量子技術

2022.12.03

第3期戦略的イノベーション創造プログラム(SIP:エスアイピー)についての経団連の意見...

こんにちは、丸山満彦です。

経団連が、第3期戦略的イノベーション創造プログラム (SIP) についての意見を掲載しています。。。SIPは国の将来を見据えた政策的な研究プログラムで、税金を使った(5年間で1500億円程度...)プログラムで、研究成果が社会に活きるようになるためには官民連携が重要となるわけですが、うまくいっているんでしょうか。。。

日本経済団体連合会

・2022.12.01 次期SIPに対する意見


次期SIPについては産業界からの期待も高く、研究開発への参画について関心を持つ企業も多い。ただし、実際にリソースを提供するにあたっては下記のとおりに具体的にクリアすべき課題がある。

また、社会実装を進めるにあたっては、研究開発の進展のみならず、先端技術の利活用の観点から規制緩和等の制度整備が併せて必要となることにも留意すべきである。


次のようなことで書かれています。。。

  1. 課題設定
  2. 社会実装のレベル
  3. アジャイルな運用による予算・人材の手当
  4. 民間からの人的支援
  5. 企業の利益確保
  6. スタートアップ
  7. ルール形成及び国際標準化
  8. 享受者のリテラシー向上
  9. 研究推進法人
  10. 他の政策等(PRISMなど)との整理
  11. 情報共有のあり方

 


11. 情報共有のあり方

SIPの概要と研究過程の各ステップがまとめられて明示されていると企業側の理解が深まると考えられる。具体的には、全体を把握できる概念図およびスケジュール上の各マイルストンで何を行うかが簡潔にまとめられた資料を求める。特に、RFI、PD候補の公募、研究開発責任者・実施者の公募、マッチングファンド(企業に求められる資金や工数)について説明があると、企業としてどのようなアクション・負担が求められるのかが理解しやすい。

現状ではFSの内容については概要のみ公開されている状態であり、企業としては社内で参入について検討していない段階でFSの具体的な検討内容や状況について問い合わせることは敷居が高いため、途中経過の公表を求める。併せて過去のSIPでの成果についても引き続き周知を図ることで、事業化までのイメージを持ちやすくなる。

第1期、第2期の企業出身PDがSIPを通して得た知識やスキル等の共有もお願いしたい。また、参入を前提としない企業との情報交換の場を設けるなど、既存の役割以外の関わり方の検討をお願いしたい。


 

さて、SIPのウェブページ

内閣府

戦略的イノベーション創造プログラム(SIP:エスアイピー)

第3期SIPの候補

  1. 豊かな食が提供される持続可能なフードチェーンの構築
  2. 統合型ヘルスケアシステムの構築
  3. 包摂的コミュニティプラットフォームの構築
  4. ポストコロナ時代の学び方・働き方を実現するプラットフォームの構築
  5. 海洋安全保障プラットフォームの構築
  6. スマートエネルギーマネジメントシステムの構築
  7. サーキュラーエコノミーシステムの構築
  8. スマート防災ネットワークの構築
  9. スマートインフラマネジメントシステムの構築
  10. スマートモビリティプラットフォームの構築
  11. 人協調型ロボティクスの拡大に向けた基盤技術・ルールの整備
  12. バーチャルエコノミー拡大に向けた基盤技術・ルールの整備
  13. 先進的量子技術基盤の社会課題への応用促進
  14. AI・データの安全・安心な利活用のための基盤技術・ルールの整備
  15. マテリアルプロセスイノベーション基盤技術の整備

 

20221203-101732

課題候補 FS実施方針 検討タスクフォース 研究推進法人 コンセプト  PD候補  所属・役職 
1 豊かな食が提供される持続可能なフードチェーンの構築 PDF 豊かな食が提供される持続可能なフードチェーンの構築に係る検討タスクフォース 国立研究開発法人農業・食品産業技術総合研究機構
生物系特定産業技術研究支援センター
食料安全保障やカーボンニュートラル、高齢化社会への対応に向けて、食料の調達、生産、加工・流通、消費の各段階を通じて、豊かさを確保しつつ、生産性向上と環境負荷低減を同時に実現するフードチェーンを構築する。  松本 英三  株式会社 J-オイルミルズ 取締役常務執行役員 
2 統合型ヘルスケアシステムの構築 PDF 統合型ヘルスケアシステムの構築に係る検討タスクフォース 国立研究開発法人 医薬基盤・健康・栄養研究所 患者や消費者のニーズに対し、医療・ヘルスケア等の限られたリソースを、デジタル化や自動化技術で最大限有効かつ迅速にマッチングするシステムを構築する。  永井 良三  自治医科大学 学長 
3 包摂的コミュニティプラットフォームの構築 PDF 包摂的コミュニティプラットフォームの構築に係る検討タスクフォース 国立研究開発法人 医薬基盤・健康・栄養研究所 性別、年齢、障がいなどに関わらず、多様な人々が社会的にも精神的にも豊かで暮らしやすいコミュニティを実現するため、プライバシーを完全に保護しつつ、社会活動への主体的参加を促し、必要なサポートが得られる仕組みを構築する。  久野 譜也  筑波大学大学院人間総合科学学術院 教授 
4 ポストコロナ時代の学び方・働き方を実現するプラットフォームの構築 PDF ポストコロナ時代の学び方・働き方を実現するプラットフォームの構築に係る検討タスクフォース 国立研究開発法人科学技術振興機構 ポストコロナ社会に向けて、オンラインでも対面と変わらない円滑なコミュニケーションができ、地方に住んでいても大都市と変わらない教育や仕事の機会が提供され、さらに、多様な学び方、働き方が可能な社会を実現するためのプラットフォームを構築する。  西村 訓弘  三重大学大学院地域イノベーション学研究科 教授・特命副学長 
5 海洋安全保障プラットフォームの構築 PDF 海洋安全保障プラットフォームの構築に係る検討タスクフォース 国立研究開発法人海洋研究開発機構 世界有数の海洋国家である我が国にとって安全保障上重要な海洋の保全や利活用を進めるため、海洋の各種データを収集し、資源・エネルギーの確保、気候変動への対応などを推進するプラットフォームを構築する。  石井 正一  日本 CCS 調査株式会社 顧問 
6 スマートエネルギーマネジメントシステムの構築


