid possible duplication of efforts. INVITES Member States driven cooperation networks such as the NIS Cooperation Group, and, supported by ENISA, the CSIRTs Network and EU-CyCLONe to establish a multi-annual strategic perspective, in full respect of their legal mandate. CALLS on the Commission and the High Representative, working closely with relevant EU entities, to develop across policy domains a clear overview of the roles and responsibilities of all relevant EU entities, stakeholders and networks, both civilian and military, active in the cybersecurity domain, including in their interaction.  18. 過去 5 年間にわたり、既に存在するサイバーセキュリティ協力体制や事業体(特に、CSIRTs ネットワーク、NIS 協力グループ、CERT-EU、ENISA)の必要なさらなる強化や、新たな体制(ECCG、EU-CyCLONe、ECCC、NCCs のネットワーク、軍事 CERT 運用ネットワーク -MICNET-)の創設が行われてきたことを歓迎する。欧州のサイバーセキュリティ・エコシステムがますます複雑化する中、これらの機構や事業体に対し、その任務を完全に実施し、協力を強化し、努力の重複を避けるよう求める。加盟国に対し、NIS協力グループや、ENISAの支援を受けたCSIRTsネットワーク、EU-CyCLONeなどの協力ネットワークが、その法的権限を完全に尊重し、複数年にわたる戦略的展望を確立するよう要請する。欧州委員会および上級代表に対し、関連するEU事業体と緊密に協力し、サイバーセキュリティの領域で活動するすべての関連するEUの事業体、利害関係者、ネットワーク(文民、軍を問わず)の役割と責任について、その相互作用も含め、政策領域全体にわたる明確な概要を策定するよう求める。
19. RECOGNISES ENISA's key supportive role to improve the level of cybersecurity in the Union and the Member States. ENCOURAGES ENISA to continue its efforts to support the implementation of relevant Union law and policy, to contribute to common situational awareness through close cooperation with Member States, EU entities, and the private sector, to assess the cyber threat landscape, and to support operational cooperation and the building of capacity. CALLS on the Commission to take duly into account the development of ENISA’s role reviewing the Cybersecurity Act. CALLS upon ENISA to establish clear priorities, including focusing on supporting the Member States through existing structures.  19. EU及び加盟国におけるサイバーセキュリティのレベルを改善するためのENISAの重要な支援的役割を認識する。ENISAに対し、加盟国、EU事業体および民間部門との緊密な協力を通じて、関連するEU法および政策の実施を支援し、共通の状況認識に貢献し、サイバー脅威の状況を評価し、業務協力および能力構築を支援する努力を継続するよう求める。欧州委員会に対し、サイバーセキュリティ法の見直しに伴うENISAの役割の発展を十分に考慮するよう求める。ENISAに対し、既存の体制を通じて加盟国を支援することに重点を置くなど、明確な優先事項を定めるよう求める。
20. UNDERLINES the importance of fortifying the cybersecurity of EU entities to protect information and safeguard a strong EU cyber posture. ENCOURAGES the swift implementation of the Act on a high level of cybersecurity of EU institutions, bodies and agencies, accompanied by a decisive Interinstitutional Cybersecurity Board, enhancement of the security culture within EU entities and an allocation of adequate resources for ICT security. ENCOURAGES CERT-EU to develop its role further in line with this Regulation, and in this regard pay particular attention to the close cooperation with relevant networks such as the CSIRTs Network.  20. 情報を保護し、強力なEUのサイバー態勢を守るため、EU事業体のサイバーセキュリティを強化することの重要性を強調する。断固とした機関間サイバーセキュリティ委員会、EU事業体内のセキュリティ文化の強化、ICTセキュリティのための適切な資源の配分を伴う、EU機構、団体、機関の高水準のサイバーセキュリティに関する法律の速やかな実施を奨励する。CERT-EU に対し、本規則に沿ってその役割をさらに発展させ、この点において、CSIRTs Network のような関連ネットワークとの緊密な協力に特に注意を払うことを奨励する。
21. ACKNOWLEDGES the increasingly important role of the ECCC within the developing cyber framework of the EU. CALLS on the ECCC and the Commission to swiftly complete the actions needed for the ECCC to gain financial autonomy and finalise its institutional set up. ENCOURAGES the National Coordination Centres and the ECCC to swiftly activate the Cybersecurity Competence Community in a streamlined manner, as a bottom-up, inclusive and key forum for collaboration with industry, academic and research organisations, other relevant civil society associations, public entities and other entities dealing with cybersecurity. CALLS on all Union entities and Member States to support this effort and to preserve the central role of the ECCC in coordinating the EU cybersecurity investment strategy, boosting the EU cybersecurity industry and fostering skilled experts to enhance the EU’s cybersecurity resilience, as well as to increase consistency and synergies with the ECCC’s agenda. INVITES policy makers at European and national level to contemplate a more efficient use of investment as an enabler or a complement to legislation in increasing cybersecurity.  21. EU の発展途上のサイバーフレームワークの中で、ECCC の役割がますます重要になっていることを認 める。ECCCと欧州委員会に対し、ECCCが財政的に自立し、機構を最終的に立ち上げるために必要な措置を速やかに完了するよう求める。各国調整センターおよびECCCに対し、産業界、学術研究機関、その他の関連する市民社会団体、公共事業体およびサイバーセキュリティに取り組むその他の事業体との協力のためのボトムアップで包括的かつ重要なフォーラムとして、サイバーセキュリティ能力共同体を合理的な方法で速やかに活性化させるよう求める。EUのすべての事業体および加盟国に対し、この取り組みを支援し、EUのサイバーセキュリティ投資戦略の調整、EUのサイバーセキュリティ産業の活性化、EUのサイバーセキュリティレジリエンスを強化するための熟練した専門家の育成において、ECCCの中心的役割を維持するとともに、ECCCのアジェンダとの一貫性と相乗効果を高めるよう呼びかける。欧州および各国レベルの政策立案者に対し、サイバーセキュリティの強化において、法制化を可能にする、あるいは補完するものとして、投資をより効率的に活用することを検討するよう要請する。
22. Given the crucial role and expertise of the private sector in the security of our digital infrastructure and the protection of entities and citizens that depend on it, CALLS on Member States, the Commission, the High Representative, ENISA, ECCC, the CSIRTs Network and Europol to thoroughly, openly and in a coordinated manner engage with all relevant private sector stakeholders to fortify cybersecurity measures, foster collaborative initiatives, and formulate robust strategies to mitigate the risks posed by cyber threats, including regarding business continuity. Such engagement could include communities of information sharing, support to SMEs, or cooperation agreements on operational projects.  22. 加盟国、欧州委員会、上級代表、ENISA、ECCC、CSIRTs Network、欧州刑事警察機構に対し、サイバーセキュリティ対策を強化し、協力的なイニシアチブを育成し、事業継続に関するものも含め、サイバー脅威がもたらすリスクを軽減するための強固な戦略を策定するために、関連するすべての民間セクターの利害関係者と徹底的、率直かつ協調的に関与するよう求める。このような関与には、情報共有のコミュニティ、中小企業への支援、あるいは業務プロジェク トに関する協力協定などが考えられる。
23. CALLS on Member States and the Commission, in cooperation with all relevant networks and entities on the Union level to increase voluntary information sharing in view of a common situational awareness, including, for Member States, through the EU Intelligence Analysis Centre (EU INTCEN). STRESSES the need to prevent any duplication of efforts in this regard and UNDERLINES the importance of cooperation with the private sector, at national and Union level and according to the appropriate procedures. WELCOMES in this regard the political agreement on the Cyber Solidarity Act including its future contribution to the common detection and situational awareness of cyber threats and incidents.  23. 加盟国および欧州委員会に対し、EUレベルのすべての関連するネットワークおよび事業体と協力し、加盟国に対してはEU情報分析センター(EU INTCEN)を通じたものも含め、共通の状況認識の観点から自発的な情報共有を拡大するよう求める。この点に関し、努力の重複を防ぐ必要性を強調するとともに、国および欧州連合レベルにおいて、適切な手続きに従い、民間部門との協力の重要性を強調する。この観点から、サイバー脅威およびインシデントの共通検知と状況認識への将来的な貢献を含む、サイバー連帯法に関する政治的合意を歓迎する。
24. CALLS on the Commission, relevant Union entities, in particular Europol and Eurojust, and Member States, making best use of the European Multidisciplinary Platform Against Criminal Threats (EMPACT), to strengthen their collaboration on the significant threat posed by cybercrime, including the pressing issue of ransomware, and to enhance processes to investigate cybercrime. Given how law enforcement actions to disrupt cybercriminal activities also contribute to the prevention of further cybersecurity incidents, a structured and mutually beneficial collaboration between the cybersecurity and law enforcement communities is necessary to further enhance the state of cybersecurity in Europe. STRESSES that in the crucial fight against cybercrime, it is equally important to protect data and ensure privacy, including through secure communications. REITERATES that competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the relevant data protection laws, while upholding cybersecurity. REAFFIRMS its support to the development, implementation and use of strong encryption as a necessary means of protecting fundamental rights and the digital security of individuals, governments, industry and society. Therefore, INVITES Member States and the relevant EU entities to stimulate a structured and appropriate information exchange between national CSIRTs and law enforcement, as well as at EU level between Europol, the CSIRTs Network and CERT-EU, including for victim notification purposes.  24. 欧州委員会、欧州連合(EU)の関連事業体、特に欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)および加盟国に対し、犯罪の脅威に対する欧州学際的プラットフォーム(EMPACT)を最大限に活用し、喫緊の課題であるランサムウェアを含むサイバー犯罪がもたらす重大な脅威に関する協力を強化し、サイバー犯罪の捜査プロセスを強化するよう求める。サイバー犯罪者の活動を妨害する法執行機関の行動が、さらなるサイバーセキュリティインシデントの防止にも貢献することを考えると、欧州のサイバーセキュリティの状態をさらに強化するためには、サイバーセキュリティ・コミュニティと法執行機関の間の体系的で相互に有益な協力が必要である。サイバー犯罪との極めて重要な闘いにおいて、安全なコミュニケーションを含め、データを保護しプライバシーを確保することも同様に重要であることを防御する。権限のある認可当局は、サイバーセキュリティを維持しつつ、基本的権利および関連するデータ保護法を完全に尊重し、合法的かつ的を絞った方法でデータにアクセスできなければならないことを強調する。基本的権利および個人、政府、産業、社会のデジタル・セキュリティを保護するために必要な手段として、強力な暗号化の開発、実装、利用を支持することを宣言する。よって、加盟国及び関連する EU 事業体に対し、被害者通知の目的も含め、欧州刑事警察機構、 CSIRTs Network 及び CERT-EU と同様に、各国の CSIRTs と法執行機関の間、及び EU レベルでの構造的かつ適切な情報交換を促進するよう要請する。
25. Given the cyber threat landscape and the fast pace of technological development, HIGHLIGHTS the importance of comprehensive cooperation between civilian and military domains, including between EU cooperation networks. WELCOMES the progress made by Member States and relevant Union entities in implementing the EU Cyber Defence Policy.  25. サイバー脅威の状況及び技術開発の速いペースを考慮し、EUの協力ネットワーク間を含む、文民及び軍事領域間の包括的協力の重要性を強調する。EUサイバー防衛政策の実施における加盟国および関連事業体の進展を歓迎する。
26. Building on the Commission Recommendation on coordinated response to large-scale cybersecurity incidents and crises, and on the provisions of Directive (EU) 2022/2555, guided by the Cyber Crisis Management Roadmap developed in the Council under the Czech Presidency, and without prejudice to the Member States’ sole responsibility for safeguarding national security. STRESSES the need to evaluate and further develop the EU cybersecurity crisis management framework integrating new developments and avoiding fragmented Union procedures.  26. 大規模サイバーセキュリティインシデントおよび危機への協調的対応に関する欧州委員会勧告、および指令(EU)2022/2555の規定に基づき、チェコ議長国の下、理事会で策定されたサイバー危機管理ロードマップを指針とし、加盟国の国家安全保障を守る唯一の責任を損なうことなく、EUサイバー防衛政策を実施する。EUのサイバーセキュリティ危機管理の枠組みを評価し、さらに発展させる必要性を強調する。
27. Therefore ENCOURAGES Member States to regularly take stock of progress achieved in the implementation of the Roadmap, CALLS upon the Commission to swiftly evaluate the current cybersecurity Blueprint and, on this basis, propose a revised Cybersecurity Blueprint in the form of a Council recommendation that will address the current challenges and complex cyber threat landscape, strengthen existing networks, enhance cooperation, and break silos between organisations, utilising to this end first and foremost existing structures. Furthermore, the revised Blueprint should rely on time-tested guiding principles of cooperation (proportionality, subsidiarity, complementarity and confidentiality of information) and expand them to the full crisis management lifecycle and should contribute to aligning and enhancing secure communication in the cybersecurity field. The revised Blueprint should ensure its compatibility with existing frameworks such as the IPCR, the EU Cyber Diplomacy Toolbox, the EU Hybrid Toolbox, the Law Enforcement Emergency Response Protocol (LERP), emerging frameworks such as the Critical Infrastructure Blueprint, sectoral procedures, and overall crisis management structures within Union entities, involving also the High Representative and Europol. In this revised Blueprint, the role of the Commission, the High Representative and ENISA, in line with their competences, should focus in particular on supporting horizontal coordination.  27. したがって、加盟国に対し、ロードマップの実施において達成された進捗状況を定期的に把握するよう求めるとともに、欧州委員会に対し、現行のサイバーセキュリティの青写真を速やかに評価し、そのうえで、現在の課題と複雑なサイバー脅威の状況に対処し、既存のネットワークを強化し、協力を強化し、組織間の縦割りを解消し、そのために何よりもまず既存の構造を活用するような、改訂版サイバーセキュリティの青写真を理事会勧告の形で提案するよう求める。さらに、改訂された青写真は、従来から定評のある協力の指導原則(比例性、補完性、相補性、情報の機密性)に依拠し、それを危機管理のライフサイクル全体に拡大し、サイバーセキュリティ分野における安全なコミュニケーションの調整と強化に貢献するものでなければならない。改訂された青写真は、IPCR、EUサイバー外交ツールボックス、EUハイブリッド・ツールボックス、法執行緊急対応プロトコル(LERP)などの既存の枠組み、重要インフラ青写真などの新たな枠組み、セクター別の手順、上級代表や欧州刑事警察機構も関与するEU事業体内の全体的な危機管理構造との互換性を確保すべきである。このブループリントの改訂において、欧州委員会、上級代表およびENISAの役割は、それぞれの権限に基づき、特に水平的な協調を支援することに重点を置くべきである。
28. UNDERLINES that frequent cybersecurity exercises and training, including, possibly, involving the private sector, strengthen resilience and can effectively decrease the costs, duration and severity of cyber security incidents in organisations. EMPHASIZES that upon its adoption, the new revised Blueprint should be tested as early and to the fullest extent possible, at a technical, operational and political level.  28. サイバーセキュリティの頻繁な演習と訓練は、場合によっては民間セクターの参加も含め、レジリエンスを強化し、組織におけるサイバーセキュリティインシデントのコスト、期間、重大性を効果的に減少させることができることを強調する。改訂された新しい青写真は、その採択後、可能な限り早期に、技術的、運用的、政治的レベルでテストされるべきであることを強調する。
THE INTERNAL/EXTERNAL NEXUS FOR CYBERSECURITY POLICY  サイバーセキュリティ政策の内部と外部の関連性 
29. UNDERSCORES that cybersecurity in the European Union cannot be tackled in a vacuum. and that an active international cyber policy, including in the UN, NATO, OSCE, ITU, Council of Europe and other multilateral and multistakeholder organisations, is an essential contribution to European cybersecurity. A strong European cybersecurity is also key for the European diplomatic posture. Synergies between the EU’s internal and external cyber initiatives should be captured where possible. STRESSES that a secure cyberspace is not only defined at the nexus between internal and external European policy, but also between the digital and the security domains, as well as between the civilian and the defence domain. In this context, the European efforts regarding cyber capacity building, cyber diplomacy and cyber defence via various Council conclusions and instruments contribute significantly to European cybersecurity. STRESSES the importance of pragmatic cooperation while safeguarding the distinction between civilian and military, as well as national and European roles and responsibilities. In full respect of the agreed guiding principles on EU-NATO cooperation, in particular reciprocity, inclusiveness, decision-making autonomy and full transparency towards all Member States, EMPHASISES the importance of close EU-NATO cooperation on emerging and disruptive technologies in view of creating synergies and avoiding unnecessary duplication.  29. また、国連、NATO、OSCE、ITU、欧州評議会、その他の多国間およびマルチステークホルダー組織を含む、積極的な国際サイバー政策が欧州のサイバーセキュリティに不可欠な貢献であることを支持する。強力な欧州のサイバーセキュリティは、欧州の外交姿勢にとっても重要である。EUの内外のサイバー・イニシアチブ間の相乗効果を可能な限り取り込むべきである。安全なサイバー空間は、欧州の内政と外政の接点で定義されるだけでなく、デジタル領域と安全保障領域、さらには文民領域と防衛領域の間でも定義されることを強調する。この観点から、欧州理事会の様々な結論や文書を通じたサイバー能力構築、サイバー外交、サイバー防衛に関する欧州の取り組みは、欧州のサイバーセキュリティに大きく貢献している。文民と軍事の区別、国内と欧州の役割と責任を守りつつ、現実的な協力を行うことの重要性を強調する。EU-NATO協力に関する合意された指導原則、特に相互主義、包括性、意思決定の自主性、全加盟国に対する完全な透明性を十分に尊重し、相乗効果を生み出し、不必要な重複を避けるという観点から、新興技術および破壊的技術に関するEU-NATOの緊密な協力の重要性を強調する。
30. INVITES the Member States and relevant EU entities to engage with countries and actors outside of the Union in order to increase international cooperation against cybercrime. In this regard, WELCOMES the work of the Counter Ransomware Initiative (CRI) and the commitment of the EU, its Member States and entities to the CRI’s Joint Statement on Ransomware Payments as well as the work carried out in cooperation with third states including through EMPACT.  30. サイバー犯罪に対する国際協力を強化するため、加盟国および関連するEU事業体に対し、EU域外の国および関係者と関与するよう求める。この観点から、ランサムウェア対策イニシアティブ(CRI)の活動、ランサムウェアの支払いに関するCRIの共同声明に対するEU、加盟国および事業体のコミットメント、ならびに、EMPACTを含む第三国との協力による活動を歓迎する。
31. UNDERLINES the importance of fostering the European market for trusted digital products. HIGHLIGHTS in this context the adoption of the Cyber Resilience Act that will enhance the overall level of security for all products with digital elements and also UNDERLINES the importance of EU cybersecurity certification schemes. WELCOMES in this context the ongoing transatlantic cooperation, including through the agreement of an EU-US Joint Cyber Safe Product Action Plan to prepare the ground to explore mutual recognition on cybersecurity requirements for IoT hardware and software. WELCOMES the contribution of these efforts to a strong international ecosystem.  31. 信頼できるデジタル製品のための欧州市場を育成することの重要性を強調する。この観点から、デジタル要素を含むすべての製品の全体的なセキュリティレベルを強化するサイバーレジリエンス法の採択を強調するとともに、EUのサイバーセキュリティ認証制度の重要性を強調する。この観点から、IoTハードウェアおよびソフトウェアのサイバーセキュリティ要件に関する相互承認を模索するための基盤を整えるためのEU・米国共同サイバーセーフ製品行動計画の合意を含む、現在進行中の大西洋を越えた協力を歓迎する。強力な国際的エコシステムへのこうした努力の貢献を歓迎する。
32. RECALLS that secure, resilient, accessible, available and affordable digital infrastructure and connectivity solutions are a decisive factor for economic and social progress and development opportunities in third countries; ensuring rights and freedoms of citizens and enabling trusted transactions between citizens, businesses and governments. STRESSES that cyber capacity building and its contribution to the cybersecurity of digital infrastructure is a condition for the transition into a safe, secure and responsible digital society, which contributes also to improving the EU’s collective cybersecurity. EMPHASISES the importance of the Teams Europe approach and calls on the Member States, Commission and High Representative and to strengthen this in cyber capacity building. STRESSES the need to create awareness on the importance of secure connectivity and trusted suppliers in third countries, including by offering technical assistance and by sustaining investment in secure and trusted connectivity, which incentivises increased alignment with the EU Toolbox on 5G cybersecurity.  32. 安全で、レジリエンスがあり、アクセス可能で、利用可能で、安価なデジタル・インフラと接続ソ リューションは、第三国における経済的・社会的進歩と開発の機会にとって決定的な要素であり、市民の権利 と自由を確保し、市民、企業、政府間の信頼できる取引を可能にするものであることを想起する。サイバー・キャパシティ・ビルディングとデジタル・インフラのサイバーセキュリティへの貢献は、安全、安心かつ責任あるデジタル社会への移行の条件であり、EU全体のサイバーセキュリティの改善にも寄与することを強調する。チーム・ヨーロッパのアプローチの重要性を強調し、加盟国、欧州委員会および上級代表者に対し、サイバー能力構築においてこれを強化するよう求める。技術支援を提供し、安全で信頼できる接続への投資を持続させることにより、5Gサイバーセキュリティに関するEUツールボックスとの整合性を高める動機付けを与えることを含め、第三国における安全な接続と信頼できる輸入事業者の重要性に関する認識を高める必要性を強調する。
33. UNDERLINES that the integration of geopolitical considerations into technical endeavours, such as the EU Toolbox on 5G cybersecurity, coordinated risk assessments or specific certification schemes, can present a challenge. This must be approached with due regard for European market principles, while effectively addressing threats and risks. WELCOMES the progress made by Member States in implementing the measures of the EU Toolbox on 5G cybersecurity. However STRESSES the need to complete its implementation in view of minimising exposure to high-risk suppliers and of avoiding dependency on these suppliers at national and EU level. ACKNOWLEDGES the commitments made by the Commission in its Communication from June 2023 to avoid exposure of its corporate communications to mobile networks using high-risk suppliers as well as to make its assessment available for the design of all relevant EU funding programmes and instruments. 33. 5Gサイバーセキュリティに関するEUツールボックス、協調リスクアセスメント、特定の認証スキームなどの技術的な取り組みに地政学的な配慮を統合することは、課題となり得ることを強調する。これは、脅威とリスクに効果的に対処する一方で、欧州市場の原則に十分配慮して取り組まれなければならない。加盟国による5Gサイバーセキュリティに関するEUツールボックスの措置の実施の進展を歓迎する。しかしながら、リスクの高い供給業者へのエクスポージャーを最小化し、国内およびEUレベルでこれらの供給業者への依存を回避する観点から、その実施を完了する必要性を強調する。欧州委員会が、2023年6月のコミュニケーションにおいて、リスクの高い供給業者を利用したモバイルネットワークへの企業通信のエクスポージャーを回避するとともに、その評価をすべての関連するEUの資金調達プログラムや手段の設計に利用できるようにすることを約束したことをアセスメントする。
THE CYBERSECURITY DIMENSION OF EMERGING AND DISRUPTIVE TECHNOLOGIES  新興技術および破壊的技術のサイバーセキュリティの側面 
34. STRESSES the attention needed from an EU cybersecurity policy perspective to the challenges and opportunities presented by emerging and disruptive technologies that are critical to our future development such as AI, quantum and 6G technology. RECOGNISES their potential to introduce game-changing threats to cybersecurity and UNDERSCORES the necessity of addressing these developments with sufficient care and attention. ACKNOWLEDGES at the same time the potential opportunities in the cybersecurity field these technologies offer, including technologies aiming to protect the confidentiality of digital communications such as end-to-end encryption, enhance protection measures and scale-up CSIRT services. Therefore, INVITES Member States, the Commission, ENISA and the NIS Cooperation Group to consider concrete non-legislative risk-based initiatives such as roadmaps and action plans to further guide EU action in this area, incentivising innovation and addressing risks efficiently by leveraging a broad range of existing tools and mechanisms. RECALLING that the use and development of technologies should respect human rights, be privacy-focused and that their use is lawful, safe and ethical. 34. EUのサイバーセキュリティ政策の観点から、AI、量子技術、6G技術など、我々の将来の発展に不可欠な新興技術や破壊的技術がもたらす課題と機会に注意を払う必要があることを強調する。サイバーセキュリティを大きく変える脅威をもたらす可能性を認識し、十分な注意と配慮をもってこれらの開発に取り組む必要性を支持する。同時に、エンドツーエンドの暗号化などデジタルコミュニケーションの機密性を保護する技術、保護対策の強化、CSIRTサービスの拡大など、これらの技術がサイバーセキュリティ分野にもたらす潜在的な機会についても言及する。よって、加盟国、欧州委員会、ENISAおよびNIS協力グループに対し、この分野におけるEUの行動をさらに導き、技術革新にインセンティブを与え、広範な既存のツールやメカニズムを活用することによりリスクに効率的に対処するための、ロードマップや行動計画といった、法律に基づかない具体的な取り組みを検討するよう要請する。技術の使用と開発は、人権を尊重し、プライバシーを重視し、その使用が合法的、安全かつ倫理的であるべきであることを想起する。
35. UNDERLINES that the transition to Post-Quantum Cryptography (PQC) has clear priority to protect classified and sensitive information in anticipation of the threats posed by future cryptographically relevant quantum computers. In this regard, ACKNOWLEDGES the Commission Recommendation on a Coordinated Implementation Roadmap for the transition to PQC addressing the current and future cybersecurity needs in Union entities, national public administrations and other critical infrastructure, taking into consideration the rapidly evolving computing power and novel trends in technologies. ENCOURAGES Member States to further engage and exchange views on activities and strategic decisions for the transition to PQC. RECOGNIZES that the transition to PQC may require hybrid schemes that combine this technology with existing cryptographic approaches. In the future, further improvements could allow quantum key distribution to also contribute to secure communications.  35. ポスト量子暗号(PQC)への移行は、暗号に関連する将来の量子コンピュータがもたらす脅威を予期し、機密情報および機微情報を保護するために明確な優先順位があることを強調する。この点に関し、欧州委員会は、急速に進化する計算能力と斬新な技術動向を考慮し、欧州連合の事業体、各国公共行政機関、その他の重要インフラにおける現在および将来のサイバーセキュリティのニーズに対応する、PQCへの移行のための調整された実施ロードマップに関する欧州委員会勧告を承認する。加盟国に対し、PQCへの移行のための活動や戦略的決定について、さらなる関与と意見交換を行うことを奨励する。PQC への移行には、この技術と既存の暗号アプローチを組み合わせたハイブリッド方式が必要になる可能性があることを認識する。将来的には、更なる改善により、量子鍵配布が安全なコミュニケーションにも貢献する可能性がある。
36. RECOGNISES the role of free and open-source software as a major public good of the digital age as well as the special nature of many open-source development models. NOTES that, given its prevalence in supply chains, free and open-source software also remains a major cybersecurity challenge in the EU and globally. However, the inherent and unique advantage is that its entirely transparent nature allows for security vulnerabilities to be comprehensively addressed. Therefore, UNDERLINES the need to promote a consistent, coherent and transparent policy approach to free and open-source software including concrete measures aimed at supporting the security of free and open-source software projects that are of public interest or widely used across the European economy.  36. デジタル時代の主要な公共財としてのフリー・オープンソースソフトウェアの役割と、 多くのオープンソース開発モデルの特殊性を認識する。サプライチェーンにおける普及を考慮すると、フリーでオープンソースのソフトウェアもまた、EU および世界的なサイバーセキュリティの主要な課題であることに留意する。しかし、その固有のユニークな利点は、完全に透明な性質により、セキュリティの脆弱性に包括的に対処できることである。そのため、公共的な関心や欧州経済全体で広く利用されているフリー・オープンソースソフトウェア・プロジェクトのセキュリティを支援することを目的とした具体的な対策を含め、フリー・オープンソースソフトウェアに対する一貫性、一貫性、透明性のある政策アプローチを推進する必要性を強調する。
CONCLUSION  結論 
37. CONCLUDES that in light of the changed and rising threat level, the EU Cybersecurity Strategy from December 2020 should be reviewed, updating its objectives and approach, setting a clear framework with roles and responsibilities for all entities involved, straightforward and efficient coordination mechanisms and an enhanced cooperation with the private sector and academia. Therefore INVITES the Commission and the High Representative to assess the results and gaps of the current Strategy and its impact, and to present on this basis a revised strategy without undue delay, which will reflect these Conclusions.  37. 脅威のレベルの変化と高まりを踏まえ、2020年12月からのEUサイバーセキュリティ戦略を見直し、その目的とアプローチを更新し、関係するすべての事業体の役割と責任を明確にした枠組みを設定し、わかりやすく効率的な調整メカニズムを構築し、民間部門や学界との協力を強化すべきである。よって、欧州委員会および上級代表に、現行戦略の成果とギャップ、その影響を評価し、これに基づき、本結論を反映した改訂戦略を過度な遅延なく提示するよう求める。

 

[1] 12109/13
[2] 15585/14
[3] 16200/14
[4] 6122/15+COR 1
[5] 14540/16
[6] 14435/17 + COR 1
[7] 10474/17
[8] 10086/18
[9] 10496/18
[10] OJ L 320, 17.12.2018, p.28-34
[11] 7737/19
[12] 14517/19
[13] 9596/19
[14] 14972/19
[15] 8711/20
[16] 13629/20
[17] 7290/21
[18] 8396/21
[19] 13048/21
[20] 7371/22
[21] 9364/22
[22] 13664/22
[23] 15721/22 and 9618/23
[24] 14512/23
[25] 15423/22
[26] C(2023) 4049 Final

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

EUCC...

・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択

・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設

・2021.05.26 ENISA (IoT製品)サイバーセキュリティ認証 (Certification) EUCCスキーム候補

 

サイバーレジリエンス法

・2024.04.05 欧州 ENISA サイバーレジリエンス法要件標準マッピング - 共同研究センター&ENISA共同分析

・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)

・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)

・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意

・2022.09.17 欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...

 

サイバーセキュリティ法改正案の件...

・2023.04.21 欧州委員会 マネージド・セキュリティサービスの認証にむけたサイバーセキュリティ法の改正案 (2023.04.18)

・2023.04.21 欧州委員会 EUサイバー連帯法の提案 (2023.04.18)

 

 

・2024.01.09 欧州理事会 欧州連合の機構、団体、事務所および機関におけるサイバーセキュリティの高い共通レベルのための措置 (2023.12.13)

| | Comments (0)

2024.04.15

昨日は世界量子デー World Quantum Day

 こんにちは、丸山満彦です。

実は、一般社団法人 量子技術による新産業創出協議会 (Q-STAR)の監事をしており、量子技術とも関係がないわけではないのです...

2024.04.14は3度目の世界量子デー (World Quantum Day) [wikipedia]だったわけですが、日本ではQ-STARも含めて特にイベント等は開催されていないんですよね...

で、気になったのはFBIも世界量子デーについてコメントをだしていることですかね...経済安全保障的な文脈で...

要は、先端技術を盗もうとする国もあるから、気をつけろということのようです...

 

World Quantum Day

イベント

events

 

米国連邦政府の国家量子イニシアティブ (NQI) のウェブページ

The National Quantum Initiative (NQI)

世界量子デーの紹介ウェブページ

WORLD QUANTUM DAY APRIL 14, 2024

Wqd_2024_1080x1080_nodate1024x1024

 

で、気になったFBI...

ニュース 

・2024.04.12 The FBI Celebrates World Quantum Day

The FBI Celebrates World Quantum Day FBI が世界量子デーを祝う
On World Quantum Day, the FBI acknowledges the importance of protecting quantum information science and technology. Adversarial nation-states are aggressively attempting to obtain a strategic advantage over the United States and collect technologies that can be used for commercial and military applications to bolster their respective government’s policies that violate international norms, while damaging U.S. economic competitiveness and harming U.S. national and economic security. The FBI is working in tandem with our interagency and foreign security partners to safeguard quantum research, development, and intellectual property and to protect enabling technologies, materials, and maturing supply chains. 世界量子デーにあたり、FBIは量子情報科学技術を保護することの重要性を認識する。敵対的な国家は、米国に対する戦略的優位を獲得し、国際規範に違反する自国政府の政策を強化するために、商業的および軍事的に利用可能な技術を積極的に収集しようとしており、米国の経済競争力を損ない、米国の国家および経済の安全保障に害を及ぼしている。FBI は、省庁間および海外の安全保障パートナーと連携して、量子研究、開発、知的財産の保護、実現可能な技術、材料、成熟しつつあるサプライチェーンの保護に取り組んでいる。
QIS is an emerging field with the potential to revolutionize the fields of science and engineering. Globally, private investors and governments, including adversarial nations, are investing heavily in quantum technology research and development. The full range of potential applications of quantum computers and technology is unknown. QIS は、科学と工学の分野に革命をもたらす可能性を秘めた新興分野である。ガバナンスの世界では、敵対国を含む民間投資家や政府が量子技術の研究開発に多額の投資を行っている。量子コンピューターや量子技術の潜在的な応用範囲は未知数である。
As a participating agency in the National Counterintelligence Task Force, we coordinate with our government partners to protect emerging and disruptive technologies, including protecting the quantum research and development landscape. Through the NCITF’s Quantum Information Science Counterintelligence Protection Team, the FBI and our enforcement partners and other like-minded nations are working with industry, academic, and government labs to ensure a secure research environment. Our security partnerships with technology developers, investors, and end-users disrupt nation-state adversaries’ ability to undermine U.S. and like-minded nations’ quantum research goals. 我々は、国家防諜タスクフォースの参加機関として、量子コンピュータの研究開発を含め、新興技術や破壊的技術を保護するため、政府パートナーと連携している。NCITFの量子情報科学防諜チームを通じて、FBIと我々の執行パートナー、そして志を同じくする国々は、安全な研究環境を確保するために、産業、学術、政府の研究所と協力している。技術開発者、投資家、エンドユーザーとの安全保障上のパートナーシップは、米国や志を同じくする国々の量子研究の目標を損なう国家敵対勢力の能力を崩壊させる。
“Quantum information science and technology has the potential for enormous positive humanitarian impact, but its implications for our economic and national security are consequential as well,” said FBI Deputy Director Paul Abbate. “The Quantum Information Science Counterintelligence Protection Team (QISCPT) leverages partnerships across government, academia, and private industry to protect progress in this field and thwart nation-state and other adversaries’ efforts to steal innovations. The QISCPT is working within the interagency framework of the National Counterintelligence Task Force to ensure that the U.S. and like-minded nations do not lose momentum in the successful development of quantum technology.” 「量子情報科学と量子技術は、人道的に多大なプラスの影響を与える可能性を秘めているが、我々の経済と国家安全保障にも重大な影響を与える」と、FBIのポール・アベイト副長官は述べた。「量子情報科学防諜チーム(QISCPT)は、この分野の進歩を保護し、イノベーションを盗み出そうとする国家やその他の敵対勢力の努力を阻止するために、政府、学界、民間企業のパートナーシップを活用している。QISCPTは、国家防諜タスクフォースという省庁間の枠組みの中で、米国と志を同じくする国々が量子技術開発の成功の勢いを失うことがないように取り組んでいる。
For additional information about QIS and the FBI’s mission to protect quantum research and development, please visit fbi.gov/QIS. QISと、量子研究開発を保護するFBIの使命についての詳細は、fbi.gov/QISを参照のこと。