PDF スマートエネルギーマネジメントシステムの構築に係る検討タスクフォース 国立研究開発法人科学技術振興機構 地域におけるエネルギーの生産及び利用に係る技術の更なる高度化に加え、電力利用だけでなく熱利用についても考慮する需給調整に向けたエネルギーマネジメントシステムの構築、エネルギーマネジメントシステムを支える分散型電源関連、エネルギーキャリア関連技術の確立を目指す。  浅野 浩志  東海国立大学機構岐阜大学高等研究院地方創生エネルギーシステム研究センター特任教授
一般財団法人電力中央研究所研究アドバイザー
東京工業大学科学技術創成研究院特任教授
7 サーキュラーエコノミーシステムの構築 PDF サーキュラーエコノミーシステムの構築に係る検討タスクフォース 独立行政法人環境再生保全機構 大量に使用・廃棄されるプラスチック等素材の資源循環を加速するため、原料の調達から、設計・製造段階、販売・消費、分別・回収、リサイクルの段階までのデータを統合し、サプライチェーン全体として産業競争力の向上や環境負荷を最小化するサーキュラーエコノミーシステムの構築を目指し技術開発を行うとともに、消費者の行動変容を促す環境整備も検討する。その際、脱炭素社会の実現や環境配慮が付加価値になる情報開示に関する国際的なルール形成(TCFD、TNFD等)への対応についても併せて検討を行う。  伊藤 耕三  東京大学大学院 新領域創成科学研究科 教授 
8 スマート防災ネットワークの構築 PDF スマート防災ネットワークの構築に係る検討タスクフォース 国立研究開発法人防災科学技術研究所 気候変動等に伴い災害が頻発・激甚化する中で、平時から災害に備える総合的防災対策を強化するとともに、災害時対応として、災害・被災情報をきめ細かく予測・収集・共有し、個人に応じた防災・避難支援、自治体による迅速な救助・物資提供、民間企業と連携した応急対応などを行うネットワークを構築する。  楠 浩一  東北大学大学院 工学研究科教授
9 スマートインフラマネジメントシステムの構築 PDF スマートインフラマネジメントシステムの構築に係る検討タスクフォース 国立研究開発法人土木研究所 インフラ・建築物の老朽化が進む中で、デジタルデータにより設計から施工、点検、補修まで一体的な管理を行い、持続可能で魅力ある国土・都市・地域づくりを推進するシステムを構築する。 久田 真  筑波大学 名誉教授 
10 スマートモビリティプラットフォームの構築 PDF スマートモビリティプラットフォームの構築に係る検討タスクフォース 国立研究開発法人新エネルギー・産業技術総合開発機構 移動する人・モノの視点から、移動手段(小型モビリティ、自動運転、MaaS、ドローン等)、交通環境のハード、ソフトをダイナミックに一体化し、安全で環境に優しくシームレスな移動を実現するプラットフォームを構築する。  石田 東生  筑波大学 システム情報系 教授
筑波大学 サイバニクス研究センター 研究統括
筑波大学 未来社会工学開発研究センター センター長
11 人協調型ロボティクスの拡大に向けた基盤技術・ルールの整備 PDF 人協調型ロボティクスの拡大に向けた基盤技術・ルールの整備に係る検討タスクフォース 国立研究開発法人新エネルギー・産業技術総合開発機構 人の生活空間でのロボティクスの利用拡大が見込まれる中で、ドアを開ける、モノを運ぶ、階段を登るなどのタスクに応じて、マニピュレータなどの必要な機能を提供するためのハード・ソフトのプラットフォームを構築するとともに、人へのリスク評価手法などについて検討を行う。  山海 嘉之  筑波大学 システム情報系 教授
筑波大学 サイバニクス研究センター 研究統括
筑波大学 未来社会工学開発研究センター センター長
CYBERDYNE 株式会社 代表取締役社長/CEO
12 バーチャルエコノミー拡大に向けた基盤技術・ルールの整備 PDF バーチャルエコノミー拡大に向けた基盤技術・ルールの整備に係る検討タスクフォース 国立研究開発法人新エネルギー・産業技術総合開発機構 バーチャルエコノミーが拡大する中で、バーチャル空間での個人認証・プライバシー等のルール、バーチャル空間とつなぐ技術として5感、BMI( Brain Machine Interface)の標準化、バーチャル社会の心身への影響、社会システム設計等が求められている。 GAFAMやITベンチャー等の取組が急速な中、社会制度の設計、技術標準化、セキュリティ等に官民連携で取り組む。  持丸 正明  国立研究開発法人産業技術総合研究所
人間拡張研究センター 研究センター長 
13 先進的量子技術基盤の社会課題への応用促進 - 先進的量子技術基盤の社会課題への応用促進に係る検討タスクフォース 国立研究開発法人量子科学技術研究開発機構 量子コンピュータ、量子センシング、量子セキュリティ・ネットワークと古典コンピュータ等の従来技術システムが連携・一体化したサービス実現は、我が国の産業競争力の強化・社会課題解決等に貢献することが期待されている。また、量子コンピュータの進展による現代暗号技術の危殆化に対応するため、量子暗号技術の社会実装や、量子コンピュータ・センサを接続可能とする量子ネットワークの実現が期待されている。令和4年4月目途に策定される新たな戦略を踏まえ、取り組むべき課題を具体化する。  寒川 哲臣  日本電信電話株式会社先端技術総合研究所 所長 
14 AI・データの安全・安心な利活用のための基盤技術・ルールの整備 PDF AI・データの安全・安心な利活用のための基盤技術・ルールの整備に係る検討タスクフォース 国立研究開発法人新エネルギー・産業技術総合開発機構 AIの利活用の拡大に当たっては、データの品質と計算能力を向上させるとともに、プライバシー、セキュリティ、倫理などが課題として挙げられる。 データの安全・安心な流通を確保しつつ、様々なステークホルダーのニーズに柔軟に対応できるデータ連携基盤を構築することが期待されている。 AI戦略の見直しを踏まえ、取り組むべき課題を具体化する。  宮本 恭幸  東京工業大学工学院電気電子系 教授 
15 マテリアルプロセスイノベーション基盤技術の整備 PDF マテリアルプロセスイノベーション基盤技術の整備に係る検討タスクフォース 国立研究開発法人物質・材料研究機構 マテリアル設計、プロセス設計上のデータ、マテリアルズ・インテグレーション技術やプロセスインフォマティクス技術を適用することで、ニーズに応じた材料を迅速に開発できるイノベーション基盤技術を整備する。  木場 祥介  ユニバーサル マテリアルズ インキュベーター株式会社 代表取締役パートナー 

 

 

 

| | Comments (0)

2022.11.01

カナダ サイバーセキュリティセンター 国家サイバー脅威評価 2023-2024

こんにちは、丸山満彦です。

カナダのサイバーセキュリティセンターが、国家サイバー脅威評価 2023-2024を公表していますね。。。先日、ドイツもよく似た報告書を出していましたが、内容もよく似ているので、民主主義国は同じような状況に置かれているのかも知れませんね。。。

大阪方面の医療機関でのランサムウェアの報道がなされていたりするようですが、やはりランサムウェアの被害は多いようです。。。仕組み化されて犯罪者が利用しやすいようになっているからね。。。犯罪のDX化。。。

ざっくり言えば、ポイントは次の5つですかね。。。

  • ランサムウェア
  • 重要インフラ
  • 国家支援の攻撃者
  • オンライン空間の信頼
  • 革新的な技術

ドイツの報告書と読み比べてみるのも良いかもですね。。。

 

Canadian Centre for Cyber Security

・2022.10.28 National Cyber Threat Assessment 2023-2024

・[PDF

20221101-151137

目次...

About this document  本書について 
Introduction – Cyber threats are evolving  はじめに - サイバー脅威は進化している 
COVID-19 and the cyber threat landscape  COVID-19とサイバー脅威の状況 
Hybrid work and work-from-anywhere broadens the threat surface for individuals and organizations  ハイブリッドワークとどこでも仕事が、個人と組織の脅威の表面を拡大する 
Faster, broader connections and more devices connected to the Internet  より高速で広範な接続と、インターネットに接続するデバイスの増加 
Cybercrime represents a sophisticated threat to Canada  サイバー犯罪は、カナダにとって高度な脅威となっている
Threat actors are attacking targets indirectly, exploiting vulnerabilities in supply chain and Internet infrastructure  脅威の主体は、サプライチェーンやインターネットインフラの脆弱性を突いて、間接的にターゲットを攻撃している
Geopolitical competition in cyberspace puts everyone at risk  サイバー空間における地政学的な競争により、すべての人が危険にさらされている
The global Internet continues to diverge  グローバルなインターネットの分岐が続いている 
Ransomware is a persistent threat to Canadian organizations  ランサムウェアはカナダの組織にとって持続的な脅威
Ransomware enables other malicious cyber threat activity  ランサムウェアは、他の悪意あるサイバー脅威の活動を可能にする
Ransomware affects critical infrastructure  ランサムウェアが重要インフラに与える影響 
The impact of ransomware  ランサムウェアの影響 
Ransomware-as-a-service has made ransomware more accessible and profitable  ランサムウェア・アズ・ア・サービスにより、ランサムウェアはよりアクセスしやすく、収益性の高いものになった
Cybercriminals will continue to adapt their methods to maximize profits  サイバー犯罪者は、今後も利益を最大化するためにその手法を適応させていくだろう
Critical infrastructure is increasingly at risk from cyber threat activity  重要インフラがサイバー脅威から受けるリスクはますます高まっている 
Connected OT increases critical infrastructure’s cyber threat surface  OTの接続により、重要インフラのサイバー脅威の表面が増加 
Critical infrastructure depends on its supply chain  重要インフラは、そのサプライチェーンに依存している 
Cybercriminals target critical infrastructure  サイバー犯罪者が重要インフラを標的にする
State-sponsored actors targeting critical infrastructure  重要インフラを標的とする国家支援型アクター 
State-sponsored cyber threat activity is impacting Canadians  国家が支援するサイバー脅威の活動がカナダ人に影響を及ぼしている 
Foreign states are targeting Canadian individuals  外国がカナダの個人を標的にしている 
State-sponsored threat actors are attempting to compromise Canadians in worldwide, widespread campaigns  国家に支援された脅威者が、世界規模で広範なキャンペーンを展開し、カナダ人を危険にさらそうとしている
States are targeting Canada’s economic value  国家はカナダの経済価値を標的にしている
States are pursuing financial gain via cyber means  国家は、サイバー手段によって経済的利益を追求している
States are using cybercrime tools and activities to avoid attribution  国家は帰属を回避するためにサイバー犯罪のツールや活動を利用している
Cyber threat actors are attempting to influence Canadians, degrading trust in online spaces サイバー脅威者はカナダ人に影響を与えようとし、オンライン空間における信頼を低下させている
Cyber threat actors exploit technology to spread MDM and deceive Canadians  サイバー脅威の主体がテクノロジーを駆使してMDMを広め、カナダ人を欺く 
Foreign actors use MDM to influence international narratives  海外のアクターがMDMを利用して国際的な物語に影響を与える 
Disruptive technologies bring new opportunities and new threats  破壊的なテクノロジーは、新しい機会と新しい脅威をもたらす 
Digital assets are targets and tools for cyber threat actors  デジタルアセットはサイバー脅威者の標的であり、ツールである 
Machine learning automations can be deceived and exploited  機械学習オートメーションは、騙され、悪用される可能性がある 
Quantum computing threatens modern cryptography  量子コンピュータは現代の暗号技術を脅かす 
Conclusion  まとめ 
Endnotes  巻末資料 