Protecting Quantum Science and Technology 量子科学技術の防護
Foreign adversaries are increasingly targeting a wide range of U.S. quantum companies, universities, and government labs 外国の敵は、米国の量子関連企業、大学、政府の研究所を幅広く狙うようになってきている。
World Quantum Day, April 14, was initially conceived to ignite interest and generate enthusiasm for quantum mechanics. It has since morphed into so much more. Quantum information science is an emerging field with the potential to create revolutionary advances in science and engineering and drive innovation across the U.S. economy. 4月14日の世界量子デーは、当初、量子力学への関心と熱意を喚起するために考案された。それ以来、この日はそれ以上のものに変化している。量子情報科学は、科学と工学に革命的な進歩をもたらし、米国経済全体のイノベーションを推進する可能性を秘めた新興分野である。
When new technologies are the product of American ideas and research, it's the FBI's and our security partner agencies' job to protect them. Today, adversarial nation-states are aggressively attempting to obtain a strategic advantage over the U.S. by stealing U.S. technologies and research know-how to help bolster their respective government's policies that violate international norms—including respect for rule of law, fair trade, and full scientific research collaborative reciprocity—while damaging U.S. economic competitiveness and harming U.S. national and economic security. 新しい技術が米国人のアイデアと研究の産物である場合、それを保護するのはFBIと安全保障上のパートナー機関の仕事である。今日、敵対する国家は、米国の技術や研究ノウハウを盗むことによって、米国に対する戦略的優位を得ようと積極的に試みている。それは、法の支配の尊重、公正な貿易、完全な科学研究協力の互恵性など、国際規範に反する自国政府の政策を後押しするためであり、同時に米国の経済競争力を損ない、米国の国家安全保障と経済安全保障に害を及ぼすものである。
The National Counterintelligence Task Force's (NCITF) Quantum Information Science Counterintelligence Protection Team (QISCPT) unites the FBI with our intelligence and security partners to protect quantum information science and technology developed in the U.S. and like-minded nations. 国家防諜タスクフォース(NCITF)の量子情報科学防諜チーム(QISCPT)は、FBIと諜報・安全保障のパートナーを結束させ、米国や志を同じくする国々で開発された量子情報科学技術を保護している。
Members of the quantum ecosystem, composed of industry, academia, national labs, investors and end users, best understand the future implications of their research and development efforts. 産業界、学術界、国立研究所、投資家、エンドユーザーで構成される量子エコシステムのメンバーは、自分たちの研究開発努力が将来どのような意味を持つかを最もよく理解している。
"Quantum information science and technology has the potential for enormous positive humanitarian impact, but its implications for our economic and national security are consequential as well," said FBI Deputy Director Paul Abbate. 「量子情報科学技術は、人道的に甚大な効果をもたらす可能性を秘めているが、我々の経済や国家安全保障にも重大な影響を及ぼす」とFBIのポール・アベイト副長官は述べた。
"The Quantum Information Science Counterintelligence Protection Team leverages partnerships across government, academia, and private industry to protect progress in this field and thwart nation-state and other adversaries' efforts to steal innovations. The QISCPT is working within the interagency framework of the National Counterintelligence Task Force to ensure that the U.S. and like-minded nations do not lose momentum in the successful development of quantum technology." 「量子情報科学防諜チームは、政府、学術界、民間企業のパートナーシップを活用し、この分野の進歩を保護し、国家やその他の敵対勢力がイノベーションを盗み出そうとする動きを阻止する。QISCPTは、国家防諜タスクフォースという省庁間の枠組みの中で活動しており、米国や同様の考えを持つ国々が、量子技術開発の成功の勢いを失うことがないようにする。"
What is Quantum Information Science? 量子情報科学とは何か?
Quantum mechanics examines the properties and behaviors of the smallest particles that make up everything around us. 量子力学は、私たちの身の回りのあらゆるものを構成する最小の粒子の性質と振る舞いを調べるものである。
In the quantum world—at the scale of molecules, atoms, and electrons—the laws of physics become peculiar and behave differently than in the physical world we can see. GPS systems, MRI technology, and the lasers that enable today's internet are examples of technology developed thanks to quantum mechanics. But in the emerging field of quantum information science, researchers are further exploring how to control the behavior of these quantum systems to create next-generation technologies for imaging, sensing, computing, modeling, and communication. 分子、原子、電子といったスケールの量子の世界では、物理法則が特異なものとなり、目に見える物理世界とは異なる振る舞いをする。GPSシステム、MRI技術、今日のインターネットを可能にするレーザーなどは、量子力学のおかげで発展した技術の一例である。しかし、量子情報科学という新たな分野では、研究者たちがこれらの量子システムの振る舞いを制御し、イメージング、センシング、コンピューティング、モデル制御、コミュニケーションなどの次世代技術を生み出す方法をさらに探求している。
Quantum information science could give rise to the quantum computer—computers that can perform certain mathematical computations impossible for traditional computers—which scientists theorize could advance research in communication networks, new drugs, new materials, more defined medical imaging, microelectronics, and semiconductors. 量子情報科学は、量子コンピューター(従来のコンピューターでは不可能だった数学的計算を可能にするコンピューター)を生み出す可能性があり、科学者たちは、コミュニケーション・ネットワーク、新薬、新素材、より明確な医療用画像処理、マイクロエレクトロニクス、半導体などの研究を前進させることができると理論化している。
As a result of the transformational innovations quantum can offer, private investors and governments, including adversarial nations, are investing heavily in quantum technology research and development. 量子がもたらす革新的な技術により、敵対国を含む民間投資家や政府は、量子技術の研究開発に多額の投資を行っている。
The Threat of Economic Espionage    経済スパイの脅威   
As scientists race to develop these technologies, hostile nation-states stealing research and trade secrets is a key risk. 科学者たちがこれらの技術の開発にしのぎを削る中、敵対する国家が研究や企業秘密を盗むことは重要なリスクである。
Some nation-states, such as the People’s Republic of China (PRC), seek to fast-track getting these advanced tools through illegal or otherwise illicit technology transfer—for instance, illegally taking technology from companies or academic institutions and transferring it to the adversary government for its own use. 中華人民共和国(PRC)のような一部の国家は、企業や学術機構から技術を不法に取得し、敵対する政府に移転して自国が使用するなど、不法または不正な技術移転を通じて、これらの先端ツールを迅速に入手しようとしている。
When it comes to economic espionage, the government of China is using every possible avenue to steal U.S. companies' innovation and is engaged in a well-resourced and systematic campaign to steal our intellectual property, compromise the integrity of our academic institutions, and put our companies out of business in pursuit of the "innovation-driven" economic growth highlighted in their Five-Year and Made in China 2025 strategic plans. 経済スパイに関しては、中国政府はあらゆる手段を使って米国企業のイノベーションを盗み、5カ年計画やメイド・イン・チャイナ2025戦略計画で強調されている「イノベーション主導」の経済成長を追求するために、米国企業の知的財産を盗み、学術機構の完全性を損ない、米国企業を廃業に追い込むという、十分な資源と体系的なキャンペーンを展開している。
More specifically, the PRC’s Five-Year Plan identifies major technologies China wants to develop within that period, such as semiconductors, quantum computing, artificial intelligence, machine learning, new energy, biotechnology, aerospace, robotics, and the devices and software that contribute to the manufacturing process of any of these technologies. 具体的には、中国の5カ年計画では、半導体、量子コンピューティング、人工知能、機械学習、新エネルギー、バイオテクノロジー、航空宇宙、ロボット工学、およびこれらの技術の製造プロセスに貢献するデバイスやソフトウェアなど、中国がその期間内に開発したい主要技術を特定している。
In March 2023, China and Russia agreed to deepen their scientific and other cooperation, benefiting their respective militaries' technology research goals, including nuclear programs. 2023年3月、中国とロシアは、核開発計画を含む両軍の技術研究目標に資するため、科学その他の協力を深めることに合意した。
Investigating and preventing economic espionage and illicit technology transfer to adversarial governments are among the FBI's most important work, as the United States' economic and national security are inextricably linked. Stolen innovation is not just the theft of one idea—it could also result in lost jobs and stolen opportunities for American workers, decreased national power, and reduced leadership in the industries hostile nations seek to dominate in the decades to come. 米国の経済と国家安全保障は切っても切れない関係にあるため、経済スパイや敵対政府への不正技術移転の捜査と防止は、FBIの最も重要な業務のひとつである。盗まれた技術革新は、単に1つのアイデアが盗まれただけでなく、米国の労働者の雇用や機会を奪い、国力を低下させ、敵対国が今後数十年の間に支配しようとする産業におけるリーダーシップを低下させることになりかねない。
Safeguarding Scientific Research and Technology  科学研究と技術を守る 
The FBI and our NCITF partners have developed security partnerships with technology developers, investors, and end-users to thwart adversaries' efforts to steal quantum innovations. To aid in keeping the quantum field safe, we are increasing outreach to government research agencies, private sector companies, and academic institutions to help bolster the industry’s cybersecurity defenses and to coordinate any counterintelligence investigations associated with quantum technology. FBIとNCITFのパートナーは、技術開発者、投資家、エンドユーザーとセキュリティ・パートナーシップを構築し、敵対国による量子技術革新の盗用を阻止している。量子分野の安全を守るため、政府研究機関、民間企業、学術機構への働きかけを強化し、業界のサイバーセキュリティ防御を強化するとともに、量子技術に関連するあらゆる防諜調査を調整している。
Partnerships are vital—the threat from foreign intelligence adversaries has become increasingly complex as they employ an all-tools approach that includes non-traditional collectors, economic and academic influence, and other asymmetric intelligence operations. As a result, no single U.S. counterintelligence agency can fully understand or mitigate these operations on its own. The NCITF, which comprises over 45 government agencies, was born out of this idea. A component of its mission is to protect the quantum research and development landscape, covering all efforts across and within government, academia, and the private sector. パートナーシップは不可欠である。外国の情報敵対者の脅威は、非伝統的な収集者、経済的・学術的影響、その他の非対称的な諜報活動など、あらゆる手段を駆使するため、ますます複雑化している。その結果、米国の防諜機関が単独でこれらの活動を完全に理解したり、軽減したりすることはできない。45以上の政府機関で構成されるNCITFは、このような考えから生まれた。NCITFの使命のひとつは、量子研究開発の現場を保護することであり、政府、学界、民間部門にまたがるあらゆる取り組みを対象としている。
Within NCITF, the Quantum Information Science Counterintelligence Protection Team (QISCPT) is an interagency unit tasked with protecting the quantum information science technology developed by the U.S. and like-minded nations. This team was created as a result of the National Quantum Initiative Act of 2018, which established a coordinated federal program to provide and support accelerated quantum research for the economic and national security of the U.S. NCITFの中で、量子情報科学防諜チーム(QISCPT)は、米国と志を同じくする国々が開発した量子情報科学技術を保護することを任務とする省庁間ユニットである。このチームは、米国の経済的・国家的安全保障のために加速された量子研究を提供・支援する連邦政府の協調プログラムを設立した2018年国家量子イニシアティブ法の結果として創設された。
The QISCPT puts the FBI and our intelligence and security agency partners within arm's reach of representatives from all government agencies—not just the law enforcement and intelligence communities—and in contact with key players in the quantum information science and technology ecosystem. This access allows us strategic agility and deep insight into the strengths and vulnerabilities of the field, allowing us to form a nuanced threat picture and positions us to help protect vital U.S. innovation and security. QISCPTにより、FBIと情報・安全保障機関のパートナーは、法執行・インテリジェンス・コミュニティだけでなく、すべての政府機関の代表者と手が届く距離になり、量子情報科学・技術のエコシステムの主要人物と接触できるようになった。このようなアクセスにより、私たちは戦略的敏捷性と、この分野の長所と脆弱性に対する深い洞察力を得ることができ、ニュアンスの異なる脅威のイメージを形成し、重要な米国の技術革新と安全保障の保護に貢献することができる。
The FBI and our NCITF intelligence and security partners understand the value and importance of a diverse workforce, especially in research and innovation environments. International collaboration in emerging technology fields is a boon to U.S. industry and academia. The issue arises when talented foreign researchers, investors and end users are exploited by adversary governments to commit illegal or otherwise illicit acts. It is our mission to stop innocent people from being victimized by an adversary nation state—no matter the nationality of the person transferring the information. FBIとNCITFの諜報・安全保障パートナーは、特に研究・革新環境における多様な人材の価値と重要性を理解している。新興技術分野における国際協力は、米国の産業界や学界にとって恩恵である。問題は、有能な外国人研究者、投資家、エンドユーザーが、敵対する政府によって違法行為やその他の不正行為に悪用された場合に生じる。情報提供者の国籍に関係なく、罪のない人々が敵対国の犠牲になるのを阻止するのが私たちの使命である。
How to Protect Your Research   研究を防御する方法  
Research security built into funding proposals opens the opportunity for scientists and engineers to maintain progress towards their research goals. The following are recommended guidelines to assist in protecting your research:  資金提供プロポーザルに組み込まれた研究セキュリティは、科学者やエンジニアが研究目標に向かって前進し続ける機会を提供する。以下は、研究を保護するために推奨されるガイドラインである: 
・Establish simple systems to report suspicious activities. ・疑わしい活動を報告する簡単なシステムを確立する。
・Security personnel should continuously monitor networks and physical access. ・セキュリティ担当者は、ネットワークと物理的アクセスを継続的なモニタリングする。
・Consider having research and business partners sign nondisclosure agreements. ・研究パートナーやビジネスパートナーに秘密保持契約を結んでもらう ことを検討する。
・Beware of funding and collaboration offers that could be used by an adversary or competitor. ・敵対者や競合他社に利用される可能性のある資金提供や共同研究 の申し出に注意する。
・Identify whether primary, secondary, and third-party business partners and supply chain are subject to foreign control. ・プライマリー、セカンダリー、サードパーティ のビジネスパートナーやサプライチェーンが外国 の支配下にあるかどうかを識別する。
・Require researchers to disclose foreign research and funding associations. ・研究者に対し、外国での研究および資金提供の関係を開示するよう求める。
・Be cautious of extensive information inquiries, complex shipping arrangements, or products from foreign entities.  ・外国事業体からの広範な情報照会、複雑な出荷手配、製品に注意する。
In addition, be on the alert for the following—they are warning signs a bad actor may be trying to steal your organization’s quantum research or product:  さらに、以下のようなものにも警戒すること。これらは、悪者があなたの組織の量子研究や製品を盗もうとしているかもしれない警告サインである: 
・Quantum information science program associations that are influenced or controlled by an adversary third country. ・敵対する第三国の影響を受けていたり、支配されていたりする量子情報科学プログラム団体。
・Customers with overly complicated shipping instructions or middle men. ・過度に複雑な出荷指示や仲介者を持つ顧客。
・Persons encouraging research collaboration with unusual requests. ・通常とは異なる要求で研究協力を促す人物。
・Unusually large or illogical orders of complete or partial quantum information science-related hardware and products.  ・量子情報科学に関連するハードウェアや製品の全部または一部を、異常に大量または非論理的に注文する。
・Invitations from unknown or unvetted entities to travel abroad to teach or collaborate on critical research. ・未知の事業体から、重要な研究の指導や共同研究のために海外に渡航するよう誘われる。
・Emails from unknown or suspicious senders. ・不明または疑わしい送信者からの電子メール
・Unusual network traffic. ・異常なネットワークトラフィック

 

 

| | Comments (0)

2024.02.24

世界経済フォーラム (WEF) 金融セクターのための量子セキュリティ - グローバルな規制アプローチへの情報提供

こんにちは、丸山満彦です。

耐量子暗号への移行については、いろいろと大変であろうことは多くの方は認識していると思いますが、特に金融セクターは独特のシステムが多いと想定されることと、社会への影響が大きいので、その移行は慎重かつ確実に行う必要があるため、さらに大変なのだろうと思います...

 

World Economic Forum - Whitepaper

・2024.02.17 Quantum Security for the Financial Sector: Informing Global Regulatory Approaches

Quantum Security for the Financial Sector: Informing Global Regulatory Approaches 金融セクターの量子セキュリティ: グローバルな規制アプローチへの情報提供
This white paper, developed by the World Economic Forum in collaboration with the Financial Conduct Authority, offers guidance for businesses and regulators to ensure a collaborative and globally harmonized approach to quantum security. このホワイトペーパーは、世界経済フォーラムが金融行動監視機構と共同で作成したもので、量子セキュリティに対する協調的かつグローバルに調和したアプローチを確保するために、企業と規制当局にガイダンスを提供するものである。
This white paper, developed by the World Economic Forum in collaboration with the Financial Conduct Authority, offers guidance for businesses and regulators to ensure a collaborative and globally harmonized approach to quantum security. このホワイトペーパーは、世界経済フォーラムが金融行動監視機構と共同で作成したもので、量子セキュリティに対する協調的かつグローバルに調和したアプローチを確保するためのガイダンスを企業と規制当局に提供するものである。
Quantum technologies have the potential to revolutionize financial services, improving computation, modelling and fraud detection. However, they also pose significant cybersecurity risks of systemic disruptions. These risks underscore the need for a unified, global and cross-industry approach to quantum security. 量子技術は、計算、モデリング、不正検知を改善し、金融サービスに革命をもたらす可能性を秘めている。しかし、量子技術はシステム破壊という重大なサイバーセキュリティ・リスクをもたらす。これらのリスクは、量子セキュリティに対する統一された、グローバルかつ業界横断的なアプローチの必要性を強調している。

 

・[PDF]

20240224-05601

・[DOCX] 仮訳

・[PDF] 仮訳

 

 

目次...

Contents 内容
Foreword まえがき
Executive summary エグゼクティブサマリー
Introduction 序文
Emerging quantum risks and opportunities in the financial sector 金融セクターにおける新たな量子リスクと機会
Taking a harmonized approach to quantum security 量子セキュリティーへの調和の取れたアプローチ
Bringing together industry and regulatory authorities 産業界と認可当局を結びつける
1. Current landscape 1. 現在の状況
Regulatory perspective 規制の観点
Industry perspective 業界の視点
Joint regulator-industry perspective 規制当局と業界の共同視点
2. Guiding principles 2. 指針
Reuse and repurpose 再利用と再目的化
Establish non-negotiables 譲れないものを確立する
Increase transparency 透明性を高める
Avoid fragmentation 断片化を避ける
3. Industry-regulator journey to a quantum- secure economy 3. 量子安全経済への産業界と規制当局の旅
Phase 1. Prepare 第1段階:準備
Phase 2: Clarify 第2段階:明確化
Phase 3: Guide 第3段階:ガイド
Phase 4: Transition and monitor 第4段階:移行とモニタリング
Conclusion 結論
Appendix 附属書
Contributors 貢献者
Endnotes 巻末資料

 

エグゼクティブサマリー...

Executive summary エグゼクティブサマリー 
This paper presents four guiding principles and a roadmap to inform global regulatory and industry approaches for a quantum- secure financial sector. 本稿では、量子的な安全性を持つ金融セクターの実現に向けたグローバルな規制・産業界のアプローチについて、4つの指針とロードマップを提示する。
In an era marked by rapid digitalization, the financial sector stands on the brink of a transformation from a digital economy to a quantum economy. Quantum computing promises to revolutionize operations across the financial sector, with the potential to disrupt portfolio management and improve risk management. However, it also comes with challenges, as quantum computing could render most current encryption schemes obsolete, threatening consumer protections and the integrity of digital infrastructures and economies. The severity of these risks, combined with an uncertain timeline to transition to new security models, requires stakeholders to take proactive measures. 急速なデジタル化が進む中、金融セクターはデジタル経済から量子経済への転換の瀬戸際に立たされている。量子コンピューティングは、ポートフォリオマネジメントを破壊し、リスクマネジメントを改善する可能性を秘めており、金融セクター全体のオペレーションに革命をもたらすことを約束している。しかし、量子コンピューティングには課題も伴う。量子コンピューティングによって、現在の暗号化スキームのほとんどが時代遅れになり、消費者保護やデジタルインフラと経済の完全性が脅かされる可能性があるからだ。このようなリスクの深刻さに加え、新たなセキュリティモデルへの移行スケジュールが不透明であることから、関係者は事前対策を講じる必要がある。
Addressing quantum-enabled cybersecurity risks in the financial sector is a complex task, given the sector’s legacy infrastructure, the nature of quantum technology, and the interconnectedness of the industry. The global nature of the financial sector and the common threat posed by quantum technology require close collaboration between industry and regulators. Recognizing the need for a coordinated approach, the World Economic Forum, in collaboration with the Financial Conduct Authority (FCA), initiated a dialogue to help the financial sector transition to a quantum-secure future. This effort brought together regulators, central banks, industry players and academia for coordinated roundtables and curated discussions.  金融セクターのレガシーインフラ、量子技術の性質、業界の相互接続性を考慮すると、金融セクターにおける量子技術を活用したサイバーセキュリティリスクに対処することは複雑な課題である。金融セクターのグローバルな性質と量子技術がもたらす共通の脅威は、産業界と規制当局の緊密な連携を必要とする。協調したアプローチの必要性を認可した世界経済フォーラムは、金融行動監視機構(FCA)と協力し、金融セクターが量子的安全性の高い未来に移行するのを支援するための対話を開始した。この取り組みでは、規制当局、中央銀行、業界関係者、学識経験者が一堂に会し、調整された円卓会議やキュレートされた議論が行われた。
This collaborative approach produced four guiding principles along with a roadmap to serve as a blueprint to reduce complexity and align stakeholders’ activities. These principles, to reuse and repurpose, establish non-negotiables, avoid fragmentation and increase transparency, are overarching and should inform actions throughout the transition to a quantum-secure economy.  この協力的なアプローチにより、複雑さを軽減し、利害関係者の活動を調整するための青写真となるロードマップとともに、4つの指針が生み出された。これらの原則は、再利用と再目的化、譲れない事項の設定、断片化の回避、透明性の向上など包括的なものであり、量子安全保障経済への移行全体を通しての行動に反映されるべきものである。
The transition itself is a journey, and this paper provides a four-phase roadmap: prepare, clarify, guide, and transition and monitor. This roadmap will help the financial sector establish a more collaborative, harmonized and globally informed approach, ensuring that the financial sector is well-prepared for the security challenges that the quantum transition poses. This paper establishes the groundwork for future discussions between industry stakeholders and regulatory authorities towards a quantum-secure financial sector.  移行そのものが旅であり、本稿は「準備」「明確化」「ガイド」「移行とモニタリング」という4段階のロードマップを提供する。このロードマップは、金融セクターがより協調的、調和的でグローバルな情報に基づいたアプローチを確立し、金融セクターが量子移行がもたらすセキュリティの課題に対して十分な備えができることを保証するものである。本稿は、量子セキュリティの金融セクターに向けた、業界関係者と規制当局の今後の議論に向けた基盤を確立するものである。

 

 

 

 

| | Comments (0)

2024.02.05

NATO 量子技術戦略の概略 (2024.01.17)

こんにちは、丸山満彦です。

NATOという軍隊における量子技術の利用、対応等についての戦略の概要です。。。

概略ですから、特になにか。。。という感じでもないです。。。多分。。。でも、NATOでも量子技術を活用したり、その脅威から防いだりということを考えるということですよね。。。

 

 North Atlantic Treaty Organization; NATO

Nato_otan_landscape_logosvg

プレス...

・2024.01.17 NATO releases first ever quantum strategy

NATO releases first ever quantum strategy NATOが史上初の量子戦略を発表
Quantum technologies are getting closer to revolutionizing the world of innovation and can be game-changers for security, including modern warfare. Ensuring that the Alliance is ''quantum-ready'' is the aim of NATO’s first-ever quantum strategy that was approved by NATO Foreign Ministers on 28 November. On Wednesday (17 January 2024), NATO released a summary of the strategy. 量子テクノロジーはイノベーションの世界に革命をもたらしつつあり、現代戦争を含む安全保障のゲームチェンジャーとなり得る。11月28日にNATO外相会議によって承認されたNATO初の量子戦略の目的は、同盟の''量子対応''を確実にすることである。水曜日(2024年1月17日)、NATOは戦略の概要を発表した。
The strategy outlines how quantum can be applied to defence and security in areas such as sensing, imaging, precise positioning, navigation and timing, improve the detection of submarines, and upgrade and secure data communications using quantum resistant cryptography この戦略では、センシング、イメージング、正確な測位・航法・計時、潜水艦の探知能力の向上、量子暗号を用いたデータコミュニケーションの改善と安全確保といった分野で、量子技術を防衛やセキュリティにどのように応用できるかを概説している。
Many of these technologies are already used in the private sector and have become the subject of strategic competition. NATO’s quantum strategy helps foster and guide NATO’s cooperation with industry to develop a transatlantic quantum technologies ecosystem, while preparing NATO to defend itself against the malicious use of quantum technologies. これらの技術の多くはすでに民間企業で利用されており、戦略的競争の対象となっている。NATOの量子戦略はNATOが産業界と協力し大西洋を越えた量子技術のエコシステムを発展させるための育成と指導に役立つと同時に、量子技術の悪意ある利用からNATOを防衛するための準備を整えるものである。
Quantum is one of the technological areas that NATO Allies have prioritized due to their implications for defence and security. These include artificial intelligence, data and computing, autonomy, biotechnology and human enhancements, hypersonic technologies, energy and propulsion, novel materials, next-generation communications networks and space. 量子技術はNATO同盟国が防衛や安全保障への影響から優先的に取り組んでいる技術分野の一つである。これには人工知能、データとコンピューティング、自律性、バイオテクノロジーと人間強化、極超音速技術、エネルギーと推進力、新素材、次世代コミュニケーションネットワークと宇宙空間が含まれる。
Quantum technologies are already part of NATO’s innovation efforts. Six of the 44 companies selected to join NATO’s Defence Innovation Accelerator for the North Atlantic (DIANA)’s programme are specialised in quantum. Their innovations are expected to help progress in the areas of next-generation cryptography, develop high-speed lasers to improve satellite connectivity, and deploy quantum-enhanced 3-D imaging sensors in challenging undersea environments. DIANA also anticipates quantum technologies forming a key part of solutions to its future challenge programme.  量子テクノロジーはすでにNATOのイノベーション活動の一部となっている。NATOのDIANA(北大西洋防衛革新アクセラレーター)プログラムに選ばれた44社のうち6社が量子を専門としている。彼らの改善により、次世代暗号技術の進歩、衛星接続を改善するための高速レーザーの開発、困難な海底環境における量子強化3次元画像センサーの配備などが期待されている。DIANAはまた、量子技術が将来の課題プログラムの解決策の重要な部分を占めると予想している。
Building on its new strategy, NATO will now start work to establish a Transatlantic Quantum Community to engage with government, industry and academia from across the innovation ecosystems. NATOは今後、新戦略に基づき、イノベーション・エコシステム全体の政府、産業界、学界が参加する大西洋横断量子コミュニティの設立に向けた作業を開始する。

 

 

戦略の概略...

・2024.01.17 Summary of NATO’s Quantum Technologies Strategy

Summary of NATO’s Quantum Technologies Strategy NATOの量子技術戦略の概要
Introduction 序文
1. Recent advancements in quantum technologies are bringing us closer to a profound shift for science and technology – one that will have far-reaching implications for our economies, security and defence. These technologies could revolutionise sensing; imaging; precise positioning, navigation and timing; communications; computing; modelling; simulation; and information science. Quantum technologies have potentially revolutionary and disruptive implications, which can degrade the Alliance’s ability to deter and defend. Quantum technologies are therefore an element of strategic competition. 1. 量子テクノロジーにおける最近の進歩は、われわれの経済、安全保障、防衛に多大な影響を及ぼすであろう科学技術の大転換にわれわれを近づけている。これらの技術は、センシング、イメージング、精密測位・航法・計時、コミュニケーション、コンピューティング、モデリング、シミュレーション、情報科学に革命をもたらす可能性がある。量子技術は革命的かつ破壊的な意味を持つ可能性があり、同盟国の抑止力や防衛力を低下させる可能性がある。従って、量子技術は戦略的競争の一要素である。
2. Quantum technologies have the potential to offer capabilities in computing, communications and situational awareness that are unparalleled to technology currently available to the Alliance and that could constitute a significant strategic advantage. However, quantum technologies can equally enable our strategic competitors and potential adversaries. 2. 量子技術は、コンピューティング、コミュニケーション、状況認識において、同盟国が現在利用可能な技術とは比較にならない能力を提供する可能性があり、それは重要な戦略的優位を構成し得る。しかしながら、量子技術は戦略的競争相手や潜在的敵対者をも同様に可能にする。
Strategic Vision: A Quantum-ready Alliance 戦略的ビジョン 量子対応アライアンス
3. To become a quantum-ready Alliance, NATO and Allies will foster the development of a secure, resilient and competitive quantum ecosystem that is able to respond to the fast pace of technological competition in the quantum industry. This requires coherence in investment, cooperation among Allies in technology development opportunities, development and protection of skilled workforce, and increased situational awareness as well as information sharing. It will also require development and deployment of critical enabling technologies that quantum technologies require. It is equally important to deter and defend our own systems and networks against quantum-enabled and other attacks. 3. NATOと同盟国は量子対応可能な同盟国となるために、量子産業における技術競争の速いペースに対応できる安全でレジリエンスと競争力のある量子エコシステムの開発を促進する。そのためには投資の一貫性、技術開発の機会における同盟国間の協力、熟練労働力の開発と防御、状況認識と情報共有の強化が必要である。また、量子技術が必要とする重要な実現技術の開発と展開も必要となる。量子技術やその他の攻撃に対する自国のシステムやネットワークの抑止と防御も同様に重要である。
4. To achieve the strategic ambition of becoming a quantum-ready Alliance, NATO and Allies will harness quantum technologies in support of the Alliance’s core tasks, driving toward the following desired outcomes: 4. NATOと同盟国は、戦略的野心である「量子対応可能な同盟国になる」ことを達成するために、量子技術を同盟国の中核的任務の支援に活用し、以下の望ましい成果に向けて推進する:
• Allies and NATO have identified the most promising military and dual-use quantum applications, experiments, and integration of quantum technologies that meet defence planning and capability development requirements; ・ 同盟国およびNATOは最も有望な軍事およびデュアルユースの量子技術の応用、実験、および防衛計画や能力開発要件を満たす量子技術の統合を識別している;
• NATO has developed, adopted and implemented frameworks, policies and standards for both software and hardware to enhance interoperability; ・ NATOは相互運用性を高めるためのソフトウェアとハードウェアのフレームワーク、ポリシー、標準を開発、採用、実施した;
• Allies have cooperated in the development of quantum technologies with a view to maintain NATO’s technological edge and Allies’ abilities in the field; ・ 同盟国はNATOの技術的優位性と同盟国の能力を維持するために量子技術の開発に協力してきた;
• NATO has identified, understood and capitalised on evolving quantum technologies advancements, including with enabling technologies and in convergence with other EDTs; ・ NATOはイネーブリング技術や他のEDTとのコンバージェンスも含め、進化する量子技術を特定し、理解し、活用している;
• NATO has a Transatlantic Quantum Community to strategically engage with government, industry and academia from across our innovation ecosystems; ・ NATOには大西洋横断量子ガバナンスがあり、政府、産業界、アカデミアのイノベーション・エコシステム全体に戦略的に関与している;
• NATO has transitioned its cryptographic systems to quantum-safe cryptography; ・ NATOは暗号システムを量子安全暗号に移行している;
• Relevant quantum strategies, policies and action plans are dynamically updated and executed; and ・ 関連する量子戦略,政策,行動計画は動的に更新され,実行されている。
• Allies have become aware of, and act to prevent, on a voluntary basis, adversarial investments and interference into our quantum ecosystems, which can include, on a national basis, the examination of relevant supply chains. ・ 同盟国は量子エコシステムへの敵対的な投資や干渉を認識し,自主的に防止するために行動する。
5. Further, NATO will provide the leading transatlantic forum for quantum technologies in defence and security, helping to continuously build on our shared understanding, and leveraging the potential of quantum technologies while safeguarding against its adversarial use. 5. さらに、NATOは防衛と安全保障における量子技術に関する大西洋を横断する主要なフォーラムを提供し、我々の共通理解を継続的に構築し、敵対的な利用から守りながら量子技術の可能性を活用することを支援する。
Fostering a Quantum-Ready Alliance 量子レディ同盟の育成
6. Allies and NATO must urgently accelerate the development of quantum technologies that can augment our capabilities, as well as prevent the formation of new capability gaps in a world where peer competitors adopt quantum technologies themselves. Given the dual-use nature of quantum technologies, this advantage can only be achieved if done in close cooperation with Allied quantum ecosystems. Allies and NATO must adopt a ‘learn-by-doing’ approach to integrating quantum technologies considerations in the implementation of our operational concepts, defence planning cycles, capability development cycles, and standardisation efforts. 6. 同盟国とNATOは、我々の能力を補強することができる量子技術の開発を早急に加速させるとともに、同業他社が量子技術を採用する世界において新たな能力格差が形成されることを防止しなければならない。量子技術の両用性を考慮すれば、この優位性は同盟国の量子エコシステムとの緊密な協力によってのみ達成される。同盟国およびNATOは、作戦コンセプト、防衛計画サイクル、能力開発サイクル、標準化努力の実施に量子技術の考慮を統合するために「学びながら実行する」アプローチを採用しなければならない。
7. As DIANA and the NATO Innovation Fund (NIF) become fully operational, their deep-tech activities will also inform NATO’s strategic approach to quantum technologies and reinforce NATO’s engagement with the Allied quantum ecosystem. 7. DIANAとNATOイノベーション・ファンド(NIF)が本格的に運用されるようになれば、そのディープ・テクニック活動も量子技術に対するNATOの戦略的アプローチに情報を提供し、NATOと連合国の量子エコシステムとの関わりを強化することになる。
8. The convergence between quantum technologies and other EDTs brings important defence and security implications, and potential military applications and capabilities. Examples include using quantum sensors to improve space-based data collection and to enable positioning, navigation and timing capabilities without having to rely on Global Navigation Satellite Systems. 8. 量子技術と他のEDTとの融合は、重要な防衛・安全保障上の意味合いと潜在的な軍事的応用・能力をもたらす。例えば、量子センサーを利用した宇宙空間でのデータ収集の改善や、全地球航法衛星システムに依存しない測位・航法・計時能力の実現などが挙げられる。
9. NATO recognises that one of the most critical resources in the pursuit of quantum advantage is talent, which will be a critical determinant of the Alliance’s future trajectory in this domain. As quantum technologies gain traction, so will the demand for experts with advanced degrees in the field. 9. NATOは、量子の優位性を追求する上で最も重要な資源の1つが人材であり、この分野における同盟の将来の軌道を決定する重要な要因となることを認識している。量子技術が普及するにつれ、この分野で高度な学位を持つ専門家の需要も高まるだろう。
Responsible Innovation 責任あるイノベーション
10. While quantum technologies have less obvious ethical implications relative to other EDTs such as AI, autonomy or biotechnology and human enhancement, Allies and NATO are nevertheless committed to instituting a responsible approach to quantum technologies innovation. This will cover three main areas: links to data privacy, anticipation of international norms development, and sustainability considerations. 10. 量子テクノロジーは、AIや自律性、バイオテクノロジーや人間強化といった他のEDTと比較して、倫理的な意味合いはそれほど明確ではないが、同盟国およびNATOは量子テクノロジー・イノベーションに対する責任あるアプローチを確立することにコミットしている。これは、データ・プライバシーとの関連、国際規範の発展への期待、持続可能性への配慮という3つの主要な分野をカバーするものである。
11. NATO committees will also serve as platforms for Allies to exchange and cohere views on burgeoning quantum-related norms in international security, as they develop. Allies will exchange views at NATO, in line with this Strategy, and in light of other international fora. 11. NATOの委員会は、国際安全保障における量子関連の規範が発展していく中で、同盟国が意見を交換し、まとまるためのプラットフォームとしても機能する。同盟国はNATOにおいて、この戦略に沿って、また他の国際的な場に照らして意見を交換する。
12. To inform a comprehensive treatment of the risks and opportunities of the field of quantum technologies, the Data and AI Review Board (DARB) can offer its advice on the implications of developments in data and AI for quantum technologies. 12. 量子技術分野のリスクと機会を包括的に扱うため、データ・AI評価委員会(DARB)は、データとAIの発展が量子技術に与える影響について助言を提供することができる。
A Transatlantic Quantum Community 大西洋を越えた量子コミュニティ
13. A quantum-ready Alliance requires, first and foremost, a closer cooperation among Allies, and a resilient quantum ecosystem that extends beyond availability of appropriate funding. Successful scale up and adoption of quantum technologies also depends on availability of enabling technologies and effective links between new research breakthroughs and engineering methods. Quantum technologies are particularly reliant on enabling technologies. For example, quantum computers require precise metrology tools, secure manufacturing capabilities of specialised manufacturing and cryogenics. 13. 量子対応可能なアライアンスには、何よりもまず、アライアンス間の緊密な協力と、適切な資金提供の可能性にとどまらないレジリエンスな量子エコシステムが必要である。量子技術のスケールアップと採用が成功するかどうかは、量子技術を可能にする技術や、新たな研究のブレークスルーと工学的手法との効果的な連携があるかどうかにもかかっている。量子技術は、特に実現技術に依存している。例えば、量子コンピュータは、精密な計測ツール、特殊な製造技術や極低温技術による安全な製造能力を必要とする。
14. End users and defence industry leaders play a crucial role in translating promising quantum technologies use cases into capabilities at scale. NATO is uniquely positioned to broker opportunities made possible by EDTs with industry, governments, and end users. The fast pace of development of quantum technologies calls for a coherent approach to this type of coordination and alignment among Allies, which will be provided by the establishment of a Transatlantic Quantum Community. 14. エンドユーザーと防衛産業のリーダーは、有望な量子技術のユースケースを規模に応じた能力に変換する上で極めて重要な役割を果たす。NATOはEDTによって可能となる機会を産業界、政府、エンドユーザーと仲介するユニークな立場にある。量子技術の開発ペースの速さは同盟国間のこの種の調整と協調に対する首尾一貫したアプローチを必要としており、これは大西洋横断量子共同体の設立によって提供されることになる。
Protecting the Alliance from the Quantum Threat 同盟国を量子の脅威から防御する
15. Quantum technologies have a double-edged impact on cyber security and defence, benefitting both the defensive as well as the offensive side. If fully adopted, functional quantum technologies would allow private and public actors in the Alliance to better protect their data and communications in a way that is fast and reliable. A quantum-ready Alliance will be better able to detect and block potential incursions in cyberspace. 15. 量子技術はサイバーセキュリティと防衛に両刃の影響を及ぼし、攻撃側だけでなく防御側にも利益をもたらす。機能的な量子技術が全面的に採用されれば、同盟国の民間および公的機関は、迅速かつ信頼性の高い方法で、データやコミュニケーションをより適切に保護できるようになる。量子の準備が整った同盟は、サイバー空間における潜在的な侵略を検知し、阻止する能力を高めるだろう。
16. A functional quantum computer would also have the ability to break current cryptographic protocols. 16. 量子コンピューターが機能すれば、現在の暗号プロトコルを破ることも可能になる。
17. Today, post-quantum cryptography is an important approach to secure communications against quantum-enabled attacks. In the future, further improvements could allow quantum key distribution to also contribute to secure communications. 17. 今日、ポスト量子暗号は、量子を利用した攻撃に対するコミュニケーションの安全性を確保するための重要なアプローチである。将来的には、さらなる改善により、量子鍵配布もセキュアなコミュニケーションに貢献できるようになるだろう。
18. Through NATO committees and bodies Allies can support each other, and the NATO Enterprise, in the development and implementation of post-quantum cryptography and quantum key distribution to enhance the quantum-resilience of our networks. NATO will continue to support research into the transition to quantum-safe communications across air, space, cyber, land and maritime domains. 18. NATOの委員会や団体を通じて、同盟国はネットワークの量子レジリエンスを強化するためのポスト量子暗号や量子鍵配布の開発・実装において互いに、そしてNATOエンタープライズを支援することができる。NATOは空、宇宙、サイバー、陸、海の各領域における量子安全コミュニケーションへの移行に関する研究を引き続き支援する。
19. Strategic competitors and potential adversaries may also leverage disinformation opportunities within Allied societies by creating public distrust of the military use of quantum technologies. Allies will seek to prevent and counter any such efforts through the use of strategic communications. NATO will support Allies as required. 19. 戦略的な競争相手や潜在的な敵対勢力は、量子技術の軍事利用に対する国民の不信感を煽ることで、連合国社会における偽情報の機会を活用する可能性もある。同盟国は、戦略的コミュニケーションを通じて、そのような取り組みの防止と対抗を図る。NATOは必要に応じて同盟国を支援する。
 OFFICIAL TEXTS  公式文書
• Summary of NATO’s Data Exploitation Framework Policy23 Nov. 2022 ・ NATOのデータ利用枠組み政策の概要23 2022年11月
• Summary of the NATO Artificial Intelligence Strategy22 Oct. 2021 ・ NATO人工知能戦略の概要22 2021年10月

 

 

| | Comments (0)

2024.02.03

ドイツ フランス オランダ スウェーデン 量子暗号鍵配送についてのポジションペーパー

こんにちは、丸山満彦です。

フランスサイバーセキュリティ庁(ANSSI)、連邦情報セキュリティ局(BSI)、オランダ国家安全保障局(NLNCSA)、スウェーデン国家通信セキュリティ認可局が、共同で量子暗号鍵配送についてのポジションペーパーを公表していますね。。。

● BSI

・2024.01.26 Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

20240203-103709

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien データ量子を安全に暗号化する: BSIが利用可能な技術を評価
Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet. Aus diesem Grund ist es aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wichtig, schon jetzt sensible Daten quantensicher zu verschlüsseln. Das geht aus einem technischen Positionspapier zur Quantum Key Distribution hervor, das das BSI heute mit seinen Partnerbehörden aus Frankreich, den Niederlanden und Schweden veröffentlicht hat. Im Ergebnis sprechen sich die Beteiligten für einen Fokus auf die bereits jetzt verfügbare Post-Quanten-Kryptografie aus. Damit hilft das BSI Entscheidungsträgerinnen und -trägern dabei, ihre Pläne zur Absicherung sensibler Daten ausrichten zu können. 量子コンピューターは、早ければ2030年代にも既存の暗号化メカニズムを破ることができるようになるかもしれない。その場合、企業や組織、当局の機密情報が危険にさらされることになる。このため、ドイツ連邦情報セキュリティ局(BSI)は、機密データを量子的に安全な方法で暗号化することが重要だと考えている。これは、BSIがフランス、オランダ、スウェーデンのパートナー当局とともに本日発表した量子鍵配送に関する技術的ポジション・ペーパーの結果である。その結果、参加者はすでに利用可能なポスト量子暗号に焦点を当てることに賛成している。このようにBSIは、意思決定者が機密データを保護するための計画を調整する手助けをしている。
„Auf die technologischen Fragen und Herausforderungen unserer Zeit sind moderne, intelligente Antworten notwendig. Mit dem Tempo, in dem sich hochleistungsfähige Computer fortentwickeln, ist die Post-Quanten-Gefahr sehr real.“, schätzt BSI-Präsidentin Claudia Plattner die Lage ein. „Wir müssen die vorhandene exzellente Technologiekompetenz Deutschlands gezielt nutzen, um die Cybersicherheit zu erhöhen. Ich freue mich, dass wir dabei mit unseren internationalen Partnern an einem Strang ziehen. Unser gemeinsamer Appell an Unternehmen und Institute: Heute schon Schritte für quantensichere Verschlüsselungen einleiten.“ 「現代の技術的な疑問や課題には、現代的で知的な答えが必要である。BSIのクラウディア・プラットナー会長は、「高性能コンピューターが急速に発展している現在、ポスト量子の脅威は非常に現実的なものとなっている。「サイバーセキュリティを強化するためには、ドイツの優れた技術的専門知識を的を絞った形で活用しなければならない。この取り組みにおいて、国際的なパートナーと協力できることをうれしく思う。私たちは企業や研究機関に共同で呼びかける: 今すぐ量子安全暗号化への一歩を踏み出そう」。
Zur quantensicheren Verschlüsselung werden zwei grundlegend unterschiedliche Ansätze diskutiert. Neben der Post-Quanten-Kryptografie (PQK) ist dies Quantum Key Distribution (QKD). Aus Sicht des BSI und seiner internationalen Partner hat die QKD-Technologie auf ihrem aktuellen Stand viele Limitierungen. So ist beispielsweise spezielle Hardware notwendig, da QKD nicht auf klassischer Hardware implementiert werden kann. Dieser Umstand führt zu hohen Kosten. Außerdem schränkt die geringe Reichweite aufgrund von Signalverlusten im Lichtleitkabel den Einsatzbereich weiter ein. Wegen der hohen Kosten wäre eine Nutzung der QKD-Technologie in Zukunft nur in Situationen vertretbar, in denen spezifische Sicherheitsanforderungen die Kosten rechtfertigen und weniger teure Optionen nicht umsetzbar sind. Die Forschung im Bereich der QKD-Technologie sollte aus Sicht des BSI vorangetrieben werden, um die genannten Grenzen zu überwinden. Der Einsatz zum jetzigen Zeitpunkt ist allerdings auf wenige Nischen-Anwendungen beschränkt. Selbst bei Anwendungen, bei denen der Einsatz von QKD geeignet wäre, ist die Technologie nicht ausreichend ausgereift, um alle sicherheitsrelevanten Aspekte zu erfüllen. 量子安全暗号化には、根本的に異なる2つのアプローチが議論されている。ポスト量子暗号(PQK)に加え、量子鍵配送(QKD)である。BSIとその国際的なパートナーの観点からすると、QKD技術は現状では多くの制約がある。例えば、QKDは従来のハードウェアでは実装できないため、特別なハードウェアが必要となる。これはコスト高につながる。さらに、光ファイバー・ケーブルの信号損失による通信距離の短さが、応用分野をさらに制限している。コストが高いため、QKD技術の使用が将来的に正当化されるのは、特定の安全要件がコストを正当化し、より安価なオプションが実装できない状況においてのみであろう。BSIは、前述の限界を克服するため、QKD技術分野の研究を推進すべきであると考えている。しかし、現在のところ、その利用は一部のニッチな用途に限られている。QKDの使用が適している用途であっても、セキュリティに関連するすべての側面を満たすには、この技術は十分に成熟していない。

 

・[PDF] Position Paper on Quantum Key Distribution

20240203-103837

 

エグゼクティブサマリー

Executive summary  要旨 
Quantum Key Distribution (QKD) seeks to leverage quantum effects in order for two remote parties to agree on a secret key via an insecure quantum channel. This technology has received significant attention, sometimes claiming unprecedented levels of security against attacks by both classical and quantum computers.  量子鍵配送(QKD)は、量子効果を利用して、遠隔地にいる2つの当事者が安全でない量子チャネルを介して秘密鍵に合意することを目指す。この技術は大きな注目を集めており、古典コンピュータと量子コンピュータの両方による攻撃に対して、前例のないレベルの安全性を主張することもある。
Due to current and inherent limitations, QKD can however currently only be used in practice in some niche use cases. For the vast majority of use cases where classical key agreement schemes are currently used it is not possible to use QKD in practice. Furthermore, QKD is not yet sufficiently mature from a security perspective. In light of the urgent need to stop relying only on quantum-vulnerable public-key cryptography for key establishment, the clear priorities should therefore be the migration to post-quantum cryptography and/or the adoption of symmetric keying.  しかし、現在のところ、QKDには固有の制限があるため、実際に利用できるのは一部のニッチなユースケースに限られている。現在、古典的な鍵合意方式が使用されている大半のユースケースでは、QKDを実際に使用することは不可能である。さらに、QKDはセキュリティの観点からもまだ十分に成熟していない。鍵の確立を量子脆弱性のある公開鍵暗号方式のみに依存することをやめることが急務であることを考慮すると、ポスト量子暗号方式への移行や共通鍵暗号方式の採用が優先されるべきである。
This paper is aimed at a general audience. Technical details have therefore been left out to the extent possible. Technical terms that require a definition are printed in italics and are explained in a glossary at the end of the document.  本稿は一般読者を対象としている。そのため、技術的な詳細は可能な限り割愛した。定義が必要な技術用語はイタリック体で表記し、巻末の用語集で説明している。

 

目次...