 

エグゼクティブサマリー

Executive summary エグゼクティブサマリー
Canadians use the Internet for financial transactions, to connect with friends and family, attend medical appointments and work. As Canadians spend more time and do more on the Internet, the opportunities grow for cyber threat activity to impact their daily lives. There’s been a rise in the amount of personal, business and financial data available online, making it a target for cyber threat actors. This trend towards connecting important systems to the Internet increases the threat of service disruption from cyber threat activity. Meanwhile, nation states and cybercriminals are continuing to develop their cyber capabilities. State-sponsored and financially motivated cyber threat activity is increasingly likely to affect Canadians. In NCTA 2023-24, we have chosen to focus on five cyber threat narratives that we judge are the most dynamic and impactful and that will continue to drive cyber threat activity to 2024. カナダ人は、金融取引、友人や家族との連絡、診療予約、仕事のためにインターネットを利用している。カナダ人がインターネットを利用する時間や行動が増えるにつれて、サイバー脅威の活動が日常生活に影響を与える機会も増えている。個人情報、ビジネス情報、財務情報をオンラインで入手する機会が増えており、サイバー脅威者のターゲットになっている。重要なシステムがインターネットに接続される傾向にあるため、サイバー脅威活動によってサービスが中断される脅威が高まっている。一方、国家やサイバー犯罪者は、サイバー能力を開発し続けている。国家がスポンサーとなり、金銭的な動機で行われるサイバー脅威活動は、カナダ人に影響を与える可能性が高まっている。NCTA 2023-24では、最もダイナミックでインパクトがあり、2024年までサイバー脅威活動を推進し続けると判断される5つのサイバー脅威シナリオに焦点を当てることにした。
Key judgements 主な判断
Ransomware is a persistent threat to Canadian organizations. Cybercrime continues to be the cyber threat activity most likely to affect Canadians and Canadian organizations. Due to its impact on an organization’s ability to function, ransomware is almost certainly the most disruptive form of cybercrime facing Canadians. Cybercriminals deploying ransomware have evolved in a growing and sophisticated cybercrime ecosystem and will continue to adapt to maximize profits. ランサムウェアは、カナダの組織にとって持続的な脅威である。 サイバー犯罪は、カナダ人およびカナダの組織に最も影響を与える可能性の高いサイバー脅威活動であり続けている。ランサムウェアは、組織の機能に影響を与えるため、カナダ人が直面するサイバー犯罪の中で最も破壊的な形態であることはほぼ間違いないだろう。ランサムウェアを展開するサイバー犯罪者は、成長し洗練されたサイバー犯罪のエコシステムの中で進化しており、今後も利益を最大化するために適応を続けていくだろう。
Critical infrastructure is increasingly at risk from cyber threat activity. Cybercriminals exploit critical infrastructure because downtime can be harmful to their industrial processes and the customers they serve. State-sponsored actors target critical infrastructure to collect information through espionage, to pre-position in case of future hostilities, and as a form of power projection and intimidation. However, we assess that state-sponsored cyber threat actors will very likely refrain from intentionally disrupting or destroying Canadian critical infrastructure in the absence of direct hostilities. 重要インフラは、サイバー脅威の活動からますます危険にさらされている。 サイバー犯罪者は、ダウンタイムがその産業プロセスや顧客に害を及ぼす可能性があるため、重要インフラを悪用する。国家による支援は、スパイ行為による情報収集、将来の敵対行為に備えた事前準備、権力誇示と威嚇の一形態として重要インフラを標的としている。しかし、我々は、国家に支援されたサイバー脅威の行為者は、直接の敵対行為がない場合、カナダの重要インフラを意図的に混乱させたり破壊したりすることを控える可能性が非常に高いと評価している。
State-sponsored cyber threat activity is impacting Canadians. We assess that the state-sponsored cyber programs of China, Russia, Iran, and North Korea pose the greatest strategic cyber threats to Canada. State-sponsored cyber threat activity against Canada is a constant, ongoing threat that is often a subset of larger, global campaigns undertaken by these states. State actors can target diaspora populations and activists in Canada, Canadian organizations and their intellectual property for espionage, and even Canadian individuals and organizations for financial gain. 国家が支援するサイバー脅威の活動はカナダ人に影響を与えている。 我々は、中国、ロシア、イラン、北朝鮮の国家主導のサイバー・プログラムがカナダに最大の戦略的サイバー脅威をもたらすと評価している。カナダに対する国家によるサイバー脅威活動は、常に継続する脅威であり、これらの国家によって行われるより大規模でグローバルなキャンペーンの一部であることがよくある。国家の活動家は、カナダの離散定住民(ディアスポラ)や活動家、カナダの組織とその知的財産をスパイ目的で、さらにはカナダの個人と組織を金銭的利益のために標的にすることがある。
Cyber threat actors are attempting to influence Canadians, degrading trust in online spaces. We have observed cyber threat actors’ use of misinformation, disinformation, and malinformation (MDM) evolve over the past two years. Machine-learning enabled technologies are making fake content easier to manufacture and harder to detect. Further, nation states are increasingly willing and able to use MDM to advance their geopolitical interests. We assess that Canadians’ exposure to MDM will almost certainly increase over the next two years. サイバー脅威の行為者は、カナダ人に影響を与え、オンライン空間における信頼を低下させようと試みている。 我々は、サイバー脅威者が誤情報、偽情報、悪意ある情報(MDM)を使用することが、過去2年間で進化していることを確認している。機械学習を使った技術によって、偽のコンテンツを作ることが容易になり、発見することが難しくなっている。さらに、国家は地政学的な利益を推進するためにMDMを利用する意思と能力を高めている。我々は、カナダ人がMDMにさらされる機会が今後2年間でほぼ確実に増加すると評価している。
Disruptive technologies bring new opportunities and new threats. Digital assets, such as cryptocurrencies and decentralized finance, are both targets and tools for cyber threat actors to enable malicious cyber threat activity. Machine learning has become commonplace in consumer services and data analysis, but cyber threat actors can deceive and exploit this technology. Quantum computing has the potential to threaten our current systems of maintaining trust and confidentiality online. Encrypted information stolen by threat actors today can be held and decrypted when quantum computers become available. 革新的な技術は、新しい機会と新しい脅威をもたらす。 暗号通貨や分散型金融などのデジタル資産は、サイバー脅威行為者にとって、悪意のあるサイバー脅威活動を可能にするターゲットであり、ツールでもある。機械学習は、消費者向けサービスやデータ分析において一般的になったが、サイバー脅威行為者はこの技術を欺き、悪用することができる。量子コンピューティングは、オンラインで信頼と機密を維持する現在のシステムを脅かす可能性がある。今日、脅威行為者によって盗まれた暗号化された情報は、量子コンピュータが利用可能になれば、保持され、解読される可能性がある。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.10.31 ドイツ 連邦情報セキュリティ局 (BSI) ドイツにおける ITセキュリティの現状 2022年 (2022.10.25)

 

| | Comments (0)

2022.10.21

ENISA ポスト量子暗号 - 統合研究

こんにちは、丸山満彦です。

ENISAが、「ポスト量子暗号 - 統合研究」という報告書を公表していますね。。。ポスと量子暗号への移行をどうしていくのかは、重要な課題ですね。。。

ENISA

・2022.10.18 (news) Post-Quantum Cryptography: Anticipating Threats and Preparing the Future