Contents  目次 
1  The quantum threat 1 量子の脅威
2  What QKD can provide 2 QKDがプロバイダに提供できるもの
3  How QKD is technologically limited 3 QKDの技術的限界
4  Why QKD is not sufficiently mature 4 QKDが十分に成熟していない理由
5  Conclusion 5 結論
6  Glossary 6 用語集
7  References 7 参考文献

 

 

| | Comments (0)

2024.02.02

米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目)

こんにちは、丸山満彦です。

ENISAとCISAの連携...

基準等も連携し、矛盾しないような内容となり、やがては統一的にだされるようになるのかもしれませんね。。。

AI、SBOM、耐量子暗号...そういう分野でこれからもより協力関係を強めていくのでしょうね。。。

 

European Commission

・2024.01.30 Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas

 

Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas ブルトン欧州委員会域内市場担当委員とマヨルカス米国国土安全保障長官の共同声明
Marking the one-year anniversary of their 2023 Joint Statement, European Commissioner for Internal Market Thierry Breton and United States Secretary of Homeland Security Alejandro N. Mayorkas released the following updated joint statement on the cooperation between the United States and the European Union in the field of cyber resilience:    ティエリー・ブルトン欧州委員会域内市場担当委員とアレハンドロ・マヨルカス米国国土安全保障長官は、2023年共同声明の発表から1年を迎えるにあたり、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:   
“We strongly welcome the close cooperation between the European Union and the United States to secure our people, critical infrastructure, and businesses against detrimental cyber activities. In a geopolitical and technological landscape marked by the proliferation of new threats and malicious actors, it is paramount that we continue to cooperate and join forces to promote our shared values and objectives in cyberspace. 「我々は、有害なサイバー活動から国民、重要インフラ、企業を守るための欧州連合(EU)と米国の緊密な協力を強く歓迎する。新たな脅威や脅威行為者が急増する地政学的・技術的な状況において、サイバー空間における共通の価値観と目標を推進するために協力し、力を合わせ続けることが最も重要である。
We celebrate the broad and effectual partnership between the European Commission's Directorate-General for Communications Networks, Content and Technology (DG CONNECT) and the United States Department of Homeland Security (DHS), as reflected in the joint workstreams introduced following our previous Joint Statement. Over the last year, these workstreams have borne robust, focused, and strategic cooperation. Notable outcomes include a commitment to compare and, where possible, align on the implementation of our cyber incident reporting requirements; intensified cooperation from our respective cybersecurity agencies following the signature of the European Union Agency for Cybersecurity-Cybersecurity and Infrastructure Security Agency Working Arrangements (ENISA-CISA); the creation of a transatlantic working group of open-source security experts; the launch of the EU-US Cyber Fellowship; and other expert exchanges on topics of cyber policy such as public-private partnerships and vulnerability management . 我々は、欧州委員会の通信ネットワーク・コンテンツ・技術総局(DG CONNECT)と米国国土安全保障省(DHS)との間の広範かつ効果的なパートナーシップが、前回の共同声明に続いて導入された共同作業の流れに反映されていることを称賛する。この1年間、これらのワークストリームは、強固で集中的かつ戦略的な協力関係を築いてきた。特筆すべき成果としては、サイバーインシデント報告要件の実施について比較し、可能であれば一致させるというコミットメント、欧州連合サイバーセキュリティ・インフラセキュリティ庁実務取り決め(ENISA-CISA)の署名に伴う両国のサイバーセキュリティ機関の協力強化、オープンソースセキュリティ専門家による大西洋横断ワーキンググループの創設、EU・米国サイバーフェローシップの発足、官民パートナーシップや脆弱性管理といったサイバー政策のテーマに関するその他の専門家交流などが挙げられる。
In light of our fruitful cooperation, this week we decided upon further cooperation to promote our shared objectives of a secure cyberspace as we face a constantly evolving threat landscape. Specifically, we committed to: 我々の実りある協力に鑑み、今週我々は、絶えず進化する脅威の状況に直面する中、安全なサイバー空間という共通の目標を推進するため、さらなる協力を行うことを決定した。具体的には、我々は以下のことを約束した:
・Work together to align, to the fullest extent possible, the requirements and guidelines we issue to drive cybersecurity and reduce the compliance burden to businesses.   ・サイバーセキュリティを推進し、企業のコンプライアンス負担を軽減するために、我々が発行する要件やガイドラインを可能な限り整合させるために協力する。 
・・This includes publishing a joint product comparing our cyber incident reporting frameworks for critical infrastructure, including fields of information and the timing of such reporting, so as to identify areas where we are aligned and where there are divergences. ・・これには、重要インフラに関するサイバーインシデント報告の枠組みを、情報分野や報告のタイミングを含めて比較した共同成果物を公表し、両者が一致している部分と相違している部分を特定することが含まれる。
・Our shared responsibility for the safe and secure adoption of artificial intelligence, recognising the great potential of this rapidly developing technology. ・急速に発展するこの技術の大きな可能性を認識し、人工知能の安全かつ確実な導入に対する責任を共有する。
・・This includes launching a dedicated cybersecurity workstream on the secure incorporation of Artificial Intelligence into critical infrastructure, situational awareness about the cybersecurity of AI models and applications, and collaboration on our approaches to the cybersecurity of AI across our shared mission space. ・・これには、重要インフラへの人工知能の安全な組み込みに関するサイバーセキュリティの専門ワークストリームの立ち上げ、AIモデルとアプリケーションのサイバーセキュリティに関する状況認識、我々の共有するミッション領域全体におけるAIのサイバーセキュリティへのアプローチに関する協力が含まれる。
・Work bilaterally and with interagency partners to better prepare our collective responses to cyber incidents, including those that warrant rapid and effective support to like-minded countries. ・二国間および省庁間パートナーとの協力により、サイバーインシデント(志を同じくする国々への迅速かつ効果的な支援を必要とするインシデントを含む)に対する我々の集団的対応をよりよく準備する。
・・This includes facilitating a joint scenario-based discussion to examine cyber-related crisis response mechanisms. ・・これには、サイバー関連の危機対応メカニズムを検討するためのシナリオに基づく共同討議の促進も含まれる。
・Jointly advance the cybersecurity of software and hardware in critical cyber policy fields so as to best prepare public administration, businesses, and critical infrastructures for evolving future threats. ・重要なサイバー政策分野におけるソフトウェア及びハードウェアのサイバーセキュリティを共同で推進し、行政、企業、重要インフラが進化する将来の脅威に対して最善の準備をする。
・・This includes creating or formalising regular exchanges on open-source security, Software Bills of Materials (SBOM), and Secure-by-Design for software frameworks including as they align to efforts under the EU's Cyber Resilience Act and broader international cooperation; ・・これには、オープンソースソフトウェアセキュリティ、ソフトウェア部品表(SBOM)、セキュア・バイ・デザイン(SBOM)に関する定期的な意見交換を、EUのサイバーレジリエンス法やより広範な国際協力の下での取組みと整合させることを含む;
・・It also includes deepening exchanges on the cybersecurity aspects of emerging and disruptive technologies, including on topics such as Post Quantum Cryptography.  ・・また、ポスト量子暗号等のトピックを含め、新たな技術や破壊的技術のサイバーセキュリティの側面に関する交流の深化も含む。
・Continue to deepen personnel and talent exchanges to strengthen our existing efforts and better support current and future workstreams. ・既存の取り組みを強化し、現在および将来のワークストリームをよりよく支援するため、人材交流の深化を継続する。
・・This includes continuing the 2024 EU-US Cyber Fellowship program in the United States that will bring together European and American cybersecurity officials for working-level discussions on transatlantic cyber policy issues. Building on the success of this fellowship, we agreed on the need for a future exchange program whereby we will each send an expert to join one another's teams. ・・これには、米国における2024年EU・米国サイバーフェローシップ・プログラムの継続が含まれる。このプログラムは、大西洋を越えたサイバー政策の問題について実務レベルの議論を行うために、欧州と米国のサイバーセキュリティ関係者を結集するものである。このフェローシップの成功に基づき、我々は将来的に、互いのチームに専門家を派遣する交流プログラムの必要性に合意した。
These commitments and their associated deliverables reflect the ambition expressed in the joint statement between President von der Leyen and President Biden from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats, and the Joint Statement of the October 2023 EU-US Summit, which called for cooperation to build a more secure cyberspace and to protect consumers and business. The deliverables are expected to be reported on at the 10th EU-US Cyber Dialogue later this year in Washington, D.C.” これらのコミットメントとそれに関連する成果物は、2022年3月のフォン・デル・ライエン大統領とバイデン大統領との共同声明で表明された野心を反映したもので、より深い協力と脅威に関するより体系的なサイバーセキュリティ情報交換を求めたものであり、2023年10月のEU・米国首脳会議の共同声明では、より安全なサイバー空間を構築し、消費者と企業を保護するための協力を求めたものである。これらの成果物は、今年後半にワシントンD.C.で開催される第10回EU・米国サイバー対話で報告される予定である。"

 

・[PDF]

20240202-93310

 

 

 


 

1 年前

・2023.01.26 Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton

 


Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton マヨルカス米国国土安全保障長官とブルトン欧州連合(EU)域内市場担当委員による共同声明
WASHINGTON –United States Secretary of Homeland Security Alejandro N. Mayorkas and European Commissioner for Internal Market Thierry Breton, released the following joint statement on the cooperation between the United States and the European Union in the fields of Cyber Resilience: ワシントン -アレハンドロ・マヨルカス米国国土安全保障長官とティエリー・ブルトン欧州委員会域内市場担当委員は、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:
“Cyberspace knows no borders and it is only by working closely together with our allies and likeminded partners that we will succeed in securing our people, critical infrastructure, and businesses against malicious cyber activities. Today we launch a new chapter in our transatlantic partnership with three workstreams focused on deepening our cooperation on cyber resilience. 「サイバー空間に国境はなく、同盟国や志を同じくするパートナーと緊密に協力してこそ、悪意あるサイバー活動から国民、重要インフラ、企業を守ることに成功する。本日、我々は、サイバーレジリエンスに関する協力の深化に焦点を当てた3つのワークストリームにより、大西洋を越えたパートナーシップの新たな章をスタートさせる」。
“In the context of the EU-US Cyber Dialogue, the US Department of Homeland Security and the European Commission's Directorate-General for Communications Networks, Content and Technology intend to launch dedicated workstreams in the fields of Information Sharing, Situational Awareness, and Cyber Crisis Response; Cybersecurity of Critical Infrastructure and Incident Reporting Requirements; and Cybersecurity of Hardware and Software. The workstreams are expected to invite and involve as appropriate other relevant institutions and agencies working on cyber issues, including the European External Action Service, the Directorate-General for Defence, Industry, and Space, and the U.S. Department of State. In addition, a cyber fellowship led by DHS and DG CNCT is expected to be launched with a pilot that will involve an exchange of cyber experts in 2023. 「米国土安全保障省と欧州委員会の通信ネットワーク・コンテンツ・技術総局は、EU・米国サイバー対話の一環として、情報共有、状況認識、サイバー危機対応、重要インフラのサイバーセキュリティとインシデント報告要件、ハードウェアとソフトウェアのサイバーセキュリティの各分野に特化したワークストリームを立ち上げる予定である。これらのワークストリームは、欧州対外活動庁、国防・産業・宇宙総局、米国務省など、サイバー問題に取り組む他の関連機構や機関を適宜招き、関与させることが期待されている。さらに、DHSとCNCT総局が主導するサイバーフェローシップが、2023年にサイバー専門家の交流を含む試験的な活動を開始する予定である。
“Today, we discussed the initial deliverables, which include: 「本日、我々は以下を含む初期成果物について話し合った:
Deepening structured information exchanges on threats, threat actors, vulnerabilities, and incidents to support a collective response to defend against global threats to include crisis management and support of diplomatic responses. 脅威、脅威行為者、脆弱性、インシデントに関する構造化された情報交換を深化させ、危機管理や外交対応の支援を含め、グローバルな脅威から防衛するための集団的対応を支援する。
Finalizing a working arrangement between ENISA and CISA to foster cooperation and sharing of best practices. 協力とベストプラクティスの共有を促進するため、ENISAとCISAの間の作業取り決めを最終化する。
Collaborating on the topic of cyber incident reporting requirements for critical infrastructure, including guidelines and templates. ガイドラインやテンプレートなど、重要インフラに対するサイバーインシデント報告要件について協力する。
Collaborating on the cybersecurity of software and hardware. ソフトウェアとハードウェアのサイバーセキュリティに関して協力する。
Exploring how we can work together to better protect civilian space systems. 民間の宇宙システムをよりよく保護するために、どのように協力できるかを模索する。
“The launch of these workstreams reflects key elements in the joint statement between President Biden and President von der Leyen from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats. The first deliverables from these workstreams are expected to be reported on at the 9th EU-US Cyber Dialogue, foreseen in the second half of 2023.” 「これらのワークストリームの立ち上げは、2022年3月のバイデン大統領とフォン・デル・ライエン大統領との共同声明における主要な要素を反映したものである。これらのワークストリームからの最初の成果物は、2023年後半に予定されている第9回EU・米国サイバー対話で報告される予定である。"

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.09 米国 欧州 CISAとENISAが協力関係を強化

 

 

| | Comments (0)

2023.12.22

内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第9回)

こんにちは、丸山満彦です。

経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議は、6月に中間発表が公表され、10月に第7回会合がひらかれてから月1度のペースで開催されていて、2023.12.20に第9回の会合が開催されていますね。。。

議論が、

  • CEOや取締役もクリアランスがいるのではないか?
  • 外国政府、外国人の影響を受ける組織の取り扱いの話
  • プライバシーとの関係の議論
  • 罰金、罰則の話

とあ、普通に行き当たるであろう議論について主に米国(それ以外には、英国、ドイツ、フランス)を参考に議論が進んでいる感じです。

「米国のクリアランスがないから、米国の秘密情報を開示してもらえず、競争上不利だ」という産業界からの声もあって始まった議論のような気もしますが、本気なら日本で同様の制度をつくることにちからをいれるよりも、「米国のクリアランスを取得すればよいではないか?」という議論や、「日本でクリアランス制度をつくっても、米国政府等が開示してくれるかどうかは、必要性によるからわからない(米国の国益と日本の国益はからなずしも同じではないですからね)」とか、いう話は最初からありましたが、

米国のクリアランス制度の実態を理解した上で、どれほどの施設や個人がクリアランスを取得するのか、国がクリアランスの認定を行うことになるとは思うけど、その運用予算はどれほどかかりそうか、、、とか、

ポータビリティとかの話はこんな感じ...

20231222-35645

20231222-35650

20231222-35656

20231222-35703

20231222-35715  

 

 

 

既存制度との関係では、、


<基本的な考え方>

特定秘密保護法と経済安保セキュリティ・クリアランス制度は、別の制度であり、特定秘密に当たる情報は本制度の対象とはならない。

特定秘密保護法におけるセキュリティ・クリアランスが認められている場合、同じ行政機関の長から、経済安保セキュリティ・クリアランスが認められたものとみなす。


 

事業者に対する信頼性確認との関係では


<基本的な考え方>

特定秘密保護法においては、事業者に対する信頼性確認として、契約の当事者たる各行政機関が適合事業者の適合性を判断している。

新たな制度においても、事業者に対する信頼性確認は、各行政機関において実施することとする。

一方、各行政機関による適合性の判断の斉一化が図られるよう、基準を作成し、各行政機関から情報を集約していくことなども、検討していくこととする。


とのこと...