Post-Quantum Cryptography: Anticipating Threats and Preparing the Future ポスト量子暗号:脅威の予測と将来への備え
The new report published by the European Union Agency for Cybersecurity (ENISA) explores the necessity to design new cryptographic protocols and integrate post-quantum systems into existing protocols. 欧州連合サイバーセキュリティ機関(ENISA)が発表した新しい報告書では、新しい暗号プロトコルを設計し、ポスト量子システムを既存のプロトコルに統合する必要性を探っている。
Can we integrate post-quantum algorithms to existing protocols? Can new protocols be designed around post-quantum systems? What's the role of double encryption and double signatures? What changes will new post-quantum algorithms impose to existing protocols? These are some of the questions the report published today intends to answer. ポスト量子アルゴリズムを既存のプロトコルに統合することは可能か?ポスト量子システムに対応した新しいプロトコルを設計することは可能か?二重暗号や二重署名はどのような役割を果たすのか?新しいポスト量子アルゴリズムは、既存のプロトコルにどのような変化をもたらすのか?これらは、本日発表された報告書が答えようとしている疑問の一部である。
The transition to post-quantum cryptography (PQC) does not end with the selection and standardisation of post-quantum algorithms. Integration with existing systems and protocols is also required. The report focuses on the necessity to resort to future-proofing and for the acquisition of knowledge not limited to external standards. ポスト量子暗号(ポスト量子暗号)への移行は、ポスト量子アルゴリズムの選択と標準化で終わるわけではない。既存のシステムやプロトコルと統合することも必要である。本報告書では、将来を見据えた対策と、外部標準にとらわれない知識習得の必要性に着目している。
The report expands on the initial aspects of those post-quantum cryptography challenges addressed in the study published last year by ENISA: Post-Quantum Cryptography: Current state and quantum mitigation. 本報告書は、ENISAが昨年発表した研究、「ポスト量子暗号:現状と量子緩和」、で取り上げたポスト量子暗号の課題について、初期の側面を発展させたものである。 
Why do we need to anticipate the rise of quantum technology? なぜ量子技術の台頭を予見する必要があるのか?
Scientists commonly agree that quantum computers will be able to break widely used public-key cryptographic schemes, when they come into being. Because, in reality, systems using this new technology do not widely exist yet. 科学者の間では、量子コンピュータが実現すれば、広く使われている公開鍵暗号方式を破ることができるようになるというのが共通の認識である。なぜなら、現実には、この新しい技術を使ったシステムはまだ広く存在していないからだ。
The transition to new quantum resistant cryptographic algorithms is expected to take years due to the complex processes and financial costs. This is why we still need to anticipate this and be prepared to deal with all possible consequences. 新しい量子耐性のある暗号アルゴリズムへの移行は、複雑なプロセスと金銭的なコストがかかるため、何年もかかると予想される。そのため、やはりこれを予見し、あらゆる可能性のある結果に対処できるように準備しておく必要がある。
The report answers the difficult questions raised by post-quantum cryptography in order to make sure we will avoid jeopardising today's public key cryptosystems, e-commerce, digital signatures, electronic identities, etc. This will be critical, even if rolling out new cryptographic systems might prove impossible for a number of systems with restricted accessibility such as satellites. 本報告書は、今日の公開鍵暗号システム、電子商取引、電子署名、電子IDなどを危険にさらすことがないよう、ポスト量子暗号が提起する難問に答えている。人工衛星のようなアクセス制限のあるシステムでは、新しい暗号システムの導入が不可能になる可能性があるとしても、これは非常に重要なことである。
If quantum technology is sought after, it is because it can provide efficient solutions to the technical challenges we face today. Unfortunately though, this new technology also comes along with novel threats to the security of our equipment and systems because quantum computing will make most currently used cryptographic solutions insecure and will end up changing the existing threat models radically. We will therefore need to quickly adapt before this happens to avoid threats that might compromise our infrastructures. 量子技術が注目されるのは、私たちが現在直面している技術的な課題を効率的に解決することができるからである。しかし、残念ながら、この新しい技術は、私たちの機器やシステムのセキュリティに対する新しい脅威を伴っている。なぜなら、量子コンピューティングは、現在使用されているほとんどの暗号ソリューションを安全でなくし、既存の脅威モデルを根本的に変えることになるからである。そのため、私たちのインフラを危険にさらすような脅威を回避するために、そうなる前に迅速に対応する必要がある。
So what can we do today? では、私たちが今できることは何でしょうか。
The report includes a number of technical recommendations such as: 本報告書には、以下のような技術的な提言が含まれている。
・Developing guidelines for major use cases to assess the different trade-offs and systems best matching application scenarios; ・アプリケーションシナリオに最適なトレードオフとシステムを評価するための主要なユースケースのガイドラインを作成する。
・New protocols or major changes in existing protocols should be PQC aware, taking into account the integration needs of PQC systems; ・新しいプロトコルや既存のプロトコルの大きな変更は、ポスト量子暗号システムの統合ニーズを考慮し、ポスト量子暗号を意識したものにすべきである。
・The use of a hybrid systems which could translate into a post-quantum cryptography added as an extra layer to pre-quantum cryptography. ・ポスト量子暗号をプレ量子暗号に追加するハイブリッドシステムの使用。
Background 背景
ENISA's Work Programme foresees activities to support Knowledge Building in Cryptographic algorithms. The Agency engages with expert groups to address emerging challenges and promote good practices with the cooperation of the European Commission, Member States and other EU bodies. ENISAの作業部会では、暗号アルゴリズムに関する知識の蓄積を支援する活動を予定している。ENISAは、欧州委員会、加盟国、その他のEU組織の協力を得て、新たな課題に取り組み、グッドプラクティスを推進するために、専門家グループと連携している。
Because quantum computing cryptanalytics capabilities are likely to give rise to new emerging risks, there is a need to transition to quantum safe encryption as a counter measure. The work of ENISA in the area is meant to support the EU in advancing its strategic digital autonomy. 量子コンピュータの暗号解析能力は、新たな緊急的なリスクを生む可能性が高いため、その対策として量子安全暗号への移行が必要である。この分野におけるENISAの活動は、EUの戦略的デジタル自治の推進を支援することを意図している。
Further information 関連情報
ENISA report – Post-Quantum Cryptography: Integration Study ・ENISA報告書 - ポスト量子暗号:統合研究
ENISA report (2021) - Post-Quantum Cryptography: Current state and quantum mitigation ・ENISA報告書 (2021) - ポスト量子暗号:現状と量子緩和
ENISA report (2021) - Crypto Assets: Introduction to Digital Currencies and Distributed Ledger Technologies ・ENISA報告書 (2021) - 暗号資産:デジタル通貨と分散型台帳技術の序文
EU Cybersecurity Strategy for the Digital Decade ・デジタルの10年に向けたEUサイバーセキュリティ戦略

 

 

・2022.10.18 Post-Quantum Cryptography - Integration study

Post-Quantum Cryptography - Integration study ポスト量子暗号 - 統合研究
With this report ENISA seeks to give insight on post-standardisation challenges. As a follow-up to ENISA’s 2021 Post-Quantum Cryptography: Current state and quantum mitigation study, the new report explores the necessity to design new cryptographic protocols and integrate post-quantum systems into existing protocols. 本報告書で、ENISAは標準化後の課題についての知見を得ようとしている。ENISAの2021年版ポスト量子暗号のフォローアップとして。現状と量子緩和に関する研究として、新しい報告書では、新しい暗号プロトコルを設計し、ポスト量子システムを既存のプロトコルに統合する必要性を探っている。

・[PDF

20221021-122248

 

目次...

1. INTRODUCTION 1. 序文
2. INTEGRATING POST-QUANTUM SYSTEMS INTO EXISTING PROTOCOLS 2. ポスト量子システムの既存プロトコルへの統合
2.1 SIZE AND SPEED OF POST-QUANTUM CANDIDATES 2.1 ポスト量子候補のサイズと速度
2.2 SIZE LIMITATIONS IN TYPICAL INTERNET PROTOCOLS 2.2 一般的なインターネットプロトコルにおけるサイズの制限
2.3 PROTOCOLS ADAPTED TO POST-QUANTUM CRYPTOGRAPHY AND PERFORMANCE STUDIES 2.3 ポスト量子暗号に対応したプロトコルと性能研究
2.4 SUMMARY 2.4 要約
3. NEW PROTOCOLS DESIGNED AROUND POST-QUANTUM SYSTEMS 3. ポスト量子システムに対応した新プロトコル
3.1 USING KEMS IN PLACE OF SIGNATURES 3.1 署名に代わる鍵の利用
3.2 NEW DESIGNS TO DEAL WITH KEY SIZE 3.2 鍵のサイズに対応した新しい設計
3.3 NEW DESIGNS ADDRESSING DIFFERENT LAYERS 3.3 異なるレイヤーに対応する新しいデザイン
3.4 SUMMARY 3.4 要約
4. DOUBLE ENCRYPTION AND DOUBLE SIGNATURES 4. 二重暗号と二重署名
4.1 REVIEWING DOUBLE CRYPTOSYSTEMS 4.1 二重暗号の復習
4.2 DETAILS OF DOUBLE ENCRYPTION 4.2 二重暗号の詳細
4.3 DETAILS OF DOUBLE SIGNING 4.3 二重署名の詳細
4.4 PERFORMANCE 4.4 パフォーマンス
4.5 LONG-TERM PERSPECTIVE 4.5 長期的展望
4.6 SUMMARY 4.6 要約
5. SECURITY PROOFS IN THE PRESENCE OF QUANTUM ATTACKERS 5. 量子攻撃者が存在する場合の安全性証明
5.1 QUANTUM ACCESS 5.1 量子アクセス
5.2 NEW MODELS 5.2 新しいモデル
5.3 REVISITING PROOFS 5.3 証明の再検討
5.4 SUMMARY 5.4 要約
6. STANDARDISATION EFFORTS FOR PROTOCOLS 6. プロトコルの標準化活動
6.1 SUMMARY 6.1 要約
7. CONCLUSIONS 7. 結論
BIBLIOGRAPHY 参考文献

 

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY エグゼクティブサマリー
With this report ENISA seeks to give insight on post-standardisation challenges. As a follow-up to ENISA’s 2021 Post-Quantum Cryptography: Current state and quantum mitigation study[1], the new report elaborates on the topic to address the following points: 本報告書により、ENISAは標準化後の課題についての洞察を得ようとしている。ENISAの2021年版ポスト量子暗号のフォローアップとして。現状と量子緩和の研究[1]、新報告書では、以下の点に対処するために、このテーマを詳しく説明している。
•  Integrating post-quantum systems into existing protocols ・ポスト量子システムの既存プロトコルへの統合
•  New protocols designed around post-quantum systems ・ポスト量子システムに対応した新しいプロトコルの開発
•  Double encryption and double signatures using post-quantum systems ・ポスト量子システムを利用した二重暗号化・二重署名
•  Seccurity proofs in the presence of quantum attackers ・量子攻撃者が存在する場合の安全性証明
•  Standardisation efforts for post-quantum enabled protocols ・ポスト量子システムに対応したプロトコルの標準化活動
The 2021 study provided an overview of the current state of play on the standardisation process of Post-Quantum Cryptography (PQC)[2]. It introduced a framework for analysing existing PQC proposals, presented the five (5) main families of PQC algorithms[3], and the NIST Round 3 finalists for encryption and signature schemes[4]. It also sketched two proposals that proactive system owners can implement right now – before a standard is published – in order to protect the confidentiality of their data against a quantum capable attacker[5]. 2021年の研究では、ポスト量子暗号(ポスト量子暗号)の標準化プロセスに関する現状を概観しました[2]。既存のポスト量子暗号提案を分析するためのフレームワークを導入し、ポスト量子暗号アルゴリズムの5つの主要なファミリー[3]、暗号化および署名方式に関するNISTラウンド3ファイナリスト[4]を提示しました。また、量子的な能力を持つ攻撃者からデータの機密性を保護するために、標準が公開される前に、積極的なシステム所有者が今すぐ実行できる2つの提案も紹介している[5]。
While agreeing on PQC cryptoalgorithms for encryption and signing is an important milestone [6], by itself it is not enough. Any new cryptoalgorithm will need to interplay with existing protocols or even require entirely new protocols to be designed and implemented. Furthermore, PQC proposals are a solution to a still unrealised vulnerability – there are currently no publicly known quantum computers, strong enough to break encryption, and not all scientists believe this will ever be the case[7]–. Whether we should implement protections against a threat that might not materialise would be a moot question if said implementations were cost free. However, PQC algorithms are often more costly, e.g. in terms of size and computations. In addition, changing to a new cryptographic paradigm might provide new opportunities for software bugs and our understanding of the security of the PQC algorithms is often less mature[8]. 暗号化および署名のためのポスト量子暗号暗号アルゴリズムに合意したことは重要なマイルストーンですが[6]、それだけでは十分ではない。新しい暗号アルゴリズムは、既存のプロトコルと相互作用する必要があるし、まったく新しいプロトコルを設計し実装する必要がある場合もある。さらに、ポスト量子暗号の提案は、まだ実現されていない脆弱性に対する解決策である。現在、暗号を解読できるほど強力な量子コンピュータは公表されていないし、すべての科学者がそうなると考えているわけでもない[7]。実現しないかもしれない脅威に対する保護を実装すべきかどうかは、その実装にコストがかからないのであれば、無意味な質問でしょう。しかし、ポスト量子暗号アルゴリズムは、サイズや計算量など、よりコストがかかることが多い。さらに、新しい暗号パラダイムへの変更は、ソフトウェアのバグに新たな機会を与える可能性があり、ポスト量子暗号アルゴリズムのセキュリティに関する我々の理解は成熟していないことが多い[8]。
For each of the above open issues an overview of current developments is provided, along with future directions and identified gaps. Chapter 2 Integrating post-quantum systems into existing protocols provides an overview of the work done to integrate PQC proposals with current systems. It comments on the size and speed characteristics of the proposals, based on the benchmarks of the eBACS: ECRYPT Benchmarking of Cryptographic Systems project[9][11], and how they interplay with the Internet Protocol (IP) and security protocols like TLS 1.3, VPN etc. As can be seen, not all use cases are created equal. For instance, in high-load cases, such as car2car communications, even apparently small differences between PQC proposals could have a significant impact by, for example, introducing latency or even incompatibility with existing communication protocols due to limits on message size. System designers will be required to understand the available options and make optimal choices for each use case, through calculated trade-offs. 上記の各未解決の課題について、現在の開発の概要と、将来の方向性、および特定されたギャップを説明する。第2章 既存のプロトコルへのポスト量子システムの統合では、ポスト量子暗号の提案を現在のシステムに統合するために行われた作業の概要を説明する。また、eBACSのベンチマークに基づき、提案のサイズと速度特性についてコメントしている。ECRYPT Benchmarking of Cryptographic Systemsプロジェクト[9][11]のベンチマークに基づく提案のサイズと速度の特性、およびインターネットプロトコル(IP)やTLS 1.3、VPNなどのセキュリティプロトコルとの相互作用についてコメントしている。ご覧のように、すべてのユースケースが同じように作られているわけではない。例えば、車車間通信のような高負荷なケースでは、ポスト量子暗号提案間の一見小さな違いでも、例えば遅延の発生や、メッセージサイズの制限による既存の通信プロトコルとの非互換性によって、大きな影響を与える可能性がある。システム設計者は、利用可能なオプションを理解し、トレードオフを計算しながら、各ユースケースに最適な選択をする必要がある。
A different approach would be to develop new protocols, taking into account the specifications of PQC systems from the design phase. The somewhat limited work done so far is mentioned in chapter 3 New protocols designed around post-quantum systems. The main outcome here is that existing work is promising but more research and deployment work is needed. 別のアプローチとしては、設計段階からポスト量子暗号システムの仕様を考慮した新しいプロトコルを開発することが考えられる。これまでに行われたやや限定的な作業については、第3章ポスト量子システム向けに設計された新しいプロトコルで触れている。ここでの主な成果は、既存の研究は有望であるが、より多くの研究と展開作業が必要であるということである。
Chapter 4 Double encryption and double signatures takes on the veridical paradox that by striving for quantum resistance using a PQC system we might be lowering security overall. Actually, there is no guarantee that the post-quantum cryptosystems that survive the standardisation process are secure. So far cryptanalysts could have missed an important attack, perhaps even one that runs sufficiently quick on today’s non-quantum computers. Furthermore, the complicated new ecosystem of post-quantum cryptographic software has a clear risk of introducing bugs. A solution to this might be to augment, instead of simply replacing, current modern cryptosystems with PQC systems. This can be done by adding an extra layer that also encrypts and/or signs using post-quantum cryptography, as already discussed in our 2021 study. Here we take a closer look at the details and caveats of such a construction. The take away is that if this is done properly, then any attack will require breaking the current cryptosystem (e.g. one based on ellipticcurves) and breaking the post-quantum system. So, even if there are vulnerabilities in the post-quantum cryptosystem or post-quantum software, there will be no damage to the security of the existing system. The perceptive reader will have guessed that once more further investigations are required, but standardisation bodies are already working on this, specifying suitable mechanisms. 第4章 二重暗号と二重署名では、ポスト量子暗号システムを用いて量子耐性を追求すると、全体として安全性が低下するのではないかという真偽不明のパラドックスに挑んでいる。実際、標準化プロセスを経て生き残ったポスト量子暗号システムが安全である保証はない。これまでのところ、暗号解読者は重要な攻撃を見逃している可能性があり、おそらく現在の非量子コンピュータで十分に高速に動作する攻撃も見逃している可能性がある。さらに、ポスト量子暗号ソフトウェアの複雑な新しいエコシステムには、バグが発生するリスクがあることは明らかである。この問題を解決するには、現在の最新の暗号システムを単に置き換えるのではなく、ポスト量子暗号システムで補強することが考えられる。これは、2021年の研究で既に述べたように、ポスト量子暗号を用いた暗号化および/または署名も行う追加レイヤーを追加することで実現可能である。ここでは、そのような構成の詳細と注意点について詳しく見ていく。このような構成が適切に行われた場合、攻撃には現在の暗号システム(例えば楕円曲線に基づくもの)を破り、ポスト量子システムを破る必要があるということである。つまり、ポスト量子暗号システムやポスト量子ソフトウェアに脆弱性があったとしても、既存システムの安全性を損なうことはないのである。鋭い読者は、もう一度さらなる調査が必要であることを察知しているだろうが、標準化団体はすでにこれに取り組み、適切なメカニズムを明記している。
Chapter 5 Security proofs in the presence of quantum attackers, deals with formal models and proofs an important part of the analysis of modern cryptographic systems. While we have known for decades Shor’s and Grover’s algorithms – the former breaking RSA and ECC public key cryptography and the latter reducing the security level of symmetric cryptography – ongoing research on quantum computing might yet reveal more attacks against schemes and protocols. This is why cryptologists are not only working on proofs for the new PQC systems and protocols, but are also revisiting existing proofs for widely used systems and protocols. When we aim for post-quantum security, i.e. security against adversaries making use of a quantum computer, we have to model the adversaries also as quantum algorithms. This requires changing models and deciding about the specific abilities of quantum adversaries. New proofs have to be written that take quantum adversaries into account. This process has been started and is progressing well for basic building blocks, especially those considered in the NIST competition. However, in many other areas, especially in the analysis of protocols, the process has not even begun. 第5章 量子攻撃者の存在下での安全性証明では、現代の暗号システムの解析で重要な形式モデルと証明について扱っている。前者はRSA暗号やECC暗号を、後者は共通鍵暗号の安全性を低下させるというもので、何十年も前から知られていたが、量子コンピュータの研究が進めば、暗号方式やプロトコルに対するさらなる攻撃が明らかになるかもしれない。そのため、暗号研究者は新しいポスト量子暗号システムやプロトコルの証明に取り組むだけでなく、広く使われているシステムやプロトコルの既存の証明も見直しているのである。ポスト量子セキュリティ、つまり量子コンピュータを利用する敵対者に対するセキュリティを目指す場合、敵対者を量子アルゴリズムとしてモデル化する必要がある。そのため、敵対者のモデルを変更し、量子敵対者の具体的な能力を決定する必要がある。また、量子敵対者を考慮した新たな証明の作成が必要である。このプロセスは、基本的なビルディングブロック、特にNISTのコンペティションで検討されたものについては開始され、順調に進んでいる。しかし、他の多くの分野、特にプロトコルの解析では、このプロセスはまだ始まってさえいない。
Finally, chapter 6 Standardisation efforts for protocols briefly discusses the work done by standardisation bodies, going beyond NIST’s seminal work, including ETSI, IETF and ISO, as well as recent reports by other European agencies, namely ANSSI and BSI. It is of interest to note that standardisation bodies continue to standardise protocols built using pre-quantum systems that will not withstand quantum attacks. In cases where significant developing investment has already been spent, one should consider applying the discussed concepts of double encryption, double signatures, etc. Otherwise the sensible thing is to consider post-quantum integration from the beginning when developing new standards. 最後に、第6章プロトコルの標準化活動では、ETSI、IETF、ISO、NISTの代表的な活動以外にも、ANSSIやBSIといった欧州の他の機関による最近の報告も含めて、標準化団体による活動を簡潔に説明している。興味深いのは、標準化団体が、量子攻撃に耐えられないような量子以前のシステムを用いて構築されたプロトコルを標準化し続けていることである。すでに多大な開発投資が行われている場合には、二重暗号化、二重署名など、議論されている概念の適用を検討する必要がある。そうでなければ、新しい標準を開発する際に、最初からポスト量子統合を考慮することが賢明である。