議論すべき点はもう少し出てきそうですね。。。しらんけど。。。

 

内閣官房 - 経済安全保障推進会議 - 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議

2023.02.22 第1回 議事次第
資料1 事務局 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議の開催について
資料2 事務局 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議運営要領
資料3 事務局 経済安全保障分野における
議事要旨    
2023.03.14 第2回 議事次第
資料1 事務局 第1回会議の議論の整理(主なポイント)
資料2 事務局 情報の区分(イメージ)
資料3 電機メーカー・A社 セキュリティ・クリアランス制度への期待
資料4 電機メーカー・B社 セキュリティクリアランス制度に対する要望
議事要旨    
2023.03.27 第3回 議事次第
資料1 事務局 第2回会議の議論の整理(主なポイント)
資料2 事務局 諸外国における情報保全制度の比較
資料3 電機メーカー・C社 セキュリティ・クリアランス制度について~期待と要望~
資料4 永野秀雄委員 米国におけるセキュリティクリアランス制度の基本情報
議事要旨    
2023.04.07 第4回 議事次第
資料1 事務局 第3回会議の議論の整理(主なポイント)
資料2 重要インフラ事業者 セキュリティクリアランス制度に対する要望
資料3   セキュリティ・クリアランス制度について
議事要旨    
2023.04.25 第5回 議事次第
資料1 事務局 第4回会議の議論の整理(主なポイント)
資料2 事務局 スタートアップとの意見交換結果
資料3 内閣情報調査室 特定秘密保護法概要
資料4 防衛装備庁 防衛産業保全について
議事要旨    
2023.05.29 第6回 議事次第
資料 事務局 中間論点整理(骨子案)
議事要旨    
2023.06.06 中間論点整理  
    中間論点整理(骨子)
    中間論点整理
2023.10.11 第7回 議事次第
資料 事務局 中間論点整理の概要
今回の検討の前提
新しい制度の基本的な骨格
経済安全保障上の重要な情報のイメージ
経済安全保障上重要な情報の候補
論点
・新しい制度の射程について
・新しい制度の基本的な骨格について 経済安全保障上の重要な情報の秘密指定
・・指定解除、 経済安全保障上の重要な情報の管理
・・提供ルール、 罰則
・経済安全保障上の重要な情報について
議事要旨    
2023.11.20 第8回 議事次第
資料 事務局 第7回会議の議論の整理(主なポイント)
論点
・事業者に対する信頼性確認
・個人に対する信頼性確認
・漏洩等に対する罰則
議事要旨    
2023.12.20 第9回 議事次第
資料1 事務局 第8回会議の議論の整理(主なポイント)
(1)事業者に対する信頼性確認(クリアランスが必要となる事業者・従業員)
(2)事業者に対する信頼性確認(FOCI)
(3)個人に対する信頼性確認、調査とプライバシー
(4)罰則
(5)その他
資料2 事務局 論点
〇調査の一元化の関係
• 「一元化機関」における調査事項と調査手法
• 調査機能の一元化のスキーム
〇プライバシー・労働法制等との関係
• 評価対象者に対する配慮
資料3 事務局 前回会議の指摘事項について
・アメリカのNISPOMについて
・海外の制度概要(組織・施設クリアランス)
・国内法との関係(外為法)
・罰則
・諸外国における国家秘密情報漏洩時の罰則について
議事要旨 事務局  

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.10.12 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第7回)

・2023.06.08 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 中間論点整理

 

 

| | Comments (0)

2023.12.10

米国 欧州 米欧サイバー対話(第9回@ブリュッセル)

こんにちは、丸山満彦です。

米国と欧州はサイバー関連についての対話を重ねていますが、第9回の会合が欧州本部のあるブリュッセルで行われたようですね。。。ENISAとCISAの連携のニュースがありましたが、この会合に合わせての署名ということですね。。。

サイバー空間を安全にするための課題として、

・国際連携の深化

・レジリエンスの強化

・新興技術(人工知能、耐量子暗号の移行)への対応

があるのだろうと思いました

 

U.S. Department of State

・2023.12.08 Joint Statement on the United States-European Union 9th Cyber Dialogue in Brussels

 

Joint Statement on the United States-European Union 9th Cyber Dialogue in Brussels 第9回米国・欧州連合サイバー対話に関する共同声明(ブリュッセル
The text of the following statement was released by the Government of the United States of America and the European Union on the occasion of the 9th U.S.-EU Cyber Dialogue. 以下の声明文は、第9回米欧サイバー対話の開催に際して、米国ガバナンスと欧州連合(EU)政府が発表したものである。
The United States and the European Union held the 9th U.S.-EU Cyber Dialogue in Brussels, Belgium, December 6-7, 2023. The United States and European Union reaffirmed their continued commitment to an open, free, interoperable, secure, and reliable Internet, respecting human rights and fundamental freedoms. We are committed to advancing international security and stability in cyberspace and enhancing the ability of all states to reap the benefits that modern technologies provide. 米国と欧州連合(EU)は、2023年12月6日から7日にかけて、ベルギーのブリュッセルで第9回米EUサイバー対話を開催した。米国と欧州連合(EU)は、人権と基本的自由を尊重し、オープンで自由、相互運用可能、安全かつ信頼性の高いインターネットへの継続的なコミットメントを再確認した。我々は、サイバー空間における国際的な安全保障と安定を推進し、すべての国家が現代技術がもたらす恩恵を享受する能力を強化することにコミットしている。
Underlining the strong transatlantic partnership on cyber issues, the United States and European Union exchanged views on the global cyber threat environment, marked by Russia’s aggression against Ukraine, and expressed concern about the increase of malicious cyber activities targeting supply chains, critical infrastructure, and intellectual property, as well as a rise in ransomware attacks against businesses and citizens. We strongly condemn these malicious activities and remain determined to strengthen cybersecurity, address cybercrime and ransomware attacks, enhance global cyber resilience, and promote responsible state behavior in cyberspace. 米国と欧州連合(EU)は、サイバー問題に関する大西洋を越えた強固なパートナーシップを強調し、ロシアのウクライナ侵攻に象徴される世界的なサイバー脅威環境について意見交換を行い、サプライチェーン、重要インフラ、知的財産を標的とした悪質なサイバー活動の増加や、企業や市民に対するランサムウェア攻撃の増加について懸念を表明した。我々は、これらの悪意ある活動を強く非難し、サイバーセキュリティを強化し、サイバー犯罪やランサムウェア攻撃に対処し、世界的なサイバーレジリエンシーを強化し、サイバー空間における責任ある国家の行動を促進する決意に変わりはない。
Advancing International Security and Stability in Cyberspace サイバー空間における国際的な安全保障と安定の促進
Fortifying our strong partnership, the Cyber Dialogue also included exchanges on international cyber policy discussions, including in the United Nations, regional organizations such as the Organization on Security and Co-operation in Europe and the ASEAN Regional Forum, and the G7 and G20. 我々の強固なパートナーシップを強化するため、サイバー対話では、国連、欧州安全保障協力機構やASEAN地域フォーラムなどの地域機関、G7やG20を含む国際的なサイバー政策の議論に関する交流も行われた。
Strengthening our ability to address malign behavior in cyberspace, the Cyber Dialogue included exchanges on cyber defense, and identified further action to strengthen our cooperation to hold states accountable for and to prevent, deter, and respond to malicious cyber activities. In this context, the United States and European Union seek broader cross-regional cooperation, including with states in Latin America, the Indo-Pacific, and Africa, to raise awareness and promote responsible state behavior through diplomatic action and engagement. サイバー空間における悪意ある行動に対処する能力を強化するため、サイバー対話ではサイバー防衛に関する意見交換が行われ、悪意あるサイバー活動に対して国家に責任を負わせ、防止、抑止、対応するための協力を強化するためのさらなる行動が確認された。この文脈において、米国と欧州連合(EU)は、ラテンアメリカ、インド太平洋、アフリカの国々との協力を含め、より広範な地域横断的協力を模索し、外交行動と関与を通じて認識を高め、責任ある国家行動を促進する。
We continue to be strongly committed to the UN framework of responsible state behavior in cyberspace, grounded in the application of international law and norms of responsible state behavior. We also continue to promote the establishment of the UN Cyber Programme of Action to advance and support states in its implementation. 我々は、国際法と責任ある国家行動の規範の適用に基づく、サイバー空間における責任ある国家行動に関する国連の枠組みに引き続き強くコミットする。また、国連サイバー行動計画の策定を引き続き推進し、その実施において国家を前進させ、支援する。
Enhancing Cybersecurity and Resilience サイバーセキュリティとレジリエンスの強化
To enhance cyber security and resilience to address these challenges, the United States and the European Union exchanged updates on several key priorities set out in the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton. These priorities included the security of digital products and related cybersecurity standards, cyber resilience of critical infrastructure, impact and opportunities of emerging technologies, and cooperation between the respective cybersecurity agencies. The Cyber Dialogue also included sector-specific discussions on space cybersecurity and the cybersecurity of energy infrastructures. これらの課題に対処するためにサイバーセキュリティとレジリエンスを強化するため、米国と欧州連合(EU)は、国土安全保障省のアレハンドロ・マヨルカス長官とEUのティエリー・ブルトン域内市場担当委員による2023年1月の共同声明で示されたいくつかの重要な優先事項について、最新情報を交換した。これらの優先事項には、デジタル製品のセキュリティと関連するサイバーセキュリティ標準、重要インフラのサイバーレジリエンス、新興技術の影響と機会、それぞれのサイバーセキュリティ庁間の協力などが含まれる。サイバー対話では、宇宙サイバーセキュリティやエネルギーインフラのサイバーセキュリティなど、分野別の議論も行われた。
During the Cyber Dialogue, the United States Cybersecurity and Infrastructure Security Agency (CISA) and the European Union Agency for Cybersecurity (ENISA) formalized a Working Arrangement covering themes such as cyber awareness and training, best practice exchange, and knowledge sharing for common situational awareness. サイバー対話の期間中、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と欧州連合サイバーセキュリティ庁(ENISA)は、サイバー意識向上および訓練、ベストプラクティスの交換、共通の状況認識のための知識共有などをテーマとする作業取決めを正式に締結した。
The United States and European Union took stock of joint efforts to improve the resilience of critical infrastructure as well as the security of hardware and software products, acknowledging the leading roles of the United States and European Union in this field. Following the October 2023 U.S.-EU Summit, the United States and European Union advanced discussions on a Joint CyberSafe Products Action Plan to work together on achieving mutual recognition of their respective government-backed cybersecurity labelling programs and regulations for Internet of Things (IoT) devices, namely the EU Cyber Resilience Act and the U.S. Cyber Trust Mark. 米国と欧州連合(EU)は、重要インフラのレジリエンスやハードウェア・ソフトウェア製品のセキュリティの改善に向けた共同の取り組みを評価し、この分野における米国とEUの主導的役割を認識した。2023年10月の米欧首脳会談に続き、米国と欧州連合は、政府が支援するIoT機器向けのサイバーセキュリティ表示プログラムおよび規制、すなわちEUのサイバーレジリエンス法および米国のサイバートラストマークの相互承認の達成に向けて協力するため、サイバーセーフ製品共同行動計画に関する協議を進めた。
Furthermore, building on a firm commitment to reduce administrative burden for companies and organizations on both sides of the Atlantic, the United States and European Union explored possibilities to approximate, where possible, the cybersecurity incident reporting mechanisms. さらに、米国と欧州連合は、大西洋の両岸における企業や組織の管理負担を軽減するという確固としたコミットメントに基づき、可能な限りサイバーセキュリティのインシデント報告メカニズムを近似させる可能性を探った。
The United States and European Union also took stock of best practices in software security, with a focus on security-by-design, open-source security, and Software Bills of Materials, and outlined priorities to deepen cooperation in the coming year. また、米国と欧州連合は、セキュリティ・バイ・デザイン、オープンソースソフトウェアセキュリティ、ソフトウェア部品表に焦点を当てたソフトウェアセキュリティのベストプラクティスを把握し、来年度の協力を深めるための優先事項をまとめた。
International Cyber Capacity Building as Priority 優先事項としての国際的なサイバー能力構築
As a priority, the United States and European Union reaffirmed their strong commitment to further enhance global cyber resilience and to implement cyber capacity building and solidarity activities supporting partners including Ukraine and Moldova, as well as in the Western Balkans, Africa, the Indo-Pacific, and Latin America. We are dedicated to further increase coherence between our global actions, and to work through platforms such as the U.S.-EU High Level Consultations on the Indo-Pacific, to further strengthen our cooperation with and within regions. 米国と欧州連合は、優先事項として、国際的なサイバー・レジリエンスをさらに強化し、ウクライナやモルドバを含むパートナーや、西バルカン諸国、アフリカ、インド太平洋、ラテンアメリカを支援するサイバー能力構築と連帯活動を実施することへの強いコミットメントを再確認した。我々は、我々のグローバルな行動間の首尾一貫性をさらに高め、インド太平洋に関する米・EUハイレベル協議のようなプラットフォームを通じて、地域内および地域との協力をさらに強化することに専心している。
Cooperation on Emerging Technologies 新興技術に関する協力
The United States and European Union also decided to further deepen their cooperation to address cybersecurity challenges related to emerging technologies, with specific focus on artificial intelligence (AI) and post-quantum cryptography. The cooperation between the United States and European Union will seek to foster secure use of AI in critical infrastructure. Cyber Dialogue participants also discussed potential joint activities in the transition towards post-quantum cryptography, including standardization. 米国と欧州連合(EU)はまた、人工知能(AI)と耐量子暗号に特に焦点を当てた、新興技術に関連するサイバーセキュリティの課題に対処するための協力をさらに深めることを決定した。米国と欧州連合の協力は、重要インフラにおけるAIの安全な利用を促進することを目指す。サイバー・対話の参加者はまた、標準化を含む耐量子暗号への移行における共同活動の可能性についても議論した。
Pilot U.S.-EU Cyber Fellowship 米欧サイバーフェローシップの試行
As a deliverable from the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton, the Pilot U.S.-EU Cyber Fellowship was launched with representatives from the U.S. Department of Homeland Security and agencies meeting European and EU Member State officials working in cybersecurity. アレハンドロ・マヨルカス国土安全保障省長官とティエリー・ブルトンEU域内市場担当委員による2023年1月の共同声明の成果物として、米欧サイバーフェローシップ試行が開始され、米国土安全保障省および関係機関の代表者が、サイバーセキュリティに携わる欧州およびEU加盟国の当局者と会談した。
The 9th Cyber Dialogue was co-chaired by Joanneke BALFOORT, Director for Security and Defense Policy, European External Action Service (EEAS); Lorena BOIX ALONSO, Director for Digital Society, Trust and Cybersecurity, Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission; and Liesyl FRANZ, Deputy Assistant Secretary for International Cyberspace Security in the U.S. Department of State’s Bureau of Cyberspace and Digital Policy. 第9回サイバー対話は、欧州対外行動庁(EEAS)のジョアンネケ・バルフォールト安全保障・防衛政策局長、欧州委員会のロレーナ・ボイクス・アロンソ通信ネットワーク・コンテンツ・技術総局(DG CONNECT)デジタル社会・トラスト・サイバーセキュリティ担当局長、米国務省サイバー空間・デジタル政策局のリーシル・フランツ国際サイバー空間セキュリティ担当次官補が共同議長を務めた。
Industry representatives from the United States and European Union joined a dedicated session, discussing the key role of public private partnerships in keeping cyberspace secure. 米国と欧州連合(EU)の業界代表者が専用セッションに参加し、サイバー空間の安全維持における官民パートナーシップの重要な役割について議論した。
The United States will host the next U.S.-EU Cyber Dialogue in Washington in 2024. 米国は次回の米欧サイバー対話を2024年にワシントンで開催する予定である。

 

 

The Diplomatic Service of the European Union

・2023.12.08 US: The European Union and the United States hold the 9th Cyber Dialogue in Brussels

US: The European Union and the United States hold the 9th Cyber Dialogue in Brussels 米国 欧州連合(EU)と米国、ブリュッセルで第9回サイバー対話を開催
The European Union and the United States held the 9th EU-U.S. Cyber Dialogue in Brussels, Belgium, December 6-7, 2023. The European Union and the United States reaffirmed their continued commitment to an open, free, interoperable, secure, and reliable Internet, respecting human rights and fundamental freedoms. We are committed to advancing international security and stability in cyberspace and enhancing the ability of all states to reap the benefits that modern technologies provide. 欧州連合(EU)と米国は、2023年12月6日から7日にかけて、ベルギーのブリュッセルで第9回EU・米国サイバー対話を開催した。欧州連合(EU)と米国は、人権と基本的自由を尊重し、オープンで自由、相互運用可能、安全かつ信頼性の高いインターネットへの継続的なコミットメントを再確認した。我々は、サイバー空間における国際的な安全保障と安定を推進し、すべての国家が現代技術がもたらす恩恵を享受する能力を強化することにコミットしている。
Underlining the strong transatlantic partnership on cyber issues, the European Union and the United States exchanged views on the global cyber threat environment, marked by Russia’s aggression against Ukraine, and expressed concern about the increase of malicious cyber activities targeting supply chains, critical infrastructure, and intellectual property, as well as a rise in ransomware attacks against businesses and citizens. We strongly condemn these malicious activities and remain determined to strengthen cybersecurity, address cybercrime and ransomware attacks, enhance global cyber resilience, and promote responsible state behaviour in cyberspace. サイバー問題に関する大西洋を越えた強固なパートナーシップを強調し、欧州連合(EU)と米国は、ロシアのウクライナに対する侵略に象徴される世界的なサイバー脅威環境について意見交換を行い、サプライチェーン、重要インフラ、知的財産を標的とした悪質なサイバー活動の増加や、企業や市民に対するランサムウェア攻撃の増加について懸念を表明した。我々は、これらの悪意ある活動を強く非難し、サイバーセキュリティを強化し、サイバー犯罪やランサムウェア攻撃に対処し、世界的なサイバーレジリエンシーを強化し、サイバー空間における責任ある国家の行動を促進する決意に変わりはない。
Advancing International Security and Stability in Cyberspace サイバー空間における国際的な安全保障と安定の促進
Fortifying our strong partnership, the Cyber Dialogue also included exchanges on international cyber policy discussions, including in the United Nations, regional organisations such as the Organization on Security and Co-operation in Europe and the ASEAN Regional Forum, and the G7 and G20. 我々の強固なパートナーシップを強化するため、サイバー対話では、国連、欧州安全保障協力機構やASEAN地域フォーラムなどの地域組織、G7やG20を含む国際的なサイバー政策の議論に関する交流も行われた。
Furthermore, building on a firm commitment to reduce administrative burden for companies and organisations on both sides of the Atlantic, the European Union and the United States and explored possibilities to approximate, where possible, the cybersecurity incident reporting mechanisms. さらに、EUと米国は、大西洋の両岸における企業や組織の管理負担を軽減するという確固としたコミットメントに基づき、サイバーセキュリティのインシデント報告メカニズムを可能な限り近似化する可能性を模索した。
The European Union and the United States also took stock of best practices in software security, with a focus on security-by-design, open-source security, and Software Bills of Materials, and outlined priorities to deepen cooperation in the coming year. また、EUと米国は、セキュリティ・バイ・デザイン、オープンソースソフトウェアセキュリティ、ソフトウェア部品表に焦点を当てたソフトウェアセキュリティのベストプラクティスを把握し、来年度の協力を深めるための優先事項をまとめた。
International Cyber Capacity Building as Priority 優先事項としての国際的サイバー能力構築
As a priority, the European Union and the United States reaffirmed their strong commitment to further enhance global cyber resilience and to implement cyber capacity building and solidarity activities supporting partners including Ukraine and Moldova, as well as in the Western Balkans, Africa, the Indo-Pacific, and Latin America. We are dedicated to further increase coherence between our global actions, and to work through platforms such as the U.S.-EU High Level Consultations on the Indo-Pacific, to further strengthen our cooperation with and within regions. 優先事項として、欧州連合(EU)と米国は、世界的なサイバーレジリエンスをさらに強化し、ウクライナやモルドバを含むパートナー諸国、西バルカン諸国、アフリカ、インド太平洋地域、ラテンアメリカを支援するサイバー能力構築・連帯活動を実施することへの強いコミットメントを再確認した。我々は、我々のグローバルな行動間の首尾一貫性をさらに高め、インド太平洋に関する米・EUハイレベル協議のようなプラットフォームを通じて、地域内および地域との協力をさらに強化することに専心している。
Cooperation on Emerging Technologies 新興技術に関する協力
The European Union and the United States also decided to further deepen their cooperation to address cybersecurity challenges related to emerging technologies, with specific focus on artificial intelligence (AI) and post-quantum cryptography. The cooperation between the European Union and the United States will seek to foster secure use of AI in critical infrastructure. Cyber Dialogue participants also discussed potential joint activities in the transition towards post-quantum cryptography, including standardisation. 欧州連合(EU)と米国はまた、人工知能(AI)とポスト量子暗号に特に焦点を当てた、新興技術に関連するサイバーセキュリティの課題に対処するための協力をさらに深めることを決定した。EUと米国の協力は、重要インフラにおけるAIの安全な利用を促進することを目指す。サイバー・対話の参加者はまた、標準化を含むポスト量子暗号への移行における共同活動の可能性についても議論した。
Pilot EU-U.S. Cyber Fellowship 米欧サイバーフェローシップの試行
As a deliverable from the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton, the Pilot EU-U.S. Cyber Fellowship was launched with representatives from the U.S. Department of Homeland Security and agencies meeting European and EU Member State officials working in cybersecurity. アレハンドロ・マヨルカス国土安全保障省長官とティエリー・ブルトン欧州委員会域内市場担当委員による2023年1月の共同声明の成果物として、試験的なEU・米国サイバーフェローシップが発足し、米国国土安全保障省および関係機関の代表者が、サイバーセキュリティに携わる欧州およびEU加盟国の当局者と会談した。
The 9th Cyber Dialogue was co-chaired by Joanneke BALFOORT, Director for Security and Defence Policy, European External Action Service (EEAS); Lorena BOIX ALONSO, Director for Digital Society, Trust and Cybersecurity, Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission; and Liesyl FRANZ, Deputy Assistant Secretary for International Cyberspace Security in the U.S. Department of State’s Bureau of Cyberspace and Digital Policy. 第9回サイバー対話の共同議長は、欧州対外行動庁(EEAS)のジョアンネケ・バルフォールト安全保障・防衛政策局長、欧州委員会のロレーナ・ボワ・アロンソ通信ネットワーク・コンテンツ・技術総局(DG CONNECT)デジタル社会・トラスト・サイバーセキュリティ担当局長、米国務省サイバー空間・デジタル政策局のリーシル・フランツ国際サイバー空間セキュリティ担当次官補が務めた。
Industry representatives from the United States and European Union joined a dedicated session, discussing the key role of public private partnerships in keeping cyberspace secure. 米国と欧州連合(EU)の業界代表者が専用セッションに参加し、サイバー空間の安全維持における官民パートナーシップの重要な役割について議論した。
The United States will host the next U.S.-EU Cyber Dialogue in Washington in 2024. 米国は次回の米欧サイバー対話を2024年にワシントンで開催する。