 

[1] https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation, (accessed October 17, 2022).

[2] e.g. NIST’s https://csrc.nist.gov/Projects/post-quantum-cryptography, (accessed October 17, 2022).

[3] code-based, isogeny-based, hash-based, lattice-based and multivariate-based

[4] https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions, (accessed October 17, 2022).

[5] viz. hybrid implementations that use a combination of pre-quantum and post-quantum schemes, and the mixing of pre-shared keys into all keys established via public-key cryptography.

[6] While this report was being typeset and proofread NIST announced (July 2022) it had identified the four candidate algorithms for standardisation https://csrc.nist.gov/News/2022/ pqc-candidates-to-be-standardized-and-round-4 and https://csrc.nist.gov/publications/detail/nistir/ 8413/final, (accessed October 17, 2022).

[7] See for example https://www.scientificamerican.com/article/ will-quantum-computing-ever-live-up-to-its-hype/ and https://spectrum.ieee.org/ the-case-against-quantum-computing, (accessed October 17, 2022).

[8] As shown by the two recent cryptanalysis attacks against the Supersingular Isogeny Diffie-Hellman

(SIDH) protocol – one by Wouter Castryck and Thomas Decru of KU Leuven and the other by Luciano Maino and Chloe Martindale of the University of Bristol. SIDH is at the core of the Post-Quantum key encapsulation mechanism SIKE (Supersingular Isogeny Key Encapsulation), which was selected to continue to round four of the NIST Post-Quantum Project for consideration of standardisation. https://eprint.iacr.org/2022/975, https://eprint.iacr.org/2022/1026 (accessed October 17, 2022).

[9] https://bench.cr.yp.to/, (accessed October 17, 2022).

 

 

| | Comments (0)

2022.10.20

IPA 「NSA 商用国家安全保障アルゴリズムスイート2.0」「NSA 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQ」の和訳 (2022.10.12)

こんにちは、丸山満彦です。

IPAが、「NSA 商用国家安全保障アルゴリズムスイート2.0」「NSA 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQ」の和訳を公表していますね。。。

● IPA - 情報セキュリティ - 暗号技術

・2022.10.12 [PDF] NSA 商用国家安全保障アルゴリズムスイート2.0の和訳

20221020-00625

 

・2022.10.12 「NSA 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQの和訳」を公開

20221020-01308

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.09.09 米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

| | Comments (0)

経団連 産業技術立国への再挑戦~2030-2040年における産業とキー・テクノロジー~ (2022.10.11)

こんにちは、丸山満彦です。

経団連が、「技術立国への再挑戦~2030-2040年における産業とキー・テクノロジー~」という報告書を公表していますね。。。

経済安全保障を強化する動きがありますが、そもそも産業がないとですね。。。ここのキーテクノロジーの分野も、経済安全保障上では重要な話になるのでしょうかね。。。

 

経団連

・2022.10.11 技術立国への再挑戦

・[PDF] 概要

20221019-232447

・[PDF] 全文

20221019-232912

 

2030-2040年のキー・テクノロジー

キー・テクノロジー 技術
デジタル 半導体
  AI
  量子
  超低消費電力 コンピューティ ング
  光・通信
  ブロック チェーン
  メタバース
  ロボット
  BMI
  サイバーセキュリティ
  デジタルツイ ン
  SoS (System of Systems)
グリーン 電池
  水素・アンモニア
  革新炉
  核融合
  人工光合成
  次世代エネルギー
  CCS/CCUS
  廃棄物処理・ リサイクル
バイオ・ライフ ゲノム編集技術
  フードテック
  マイクロバイオーム
  先端医療技 術
  バイオプラス チック
先端素材・材料 マテリアルズ・インフォマティクス
  半導体素材
  電子部品・材 料
  電池材料
  鉄鋼
  コンクリート
  触媒
  ファインケミカ ル
  繊維
  フィルム

・[DOCX]

20221019-175908

 

産業技術競争力強化に向けた課題と施策

1 政策 (予算・税・制度) 国家的戦略の策定
  科学技術・産業振興に対する政府予算増
  税制・規制改革
2 エネルギー・資源 エネルギーの安価・安定供給
  原発再稼働・再生エネルギー活用等
  重要物資含む資源確保
3 人材 人材育成、リカレント教育の推進、社会受容性等
  研究者・技術者・起業家の厚遇
  外国人人材の活用
4 労働 多様な人材の流動化と活躍 
  日本型雇用システムからの脱却
  労働法制のあり方についての議論
5 スタートアップ スタートアップ振興を第一とする政策推進
  大学発ベンチャーエコシステム
  社内ベンチャー・出島戦略の推進
6 サプライチェーン サプライチェーン全体でのデジタル化・脱炭素化
  強靭化に向けた国内供給基盤強化
  サイバーセキュリティ
7 ルール形成 国際的な規制やシステム標準化等のリード
  産学官での連携体制
  ルール形成やビジネスモデル構築等の人材育成
8 グローバル 各国との競争・協創関係の構築
  経済安全保障の確保
  国際的な取り組みのリード
9 ローカル(地域) デジタルインフラの整備
  地方大学を核としたスタートアップ創出
  国と地方の行政システムや産業構造
10 企業経営 テクノロジーを迅速に経営に活かせる体制
  DX、ファイナンス、組織・人事、パートナーとの協創などあらゆる経営戦略の革新