 

1_20231210060901

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.09 米国 欧州 CISAとENISAが協力関係を強化

 

 

| | Comments (0)

欧州政策研究センター: CEPS 量子テクノロジーとサイバーセキュリティ

こんにちは、丸山満彦です。

欧州政策研究センター (Centre for European Policy Studies: CEPS) が量子テクノロジーとサイバーセキュリティを公表していますね。。。

耐量子暗号への移行の話、と少し安全保障的な話。。。

 

 

Centre for European Policy Studies: CEPS

・2023.12.06 Quantum Technologies and Cybersecurity

Quantum Technologies and Cybersecurity 量子技術とサイバーセキュリティ
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs, a long time in the making, are enabling a new class of technologies based on quantum mechanics. Advances in quantum technologies may drastically change the world as we know it. They are expected to positively impact on many sectors of the global economy, including pharmaceuticals, climate and weather modelling, and financial portfolio management. These benefits come from the computational advantages of problem-solving in totally novel and different ways compared with using traditional computers. 現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。このようなブレークスルーは、長い年月をかけて実現されたものであり、量子力学に基づく新しいクラスのテクノロジーを可能にしている。量子テクノロジーの進歩は、我々の知る世界を劇的に変えるかもしれない。医薬品、気候・気象モデル、金融ポートフォリオ管理など、世界経済の多くの分野にプラスの影響を与えると期待されている。このような恩恵は、従来のコンピュータを使用した場合と比べ、全く新しく異なる方法で問題を解決するという計算上の利点からもたらされる。
At the same time, this new computational power also has a negative side, which explains why quantum technologies are relevant to cybersecurity. While there are some benefits to using quantum technologies to bolster cybersecurity, the most important link is that a large quantum computer could break widely used cryptographic algorithms, breaching confidential data. Most internet applications rely on cryptography to guarantee the confidentiality, authenticity and the integrity of data. 同時に、この新しい計算能力には負の側面もあり、量子技術がサイバーセキュリティに関連する理由を説明している。サイバーセキュリティを強化するために量子テクノロジーを使うことにはいくつかの利点があるが、最も重要な関連性は、大規模な量子コンピューターが広く使われている暗号アルゴリズムを破り、機密データを漏洩する可能性があるということだ。ほとんどのインターネット・アプリケーションは、データの機密性、本人認証、完全性を保証するために暗号技術に依存している。
However, quantum computers only give a boost on certain classes of mathematical problems, so it is possible to develop cryptography based on mathematical problems that are resistant to attack by quantum computers. Quantum-resistant cryptography can thus help mitigate the threat posed by quantum computers. しかし、量子コンピューターは特定のクラスの数学的問題に対してのみ威力を発揮するため、量子コンピューターによる攻撃に耐性を持つ数学的問題に基づいた暗号を開発することが可能である。そのため、量子コンピュータがもたらす脅威を軽減するのに役立つのが、量子耐性暗号である。
As the new world of quantum technologies emerges, we need to seize the opportunity to decide how they can help us promote better societies and a more sustainable future. To tackle these issues, CEPS launched a Task Force on Quantum Technologies and Cybersecurity in March 2023. The Task Force’s goal was to draw attention to the technical, ethical, market and governance challenges posed by the intersection of quantum technologies and cybersecurity. 量子テクノロジーという新たな世界が出現した今、我々は、量子テクノロジーがより良い社会と持続可能な未来の促進にどのように役立つかを決定する機会を捉える必要がある。これらの問題に取り組むため、CEPSは2023年3月に「量子テクノロジーとサイバーセキュリティに関するタスクフォース」を立ち上げた。タスクフォースの目的は、量子テクノロジーとサイバーセキュリティの交差がもたらす技術的、倫理的、市場的、ガバナンス上の課題に注意を喚起することであった。
The group explored ways to formulate practical guidelines for governments and businesses to ease the adoption of quantum technologies in the EU while addressing the cybersecurity risks associated with the implementation of quantum technologies. These discussions led to policy recommendations for EU institutions, Member States, the private sector and the research community for the development and deployment of quantum-safe technologies. 同グループは、量子技術の導入に伴うサイバーセキュリティ・リスクに対処しつつ、EUにおける量子技術の導入を容易にするために、政府と企業が実用的なガイドラインを策定する方法を検討した。これらの議論は、量子安全技術の開発と普及のために、EU機構、加盟国、民間セクター、研究コミュニティに対する政策提言につながった。

 

・[PDF]

20231209-123035

・[DOCX] 仮訳

 

 

目次...

CONTENTS   目次  
LIST OF ABBREVIATIONS 略語リスト
PREFACE まえがき
EXECUTIVE SUMMARY エグゼクティブサマリー
1. QUANTUM TECHNOLOGIES 1. 量子技術
The second quantum revolution 第二の量子革命
Quantum computing and quantum advantage 量子コンピューティングと量子アドバンテージ
Other quantum technologies その他の量子技術
Public funding and the economic impact of quantum technologies 公的資金と量子技術の経済効果
Quantum technologies – A global overview 量子技術 - グローバルな概要
2. QUANTUM TECHNOLOGIES AND CYBERSECURITY 2. 量子技術とサイバーセキュリティ
The effect of quantum technologies on cybersecurity 量子技術がサイバーセキュリティに与える影響
Why we need to act now – Mosca’s inequality なぜ今すぐ行動を起こす必要があるのか - モスカの不平等
3. QUANTUM-RESISTANT CRYPTOGRAPHY 3. 耐量子暗号
Overview of quantum-resistant cryptography 耐量子暗号の概要
Migration to quantum-resistant cryptography 耐量子暗号への移行
Large enterprises and cryptographic agility 大規模エンタープライズと暗号の俊敏性
4. QUANTUM CRYPTOGRAPHY 4. 量子暗号
Quantum key distribution – Advantages and disadvantages 量子鍵配布 - 利点と欠点
Quantum random number generators 量子乱数生成器
5. ETHICAL, GOVERNANCE AND POLICY ISSUES OF QUANTUM TECHNOLOGIES 5. 量子技術の倫理・ガバナンス・政策問題
Introduction 序文
Responsible quantum technologies 責任ある量子技術
Equitable access to quantum technologies 量子技術への公平なアクセス
Quantum technologies and privacy 量子技術とプライバシー
Governance of quantum technologies 量子技術のガバナンス
6. QUANTUM TECHNOLOGIES AND CYBERSECURITY: POLICY IMPLICATIONS 6. 量子技術とサイバーセキュリティ:政策への影響
Introduction 序文
Policies to foster the standardisation of quantum-resistant cryptography 耐量子暗号の標準化を促進する政策
Policy initiatives to assess the potential risks and threats of quantum technologies 量子技術の潜在的リスクと脅威を評価するための政策イニシアティブ
Policies for the transition to quantum-resistant cryptography 耐量子暗号への移行政策
International coordination and the sharing of best practices 国際協調とベストプラクティスの共有
Promotion of enhanced quantum awareness in the public and private sectors 官民における量子意識向上の推進
A future-ready workforce with quantum skills 量子的なスキルを持つ、将来即戦力となる労働力
Openness of research 研究のオープン性
Dual-use export control policies デュアルユース輸出管理政策 
Civilian and military coordination and cooperation 民間と軍の調整と協力
Possible future research areas of quantum technologies linked with cybersecurity サイバーセキュリティと結びついた量子技術の将来的な研究分野の可能性
7. POLICY RECOMMENDATIONS 7. 政策提言
BibloiGraph ビブロイグラフ
APPENDIX A. LIST OF TASK FORCE MEMBERS AND INVITED SPEAKERS 附属書 A.タスクフォースメンバーおよび招待講演者リスト
APPENDIX B. QUANTUM TECHNOLOGY IN THE EU AND REST OF THE WORLD 附属書B. 欧州とその他の国における量子技術
APPENDIX C. EXAMPLES OF THE TRANSITION TO QUANTUMRESISTANT CRYPTOGRAPHY IN SELECTED COUNTRIES 附属書C. 特定の国における耐量子暗号への移行の例

 

 

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY  エグゼクティブサマリー 
The Centre for European Policy Studies launched a Task Force on Quantum Technologies and Cybersecurity in March 2023. The goal of this Task Force was to draw attention to the technical, ethical, market and governance challenges posed by the intersection of quantum technologies and cybersecurity. The Task Force, multistakeholder by design, was composed of nine private organisations, six EU institutions and agencies, one international, one multilateral and one intergovernmental organisation, five universities and think tanks, two national research agencies and one civil society organisation (see the list of participants in Appendix A).   欧州政策研究センターは2023年3月、「量子技術とサイバーセキュリティに関するタスクフォース」を発足させた。このタスクフォースの目的は、量子技術とサイバーセキュリティの交差がもたらす技術的、倫理的、市場的、ガバナンス上の課題に注意を喚起することであった。タスクフォースは、設計上マルチステークホルダーであり、9つの民間団体、6つのEU機構および機関、1つの国際機関、1つの多国間機関、1つの政府間機関、5つの大学およびシンクタンク、2つの国の研究機関、1つの市民社会団体で構成された(附属書Aの参加者リストを参照)。  
The group explored ways to formulate practical guidelines for governments and businesses to ease the adoption of quantum technologies in the EU while addressing the cybersecurity risks associated with the implementation of quantum technologies. These discussions led to policy recommendations for EU institutions, Member States, the private sector and the research community for the development and deployment of quantum-safe technologies.  同グループは、量子技術の導入に伴うサイバーセキュリティリスクに対処しつつ、EUにおける量子技術の導入を容易にするため、政府や企業向けの実用的なガイドラインを策定する方法を検討した。これらの議論は、EU機構、加盟国、民間セクター、研究コミュニティに対して、量子安全技術の開発と普及のための政策提言を行うことにつながった。 
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs, a long time in the making, are enabling a new class of technologies based on quantum mechanics. Advances in quantum technologies may drastically change the world as we know it. They are expected to positively impact on many sectors of the global economy, including pharmaceuticals, climate and weather modelling, and financial portfolio management. Specific applications could be used for molecular simulation to upgrade electric vehicle batteries, optimise traffic flows in our cities or improve generative models that create datasets to enhance machine learning. These benefits come from the computational advantages of problem-solving in totally novel and different ways compared with using traditional computers.   現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。量子力学に基づく新たな技術の出現は、長い年月をかけて実現されたものである。量子技術の進歩は、我々の知る世界を劇的に変えるかもしれない。医薬品、気候・気象モデル、金融ポートフォリオ管理など、世界経済の多くの分野にプラスの影響を与えると期待されている。具体的な応用例としては、電気自動車のバッテリーをアップグレードするための分子シミュレーション、都市の交通流の最適化、機械学習を強化するためのデータセットを作成する生成モデルの改善などが考えられる。このような利点は、従来のコンピュータを使った場合とはまったく異なる新しい方法で問題を解決できるという計算上の利点から生まれる。
At the same time, this new computational power also has a negative side, which explains why quantum technologies are relevant to cybersecurity. While there are some benefits to using quantum technologies to bolster cybersecurity, the most important link is that a large quantum computer could break widely used cryptographic algorithms, breaching confidential data. Most internet applications rely on cryptography to guarantee the confidentiality, authenticity and integrity of data. A cryptographically relevant quantum computer (CRQC) that breaks cryptographic algorithms would have major implications for cybersecurity.  同時に、この新しい計算能力には負の側面もあり、量子技術がサイバーセキュリティに関係する理由を説明している。サイバーセキュリティを強化するために量子技術を使うことにはいくつかの利点があるが、最も重要な関連性は、大規模な量子コンピューターが広く使われている暗号アルゴリズムを破り、機密データを漏洩する可能性があるということだ。ほとんどのインターネット・アプリケーションは、データの機密性、本人認証、完全性を保証するために暗号技術に依存している。暗号アルゴリズムを破る暗号関連量子コンピュータ(CRQC)は、サイバーセキュリティに大きな影響を与えるだろう。 
Currently, existing quantum computers are too small and error-prone to be a threat. According to experts, a CRQC is unlikely to surface in the next 5-10 years, but is very likely in the next 30 years. Nevertheless, responding to the threat should start long before CRQCs become available, for two main reasons. First, sensitive encrypted data can be stored and subsequently decrypted with a CRQC (hack now, decrypt later!). Second, the process of transitioning to new types of cryptography that can help mitigate this threat takes a long time.  現在のところ、既存の量子コンピューターは脅威となるにはあまりにも小さく、エラーも起こりやすい。専門家によれば、CRQCが今後5~10年で登場する可能性は低いが、30年以内には登場する可能性が非常に高いという。とはいえ、脅威への対応は、2つの主な理由から、CRQCが利用可能になるずっと前から始めるべきである。第一に、機密性の高い暗号化データを保存し、その後CRQCで復号化することができる(今はハックし、後で復号化する!)。第二に、この脅威を軽減するのに役立つ新しいタイプの暗号への移行プロセスには長い時間がかかる。 
Indeed, quantum computers only give a boost on certain classes of mathematical problems, so it is possible to develop cryptography based on mathematical problems that are resistant to attack by quantum computers. Quantum-resistant cryptography can thus help mitigate the threat posed by quantum computers.   実際、量子コンピューターはある種の数学的問題に対してのみ威力を発揮するため、量子コンピューターによる攻撃に耐性のある数学的問題に基づいた暗号を開発することは可能である。したがって、量子コンピュータがもたらす脅威を軽減するのに役立つのが、耐量子暗号である。  
It is lucky that these solutions exist, but there are still hurdles to overcome: quantum-resistant cryptography is not a drop-in solution, so starting to use it will require a potentially complicated process of migration. Also, standards need to be written both for quantum-resistant cryptography and for many protocols that make use of cryptography. In short, the transition to quantum-resistant cryptography is a lengthy process. It will require careful planning and must be started well in advance of the availability of CRQCs. Cryptographic agility[1] should be kept in mind during the process, to make similar transitions smoother in the future.  これらのソリューションが存在するのは幸運なことだが、まだ克服すべきハードルがある。耐量子暗号はすぐに使えるソリューションではないため、使い始めるには複雑な移行プロセスが必要になる可能性がある。また、耐量子暗号と暗号を利用する多くのプロトコルの両方で標準を作成する必要がある。要するに、耐量子暗号への移行には時間がかかるのだ。慎重な計画が必要であり、CRQCが利用可能になるかなり前から着手しなければならない。将来、同様の移行がよりスムーズに行えるよう、移行過程では暗号の俊敏性([1] )を念頭に置くべきである。 
As the new world of quantum technologies emerges, we need to seize the opportunity to decide how quantum technologies can help us promote better societies and a more sustainable future. At present, our understanding of the potential impact of quantum technologies remains incomplete. Given the risks arising from the development of quantum technologies that we are currently unaware of and therefore not yet considering, perspectives on the impact of quantum technologies should be broadened to contemplate the wider societal implications that may arise from quantum technological advances. This means addressing several societal issues, among others equitable access to these solutions, ethical development and respect for human rights.   量子技術という新しい世界が出現した今、私たちは量子技術がより良い社会と持続可能な未来を促進するためにどのように役立つかを決定する機会をつかむ必要がある。現在のところ、量子技術の潜在的な影響に関する理解は不完全なままである。量子技術の発展から生じるリスクについて、私たちがまだ気づいておらず、それゆえに考慮もしていないことを考えると、量子技術の影響に関する視点は、量子技術の進歩から生じる可能性のある、より広い社会的影響を考慮するために広げられるべきである。これは、量子技術への公平なアクセス、倫理的な発展、人権の尊重など、いくつかの社会的問題に取り組むことを意味する。  
Furthermore, governing quantum technologies presents unique challenges. This field is not only evolving at an unprecedented speed, but also our current understanding of the technology, its use-cases and its potential interconnections with other emerging and unpredictable technologies (such as generative artificial intelligence and large language models) is still quite limited. Therefore, as we move further in the development of quantum technologies it is important to promote responsible governance of quantum technologies, where the term responsible refers to the use of ‘quantum technologies that are aware of the power of their effects’[2]. Some general principles for responsible quantum could include, for instance, safeguarding against risks and engaging stakeholders in the process of developing quantum technologies.  さらに、量子技術のガバナンスには独特の課題がある。この分野はかつてないスピードで進化しているだけでなく、この技術、その使用例、そして他の新興の予測不可能な技術(生成的人工知能や大規模な言語モデルなど)との潜在的な相互関連性に関する我々の現在の理解は、まだかなり限られている。従って、量子技術の開発がさらに進むにつれ、量子技術の責任あるガバナンスを推進することが重要である。責任あるとは、「その効果の力を自覚した量子技術」[2] の使用を指す。責任ある量子技術の一般的な原則としては、例えば、リスクに対する保護や、量子技術の開発プロセスにおける利害関係者の関与などが考えられる。 
On governing the interplay of quantum technologies and cybersecurity, this report seeks to support EU initiatives to create a robust policy framework. This will facilitate the integration of quantum technologies while addressing the challenges they pose to information security.   量子技術とサイバーセキュリティのガバナンスに関して、本報告書は、強固な政策枠組みを構築するためのEUのイニシアティブを支援することを目指している。これにより、量子技術が情報セキュリティにもたらす課題に対処しつつ、量子技術の統合を促進することができる。  
The report highlights the need to funnel EU funding into quantum-resistant cryptography, including the cryptanalysis needed to test new solutions, best practices for IT system migration and cryptographic agility. The report also underscores the importance of starting the transition to quantum-resistant cryptography well in advance, considering the complexity and length of the process, and recommends a hybrid approach during the transition period. It emphasises the need for a coordinated European strategy and policy for this transition, alongside the importance of international collaboration and standardisation.   報告書では、新しいソリューションのテストに必要な暗号解析、ITシステム移行のベストプラクティス、暗号の俊敏性など、耐量子暗号にEUの資金を投入する必要性を強調している。報告書はまた、耐量子暗号への移行プロセスの複雑さと長さを考慮し、余裕を持って移行を開始することの重要性を強調し、移行期間中はハイブリッドアプローチを推奨している。また、国際的な協力と標準化の重要性とともに、この移行に対する欧州の協調的な戦略と政策の必要性を強調している。  
Moreover, it is crucial to encourage initiatives to assess the potential risks and threats posed by quantum technologies. Countries like the US have recognised this urgency and are requiring organisations to comprehensively assess quantum risks. Additionally, it is imperative to promote awareness, address the talent gap in the quantum sector, invest in the development of quantum and cybersecurity skills, and modernise enforcement methods, such as dual-use export controls.  さらに、量子技術がもたらす潜在的なリスクや脅威を評価する取り組みを奨励することが極めて重要である。米国のような国はこの緊急性を認識し、量子リスクを包括的に評価することを組織に求めている。さらに、量子技術に対する認識を促進し、量子技術分野における人材格差に対処し、量子技術やサイバーセキュリティ技術の開発に投資し、デュアルユース輸出規制などの施行方法を近代化することが不可欠である。 
More in detail, this Task Force makes the following recommendations to policymakers, the private sector and the research community.  より詳細には、本タスクフォースは、政策立案者、民間部門、研究コミュニティに対して以下の提言を行う。 
Support research at the intersection of quantum technologies and cybersecurity   量子技術とサイバーセキュリティの交差点における研究を支援する。  
It is increasingly important to continue advancing research in quantum technologies and in particular to understand how the impact of quantum technologies on cybersecurity will affect the digital ecosystem. This Task Force recommends these priorities for European research funding in the short term:  量子技術の研究を継続的に推進し、特に量子技術がサイバーセキュリティに与える影響がデジタルエコシステムにどのように影響するかを理解することがますます重要になっている。本タスクフォースは、短期的に欧州の研究資金に優先順位をつけるよう提言する: 
• quantum-resistant cryptography, including the corresponding cryptanalysis,  • 対応する暗号解読を含む耐量子暗号
• best practices for migrating IT systems,  • ITシステム移行のベストプラクティス、 
• cryptographic agility.  • 暗号の俊敏性 
Promote cryptographic agility and coordination policies at the EU level to ease the transition to quantum-resistant cryptography  耐量子暗号への移行を容易にするため、EUレベルで暗号の俊敏性と協調政策を推進する。 
Shifting to quantum-resistant cryptography is a complex and very lengthy process. It will require careful planning and must be started well ahead of the availability of CRQCs.  耐量子暗号への移行は、複雑で非常に時間のかかるプロセスである。慎重な計画が必要であり、CRQCが利用可能になるかなり前から始めなければならない。 
We recommend having cryptographic agility as a priority in mind when planning the transition to quantum-resistant cryptography and using hybrid schemes, which employ both classical and quantum-resistant algorithms.  私たちは、耐量子暗号への移行を計画する際に、暗号の俊敏性を優先事項として念頭に置き、古典的アルゴリズムと耐量子アルゴリズムの両方を採用するハイブリッド方式を使用することを推奨する。 
Furthermore, policies for the transition to quantum-resistant cryptography should be coordinated at the EU level through the establishment of ad-hoc projects (like the PostQuantum Cryptography project of the US National Cybersecurity Center of Excellence) for sharing guidelines and best practices among Member States.  さらに、加盟国間でガイドラインやベスト・プラクティスを共有するためのアドホック・プロジェクト(米国国立サイバーセキュリティ・センター・オブ・エクセレンスの耐量子暗号プロジェクトのようなもの)の設立を通じて、耐量子暗号への移行政策をEUレベルで調整すべきである。 
Foster the standardisation of quantum-resistant cryptography  耐量子暗号の標準化を促進する。 
The EU could place greater emphasis on the value of contributions by EU researchers to the standardisation process. By highlighting the contributions of its researchers, the EU could position itself as a cornerstone of the global standardisation process. To bolster its standing and foster further innovation, it is essential to ramp up research funding within the EU.   EUは、EUの研究者による標準化プロセスへの貢献の価値をもっと強調することができる。EUの研究者の貢献を強調することで、EUは自らをグローバルな標準化プロセスの要として位置づけることができる。その地位を強化し、さらなるイノベーションを促進するためには、EU内の研究資金を増強することが不可欠である。  
Encourage initiatives to assess the potential risks and threats posed by quantum technologies  量子技術がもたらす潜在的なリスクと脅威を評価するイニシアティブを奨励する。 
Organisations with their own cryptographic infrastructure should incorporate quantumresistance planning for the future. As a starting point for the transition of an organisation to quantum-resistant cryptography, we recommend carrying out a quantum vulnerability assessment.   独自の暗号インフラを持つ組織は、将来に向けて量子耐性計画を組み込むべきである。組織が耐量子暗号に移行するための出発点として、量子脆弱性評価を実施することを推奨する。  
The US National Defence Authorization Act of 2021, mandating the US Department of Defence to conduct such a comprehensive assessment of potential risks, goes in this direction.  2021年米国国防認可法は、このような潜在的リスクの包括的なアセスメントを実施することを米国防総省に義務付けており、この方向性を示している。 
The European Commission could promote a similar initiative through recommendations to guide Member States and companies on how to approach the cybersecurity risk aspects of quantum computing technologies.  欧州委員会は、量子コンピューティング技術のサイバーセキュリティリスクへの取り組み方について加盟国や企業を指導する勧告を通じて、同様の取り組みを推進することができるだろう。 
Apply a principles-based approach to quantum governance and strengthen international coordination   量子ガバナンスに原則に基づくアプローチを適用し、国際協調を強化する。  
In light of the rapidly changing landscape of quantum technologies, we recommend a governance approach that could limit risks without stifling exploration of the potential quantum technologies hold.   急速に変化する量子技術の状況を鑑み、量子技術の可能性の探求を阻害することなく、リスクを制限することができるガバナンス・アプローチを提言する。  
In this context, a principles-based approach to governance could be advantageous. Some general principles for quantum-responsible governance could include, for instance, safeguarding against risks and engaging stakeholders in the process of developing quantum technologies.  この文脈では、原則に基づいたガバナンスのアプローチが有利に働く可能性がある。量子に責任を持つガバナンスの一般原則としては、例えば、リスクに対する保護や、量子技術の開発プロセスにおける利害関係者の関与などが考えられる。 
In applying such principles, one governance strategy might involve the use of regulatory sandboxes for areas that are not yet fully understood or that may carry higher risks. This would provide a controlled environment in which government and industry could come together to develop, deploy and test quantum and quantum-hybrid applications for use in the near term.   このような原則を適用する場合、ガバナンス戦略の一つとして、まだ十分に解明されていない分野や、より高いリスクを伴う可能性のある分野については、規制のサンドボックスを利用することが考えられる。これは、近い将来に使用される量子および量子ハイブリッド・アプリケーションの開発、配備、テストを政府と産業界が協力して行うための管理された環境を提供するものである。  。 
Enhance quantum awareness in both the public and private sectors   官民両部門で量子に対する意識を高める  
In the report, we stress the worrisome low level of quantum awareness across sectors, especially on the interplay between quantum technologies and cybersecurity.   報告書では、特に量子技術とサイバーセキュリティの相互作用について、各分野における量子認識の低さが憂慮されることを強調している。  
We recommend promoting awareness campaigns to both public and private organisations. In this vein, the EU could support the creation of platforms for direct interaction with quantum experts or for showcasing best practices in quantum technology applications and the quantum transition.  私たちは、公的機関および民間機関の両方に対して、啓蒙キャンペーンを推進することを推奨する。このような観点から、EUは、量子の専門家と直接交流したり、量子技術の応用や量子移行に関するベストプラクティスを紹介したりするためのプラットフォームの構築を支援することができる。 
Implement policies to promote a future-ready workforce with quantum and cybersecurity skills  量子力学とサイバーセキュリティのスキルを持つ、将来即戦力となる労働力を促進するための政策を実施する。 
In the report, we show the huge talent gap in the quantum sector. Organisations looking to fill such a talent gap should not only identify their talent needs but also diversify the talent pipeline and focus on talent retention.   本報告書では、量子分野における人材格差の大きさを示している。このような人材ギャップを埋めようとする組織は、人材ニーズを特定するだけでなく、人材パイプラインを多様化し、人材確保に注力すべきである。  
We strongly recommend that the European Commission prioritises investment in developing quantum skills, specifically in the intersection of quantum technology and cybersecurity, to foster a new generation of experts.  我々は欧州委員会に対し、量子技術の開発、特に量子技術とサイバーセキュリティが交差する分野への投資を優先し、新世代の専門家を育成することを強く勧告する。 
Update dual-use and export control policies  デュアルユース・輸出管理政策を更新する 
Openness in quantum technology research can speed up progress, but it also risks misuse by malicious actors. While open collaboration fosters innovation, there are concerns about national security and the protection of critical information. The issue of openness in research is directly related to that of dual-use export controls, which come into play when states judge that there is a need to restrict the international transfer of certain technologies.   量子技術研究のオープン化は進歩を加速させるが、同時に悪意ある者による悪用のリスクもある。オープンな共同研究はイノベーションを促進する一方で、国家安全保障や重要情報の保護に関する懸念もある。研究のオープン化の問題は、国家が特定の技術の国際移転を制限する必要があると判断した場合に適用される、デュアルユース輸出規制の問題と直接関連している。  
In this context, the EU should consider updating its export control systems. Indeed, there is a lack of clarity on how dual-use export controls affect a non-resident using a quantum computer through the cloud. This highlights the urgency of modernising enforcement methods to ensure that tools like export controls remain relevant and effective.  この観点から、EUは輸出管理システムの更新を検討すべきである。実際、デュアルユースの輸出規制が、クラウドを通じて量子コンピュータを使用する非居住者にどのような影響を及ぼすかについては、明確になっていない。このことは、輸出規制のようなツールが適切かつ効果的であり続けるためには、執行方法の近代化が急務であることを浮き彫りにしている。 
Furthermore, the EU can play a valuable role through, for example, the EU-US Trade and Technology Council, in facilitating transparency, information exchange and cooperation on quantum value-chain policies.   さらにEUは、例えばEU-米国貿易技術評議会を通じて、量子バリューチェーン政策の透明性、情報交換、協力を促進するという貴重な役割を果たすことができる。  
   