 

| | Comments (0)

2022.10.14

米国 国家安全保障戦略

こんにちは、丸山満彦です。

米国が国家安全保障戦略を公表していますね。。。

3つのポイントがありますね。。。

Invest in the underlying sources and tools of American power and influence; ・米国の力と影響力の根本的な源泉と手段に投資する。
Build the strongest possible coalition of nations to enhance our collective influence to shape the global strategic environment and to solve shared challenges; and ・可能な限り強力な国家連合を構築し、世界の戦略的環境を形成し、共有する課題を解決するための我々の集団的影響力を強化する。
Modernize and strengthen our military so it is equipped for the era of strategic competition. ・わが国の軍隊を近代化・強化し、戦略的競争の時代に対応できるようにする。

 

日本もこの影響を受けるでしょうから、目を通していても良いかもですね。。。

中国は競争相手であり、協力できるところがあれば、協力するとあります。そして、ロシアも中国も党や政府とは競争するが、国民同士は仲良くやろうという感じです。。。

 

The White House

・2022.10.13 FACT SHEET: The Biden-Harris Administration’s National Security Strategy

FACT SHEET: The Biden-⁠Harris Administration’s National Security Strategy ファクトシート:バイデン-ハリス政権の国家安全保障戦略
President Biden’s National Security Strategy outlines how the United States will advance our vital interests and pursue a free, open, prosperous, and secure world. We will leverage all elements of our national power to outcompete our strategic competitors; tackle shared challenges; and shape the rules of the road. バイデン大統領の国家安全保障戦略は、米国がいかにして重要な利益を推進し、自由で開かれた、繁栄し、安全な世界を追求するかを概説している。我々は、戦略的な競争相手に打ち勝つために国力のあらゆる要素を活用し、共有の課題に取り組み、世界のルールを形成していく。
The Strategy is rooted in our national interests: to protect the security of the American people, to expand economic opportunity, and to realize and defend the democratic values at the heart of the American way of life. In pursuit of these objectives, we will: この戦略は、米国民の安全を守り、経済的機会を拡大し、米国の生活様式の中核にある民主的価値を実現し、守る、という我々の国益に根ざしている。これらの目標を達成するために、我々は以下のことを行う。
Invest in the underlying sources and tools of American power and influence; ・米国の力と影響力の根本的な源泉と手段に投資する。
Build the strongest possible coalition of nations to enhance our collective influence to shape the global strategic environment and to solve shared challenges; and ・可能な限り強力な国家連合を構築し、世界の戦略的環境を形成し、共有する課題を解決するための我々の集団的影響力を強化する。
Modernize and strengthen our military so it is equipped for the era of strategic competition. ・わが国の軍隊を近代化・強化し、戦略的競争の時代に対応できるようにする。
COOPERATION IN THE AGE OF COMPETITION 競争時代における協力
In the early years of this decisive decade, the terms of geopolitical competition will be set while the window of opportunity to deal with shared challenges will narrow. We cannot compete successfully to shape the international order unless we have an affirmative plan to tackle shared challenges, and we cannot do that unless we recognize how heightened competition affects cooperation and act accordingly. この決定的な 10 年の初期には、地政学的競争の条件が設定される一方で、共通の課題に対処する機会 の窓は狭くなる。我々は、共有する課題に取り組むための確たる計画を持たない限り、国際秩序を形成するための競争を成功させることはできない。また、競争の激化が協力にどのような影響を及ぼすかを認識し、それに従って行動しない限り、それを実現することはできない。
Strategic Competition. The most pressing strategic challenge we face as we pursue a free, open, prosperous, and secure world are from powers that layer authoritarian governance with a revisionist foreign policy. 戦略的競争。 自由で開かれた、繁栄した、安全な世界を追求するうえで、われわれが直面する最も差し迫った戦略的課題は、権威主義的統治と修正主義的外交政策を重ねる大国によるものである。
・We will effectively compete with the People’s Republic of China, which is the only competitor with both the intent and, increasingly, the capability to reshape the international order, while constraining a dangerous Russia. ・われわれは、中華人民共和国と効果的に競争する。中華人民共和国は、危険なロシアを抑制しつつ、国際秩序を再構築する意図と、次第にその能力を備えた唯一の競争相手である。
・Strategic competition is global, but we will avoid the temptation to view the world solely through a competitive lens, and engage countries on their own terms. ・戦略的競争はグローバルなものであるが、我々は、競争というレンズを通してのみ世界を見る誘惑を避け、それぞれの国の事情に応じた関わり方をする。
Shared Challenges. While this competition is underway, people all over the world are struggling to cope with the effects of shared challenges that cross borders—whether it is climate change, food insecurity, communicable diseases, or inflation. These shared challenges are not marginal issues that are secondary to geopolitics. They are at the very core of national and international security and must be treated as such. 課題の共有。このような競争が行われている一方で、世界中の人々は、気候変動、食糧不安、伝染病、インフレなど、国境を越えた共通の課題の影響に対処するために苦闘している。これらの課題は、地政学の二の次ではなく、国家の根幹に関わる問題である。国や国際社会の安全保障の中核をなすものであり、そのように扱われなければならない。
・We are building the strongest and broadest coalition of nations to enhance our collective capacity to solve these challenges and deliver for the American people and those around the world. ・我々は、これらの課題を解決し、米国民と世界中の人々のために成果を上げるための集団的能力を強化するため、最も強力で広範な国家連合を構築している。
・To preserve and increase international cooperation in an age of competition, we will pursue a dual-track approach. On one track, we will work with any country, including our competitors, willing to constructively address shared challenges within the rules-based international order and while working to strengthen international institutions. On the other track, we will deepen cooperation with democracies at the core of our coalition, creating a latticework of strong, resilient, and mutually reinforcing relationships that prove democracies can deliver for their people and the world. ・競争の時代にあって国際協力を維持し、拡大するために、われわれは二本立てのアプローチを追求する。一つは、ルールに基づく国際秩序の下で、国際機関の強化に努めつつ、共有する課題に建設的に取り組む意思のある国とは、競争相手を含め、いかなる国とも協力することである。もう1つは、民主主義国家との協力を深め、強固でレジリエンスの高い、相互に強化し合う格子状の関係を構築し、民主主義国家が国民と世界のために貢献できることを証明していくことである。
INVESTING AT HOME 自国への投
The Biden-Harris Administration has broken down the dividing line between domestic and foreign policy because our strength at home and abroad are inextricably linked. The challenges of our age, from strategic competition to climate change, require us to make investments that sharpen our competitive edge and bolster our resilience. バイデン-ハリス政権は、国内政策と外交政策の間の境界線を取り払った。なぜなら、国内と海外の強さは表裏一体であるからである。戦略的競争から気候変動に至るまで、この時代の課題は、競争力を高め、レジリエンスを強化するための投資を必要とする。
・Our democracy is at the core of who we are and is a continuous work in progress. Our system of government enshrines the rule of law and strives to protect the equality and dignity of all individuals. As we strive to live up to our ideals, to reckon with and remedy our shortcomings, we will inspire others around the world to do the same. ・我々の民主主義は、我々自身の核心であり、絶えず進行中の作業です。我々の政治体制は、法の支配を明文化し、すべての個人の平等と尊厳を守るよう努力しています。我々は理想を実現するために努力し、自らの欠点を認識し、それを改善することで、世界中の人々に同じことをするように刺激を与えていきます。
・We are complementing the innovative power of the private sector with a modern industrial strategy that makes strategic public investments in our workforce, strategic sectors, and supply chains, especially in critical and emerging technologies. ・我々は、労働力、戦略的分野、サプライチェーン、特に重要な新興技術に戦略的な公共投資を行う近代的な産業戦略によって、民間部門の革新力を補っている。
・A powerful U.S. military helps advance and safeguard vital U.S. national interests by backstopping diplomacy, confronting aggression, deterring conflict, projecting strength, and protecting the American people and their economic interests. We are modernizing our military, pursuing advanced technologies, and investing in our defense workforce to best position America to defend our homeland, our allies, partners, and interests overseas, and our values across the globe. ・強力な米軍は、外交を支え、侵略に立ち向かい、紛争を抑止し、力を誇示し、米国民とその経済的利益を守ることで、米国の重要な国益を促進し保護するのに役立つ。我々は、米国が母国、同盟国、パートナー、海外の利益、そして世界中の我々の価値を守るために、軍の近代化、先端技術の追求、そして国防人材への投資を進めている。
OUR ENDURING LEADERSHIP 我々の永続的なリーダーシップ
The United States will continue to lead with strength and purpose, leveraging our national advantages and the power of our alliances and partnerships. We have a tradition of transforming both domestic and foreign challenges into opportunities to spur reform and rejuvenation at home. The idea that we should compete with major autocratic powers to shape the international order enjoys broad support that is bipartisan at home and deepening abroad. 米国は、国家の優位性と同盟・パートナーシップの力を活用し、強さと目的を持ってリードし続ける。米国には、国内外の課題を、自国の改革と若返りに拍車をかける機会に変えてきた伝統がある。国際秩序を形成するために独裁的な大国と競争すべきだという考え方は、国内では超党派の幅広い支持を得ており、海外でもその傾向が強まっている。
・Our alliances and partnerships around the world are our most important strategic asset that we will deepen and modernize for the benefit of our national security. ・世界中の同盟とパートナーシップは、わが国の最も重要な戦略的資産であり、わが国の安全保障に資するよう、これを深化させ、近代化する。
・We place a premium on growing the connective tissue on technology, trade and security between our democratic allies and partners in the Indo-Pacific and Europe because we recognize that they are mutually reinforcing and the fates of the two regions are intertwined. ・我々は、インド太平洋と欧州の民主的な同盟国やパートナーとの間で、技術、貿易、安全保障に関する結合組織を拡大することに重点を置いている。なぜなら、これらは相互に補強し合い、2つの地域の運命が絡み合っていることを認識しているからである。
・We are charting new economic arrangements to deepen economic engagements with our partners and shaping the rules of the road to level the playing field and enable American workers and businesses—and those of partners and allies around the world—to thrive. ・我々は、パートナーとの経済的関与を深めるために新たな経済的取り決めを図り、競争の場を公平にし、米国の労働者と企業、そして世界中のパートナーや同盟国の企業が繁栄できるようにするための道路上の規則を形成している。
・As we deepen our partnerships around the world, we will look for more democracy, not less, to shape the future. We recognize that while autocracy is at its core brittle, democracy’s inherent capacity to transparently course-correct enables resilience and progress. ・我々は、世界中でパートナーシップを深めるとともに、未来を形作るために、より少ない民主主義ではなく、より多 くの民主主義を模索する。独裁政治はその根幹において脆弱であるが、民主主義に固有の透明性のある軌道修正能力がレジリエンスと進歩を可能にすることを、我々は認識している。
AFFIRMATIVE ENGAGEMENT 積極的関与
The United States is a global power with global interests; we are stronger in each region because of our engagement in the others. We are pursuing an affirmative agenda to advance peace and security and to promote prosperity in every region. 米国は世界的な利益を有するグローバルな大国であり、他の地域への関与によって、それぞれの地域でより強くなっている。我々は、平和と安全を推進し、すべての地域において繁栄を促進するために、積極的なアジェンダを追求している。
・As an Indo-Pacific power, the United States has a vital interest in realizing a region that is open, interconnected, prosperous, secure, and resilient. We are ambitious because we know that we and our allies and partners hold a common vision for the region’s future. ・インド太平洋地域の大国として、米国は、開かれた、相互接続された、繁栄し、安全で、レジリエンスに富む地域を実現することに重大な関心を持っている。われわれが野心的であるのは、われわれと同盟国およびパートナーが、この地域の将来について共通のビジョンを持っていることを知っているからである。
・With a relationship rooted in shared democratic values, common interests, and historic ties, the transatlantic relationship is a vital platform on which many other elements of our foreign policy are built. To effectively pursue a common global agenda, we are broadening and deepening the transatlantic bond. ・共通の民主的価値観、共通の利益、そして歴史的な絆に根ざした大西洋の関係は、我々の外交政策の他の多くの要素を支える重要な基盤である。共通のグローバル・アジェンダを効果的に追求するために、我々は大西洋の絆を広げ、深めている。
・The Western Hemisphere directly impacts the United States more than any other region so we will continue to revive and deepen those partnerships to advance economic resilience, democratic stability, and citizen security. ・西半球は、他のどの地域よりも米国に直接影響を与えるため、我々は、経済的レジリエンス、民主主義の安定、および市民の安全を促進するために、こうしたパートナーシップを復活させ、深めていくつもりである。
・A more integrated Middle East that empowers our allies and partners will advance regional peace and prosperity, while reducing the resource demands the region makes on the United States over the long term. ・同盟国やパートナーに力を与える中東の統合は、地域の平和と繁栄を促進し、この地域が米国にもたらす資源需要を長期的に減少させるだろう。
・In Africa, the dynamism, innovation, and demographic growth of the region render it central to addressing complex global problems. ・アフリカは、そのダイナミズム、革新性、人口増加により、複雑な地球規模の問題に対処するための中心的な地域となっている。