[1] Cryptographic agility is the ability to change the cryptographic building blocks in an application in a fast and painless way. This may mean technical solutions that make switches easy, but it also encompasses measures taken at an organisational level.  [1] 暗号の俊敏性とは、アプリケーションの暗号ビルディングブロックを迅速かつ容易に変更できる能力のことである。これは、切り替えを容易にする技術的ソリューションを意味する場合もあるが、組織レベルでの対策も含まれる。 
[2] As described by Mira Wolf-Bauwens in Ethics, Governance and Politics of Responsible Quantum Computing, presentation at the Third Meeting of the Quantum Technologies and Cybersecurity Task Force in 2023.  [2]2023年の量子技術とサイバーセキュリティ・タスクフォース第3回会合で発表された 「責任ある量子コンピューティングの倫理、ガバナンス、政治」の中で、ミラ・ウォルフ=バウエンスが述べている。 

 

 

・2023.12.06 Quantum technologies and cybersecurity in the EU – there’s still a long way to go

Quantum technologies and cybersecurity in the EU – there’s still a long way to go EUにおける量子テクノロジーとサイバーセキュリティ - 道のりはまだ長い
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs are enabling a new class of technologies based on quantum mechanics. 現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。これらのブレークスルーは、量子力学に基づく新しいクラスのテクノロジーを可能にしている。
Quantum technologies may drastically change the world as we know it. They are expected to positively impact many sectors, including pharmaceuticals, climate and weather modelling, and financial portfolio management. They could be used for molecular simulation to upgrade electric vehicle batteries, optimise traffic flows or improve generative models that create datasets to enhance machine learning. These benefits come from the computational advantages of problem-solving in totally superior ways compared to traditional computers. 量子テクノロジーは、我々が知っている世界を劇的に変えるかもしれない。製薬、気候・気象モデリング、金融ポートフォリオ管理など、多くの分野にポジティブな影響を与えると期待されている。電気自動車のバッテリーをアップグレードしたり、交通の流れを最適化したり、機械学習を強化するためのデータセットを作成する生成モデルを改善するための分子シミュレーションに利用できるかもしれない。このような利点は、従来のコンピューターに比べてまったく優れた方法で問題を解決できるという計算上の利点から生まれる。
At the same time, this new computational power also has a darker side – and that’s why quantum technologies are relevant to cybersecurity. 同時に、この新しい計算能力には暗黒面もある。それが量子技術がサイバーセキュリティに関連する理由だ。
While quantum technologies can bolster cybersecurity, they can also break widely used cryptographic algorithms, thus breaking into confidential data. Since most internet applications rely on cryptography to guarantee confidentiality, authenticity and data integrity, cryptographically relevant quantum computers (CRQCs) that can break cryptographic algorithms would have major cybersecurity implications. A quantum computer with just 20 million quantum bits (a mid-range smartphone has hundreds of billions of bits of storage) would be able to break a code in eight hours that would take today’s best supercomputers trillions of years to do. 量子テクノロジーはサイバーセキュリティを強化する一方で、広く使われている暗号アルゴリズムを破ることもできる。ほとんどのインターネット・アプリケーションは、機密性、本人認証、データの完全性を保証するために暗号技術に依存しているため、暗号アルゴリズムを破ることができる暗号関連量子コンピュータ(CRQC)は、サイバーセキュリティに大きな影響を与えることになる。わずか2000万ビットの量子ビット(ミッドレンジのスマートフォンは数千億ビットのストレージを持つ)を持つ量子コンピューターは、現在の最高のスーパーコンピューターが数兆年かかる暗号を8時間で解読できるだろう。
Currently, quantum computers are too small and error-prone to be a threat – experts believe that CRQCs will only emerge in the next 5-10 years but only become truly viable in the next 30 years. That said, the threat should be addressed long before this, for two reasons. First, sensitive encrypted data can be stored and subsequently decrypted with a CRQC (i.e. ‘hack now, decrypt later’). Second, transitioning to new, more resilient types of cryptography takes a long time. 現在のところ、量子コンピューターは脅威となるにはあまりにも小さく、エラーも起こりやすい。専門家たちは、CRQCは今後5~10年の間に出現するが、本当に実用化されるのは今後30年後だと考えている。とはいえ、2つの理由から、この脅威はこれよりもずっと前に対処されるべきだ。第一に、機密性の高い暗号化データを保存し、その後CRQCで復号化することができる(つまり、「今すぐハックし、後で復号化する」)。第二に、よりレジリエンスの高い新しいタイプの暗号への移行には時間がかかる。
Furthermore, we consider that advanced quantum cryptography may become a game changer for security and privacy, even more so when coupled with powerful AI systems. This combination would generate ‘Quantum AI’, allowing for the development of quantum machine learning algorithms that can analyse and make predictions based on large datasets. さらに、先進的な量子暗号は、強力なAIシステムと組み合わさることで、セキュリティとプライバシーを大きく変える可能性がある。この組み合わせは「量子AI」を生み出し、大規模なデータセットを分析し予測することができる量子機械学習アルゴリズムの開発を可能にするだろう。
Quantum computers only boost certain classes of mathematical problems, meaning that it’s still possible to develop cryptography based on mathematical problems that are resistant to quantum computers. This is called ‘quantum-resistant cryptography’. It’s reassuring that these solutions exist but there are still hurdles to overcome. Quantum-resistant cryptography is not a drop-in solution; thus, it requires a potentially complicated transition. Standards also need to be developed, both for quantum-resistant cryptography and for the many protocols that use cryptography. 量子コンピューターは、ある種の数学的問題のみを解くことができる。つまり、量子コンピューターに耐性のある数学的問題に基づいた暗号を開発することは可能なのだ。これは「量子耐性暗号」と呼ばれる。このような解決策が存在することは心強いが、克服すべきハードルはまだある。量子に強い暗号は、すぐに使える解決策ではないため、複雑な移行が必要になる可能性がある。標準規格も、耐量子暗号と暗号を使用する多くのプロトコルの両方で開発する必要がある。
In short, the transition to quantum-resistant cryptography is a lengthy process, requiring careful planning and it must begin well in advance of CRQCs becoming readily available. Cryptographic agility should be considered during the process, to ease the future transitio. 要するに、耐量子暗号への移行には長いプロセスが必要であり、慎重な計画が必要である。将来的な移行を容易にするために、暗号のアジリティ(敏捷性)をプロセス中に考慮する必要がある。
As quantum technologies emerge, we need to seize the opportunity to decide how quantum technologies can help us promote better societies and a more sustainable future. This is going to be complicated – not only is quantum evolving at an unprecedented speed, but our current understanding of the technology, its use-cases, and its potential interconnections with other technologies (such as generative AI and large language models) is still quite limited. 量子技術の出現に伴い、我々は量子技術がより良い社会と持続可能な未来を促進するためにどのように役立つかを決定する機会をつかむ必要がある。量子技術はかつてないスピードで進化しているだけでなく、その技術や使用例、他の技術(生成的AIや大規模な言語モデルなど)との潜在的な相互関連性についての理解は、まだかなり限られている。
Therefore, as quantum technologies develop, it’s important to promote responsible governance. Some general principles for responsible quantum could include, for instance, safeguarding against risks and engaging stakeholders in the development process. This includes addressing societal issues, such as equitable access to these solutions, their ethically aligned development, and respect for human rights. したがって、量子技術が発展するにつれ、責任あるガバナンスを推進することが重要になる。責任ある量子の一般的な原則には、例えば、リスクに対する保護や開発プロセスにおける利害関係者の関与が含まれる。これには、これらのソリューションへの公平なアクセス、倫理的に沿った開発、人権の尊重といった社会的な問題への取り組みも含まれる。
Where does the EU fit in? After China, Europe is a world leader in publicly funding quantum technologies (about EUR 10 billion since 2016), yet it’s lagging countries like the US when it comes to policies favouring migration to quantum-resistant cryptography and quantum vulnerability assessment. EUの位置づけは?中国に次いで、欧州は量子技術に公的資金を提供する世界的なリーダーである(2016年以降、約100億ユーロ)が、量子耐性暗号への移行や量子脆弱性評価を促進する政策に関しては、米国のような国々に遅れをとっている。
The final report of the CEPS Task force on Quantum Technologies and Cybersecurity highlights the need to funnel EU funding into quantum-resistant cryptography, best practices for IT system migration, and cryptographic agility. It also underscores the importance of transitioning to quantum-resistant cryptography early on, considering the complexity and length of the process, and it recommends a hybrid approach during the transition period. It emphasises a coordinated European strategy, alongside international collaboration and standardisation. 量子技術とサイバーセキュリティに関するCEPSタスクフォースの最終報告書は、EUの資金を量子耐性暗号、ITシステム移行のベストプラクティス、暗号の俊敏性に振り向ける必要性を強調している。また、プロセスの複雑さと長さを考慮し、早期に耐量子暗号技術に移行することの重要性を強調し、移行期間中はハイブリッド・アプローチを推奨している。また、国際的な協力や標準化とともに、協調的な欧州戦略を強調している。
Moreover, it’s imperative to promote awareness of the potential risks and threats posed by quantum technologies, as well as to address the talent gap in the quantum sector, invest in quantum and cybersecurity skills, and modernise enforcement methods, such as dual-use export controls. さらに、量子技術がもたらす潜在的なリスクや脅威に対する認識を促進し、量子分野における人材格差に対処し、量子技術やサイバーセキュリティのスキルに投資し、デュアルユース輸出規制などの施行方法を近代化することが不可欠である。
In this context the EU can also play a valuable role, through the EU-US Trade and Technology Council – it has promoted an ad hoc task force on quantum – in facilitating transparency, information exchange and cooperation. このような状況において、EUはまた、EU-米国貿易技術理事会(量子に関する特別タスクフォースを推進)を通じて、透明性、情報交換、協力を促進するという貴重な役割を果たすことができる。
With all this in mind, the key question now is: will EU leaders seize the moment and take up the quantum challenge in front of them? これらのことを念頭に置いて、今重要なのは、EUの指導者たちがこの瞬間をとらえ、目の前の量子の課題に取り組むかどうかということである。
The authors thank Afonso Ferreira for his contribution to the drafting of this commentary. 本解説のドラフト作成に貢献してくれたアフォンソ・フェレイラに感謝する。

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.29 日本銀行金融研究所 量子コンピュータが暗号に及ぼす影響にどう対処するか:海外における取組み

・2023.08.25 米国 NIST パブコメ FIPS 203 モジュール・ラティス・ベースの鍵カプセル化メカニズム標準, FIPS 204 モジュール-格子ベース電子署名標準, FIPS 205 ステートレス・ハッシュベース・デジタル署名標準

・2023.08.22 米国 CISA NSA NIST 量子対応:耐量子暗号への移行

・2023.07.09 米国 OMB 2025 年度予算における政権のサイバーセキュリティ優先事項 (2023.06.27)

・2023.06.09 NIST SP 800-225 2022年度サイバーセキュリティ・プライバシー年次報告書 (2023.05.30)

・2023.05.27 英国 Oxford AcademicのJournal of Cybersecurity, Volume 9, Issue 1の記事はどれも興味深い...

・2023.04.26 米国 NIST SP 1800-38A「耐量子暗号への移行」の初期ドラフト

・2023.04.14 オランダ 耐量子暗号への移行等に関するハンドブック

・2023.03.04 米国 国家サイバーセキュリティ戦略を発表

・2023.02.08 中国 データセキュリティ産業の発展促進に関する16部署の指導意見 (2023.01.14)

・2022.10.21 ENISA ポスト量子暗号 - 統合研究

・2022.10.02 NIST SP 800-220 2021年度サイバーセキュリティ・プライバシー年次報告書 (2022.09.26)

・2022.10.02 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告(参考文献の追加)

・2022.09.09 米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.05 NATO サイバーセキュリティセンター 量子コンピュータの攻撃に耐えられるセキュアネットワークの実験に成功

・2021.12.20 ドイツ BSI 量子セキュア暗号の現状に関するガイドライン

・2021.10.26 Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.04.29 NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

 

| | Comments (0)

より以前の記事一覧