 

・[PDF] NATIONAL SECURITY STRATEGY October 2022

20221014-34810

・[DOCX] 仮訳

 

目次...

PART I: THE COMPETITION FOR WHAT COMES NEXT 第I部: 次に来るもののための競争
 Our Enduring Vision  不滅のビジョン
 Our Enduring Role  我々の変わらぬ役割
 The Nature of the Competition Between Democracies and Autocracies  民主主義国家と独裁国家の競争の本質 
 Cooperating to Address Shared Challenges in an Era of Competition  競争の時代、共通の課題に協力して取り組む 
 Overview of Our Strategic Approach  戦略的アプローチの概要
PART II: INVESTING IN OUR STRENGTH 第II部: 強さへの投資
Investing in Our National Power to Maintain a Competitive Edge 競争力を維持するための国力への投資
 Implementing a Modern Industrial and Innovation Strategy  現代的な産業・イノベーション戦略の実施
 Investing In Our People  人材への投資
 Strengthening Our Democracy  民主主義を強化する
Using Diplomacy to Build the Strongest Possible Coalitions 外交で最強の連合体を構築する
Transformative Cooperation 変革のための協力
 An Inclusive World  インクルーシブな世界
 A Prosperous World  豊かな世界
Modernizing and Strengthening Our Military 軍備の近代化と強化
PART III: OUR GLOBAL PRIORITIES 第III部: グローバルな優先課題
Out-Competing China and Constraining Russia 中国に先んじ、ロシアを抑える
 China  中国
 Russia  ロシア
Cooperating on Shared Challenges 共通の課題への協力
 Climate and Energy Security  気候変動とエネルギー安全保障
 Pandemics and Biodefense  パンデミックとバイオディフェンス
 Food Insecurity  食料不安
 Arms Control and Non-Proliferation  軍備管理・不拡散
 Terrorism  テロリズム
Shaping the Rules of the Road 道のルールを作る
 Technology  技術紹介
 Securing Cyberspace   サイバースペースの確保
 Trade and Economics  貿易・経済
PART IV: OUR STRATEGY BY REGION 第IV部:地域別戦略
Promote a Free and Open Indo-Pacific 自由で開かれたインド太平洋を推進する
Deepen Our Alliance with Europe 欧州との提携を深める
Foster Democracy and Shared Prosperity in the Western Hemisphere 西半球の民主化と繁栄の促進
Support De-Escalation and Integration in the Middle East 中東での段階的な緩和と統合を支援する
Build 21st Century U.S.-Africa Partnerships 21世紀の米国とアフリカのパートナーシップの構築
Maintain a Peaceful Arctic 平和な北極圏を維持するために
Protect Sea, Air, and Space 海・空・宇宙を守る
PART V: CONCLUSION 第V部:結論

 

サリバン国家安全保障顧問の発言

これを読むと本質的な思いがわかるかもしれません。。。

 

・2022.10.12 Remarks by National Security Advisor Jake Sullivan on the Biden-Harris Administration’s National Security Strategy

Remarks by National Security Advisor Jake Sullivan on the Biden-⁠Harris Administration’s National Security Strategy バイデン=ハリス政権の国家安全保障戦略に関するジェイク・サリバン国家安全保障顧問の発言
Good afternoon. こんにちは。
Thank you, Dean Hellman, and thanks to Paul Scharre and the teams at Georgetown and the Center for New America Security for bringing us all together today. And Meghan, thank you for hosting our conversation, though I may want to wait until after the grilling to say thank you. ポール・シャールさんをはじめ、ジョージタウン大学と新アメリカ安全保障センターの皆さん、本日はお集まりいただきありがとうございます。そして、メーガンさん、この対談を主催してくださってありがとうございます。
We have here before us today some of the sharpest foreign policy strategists in the country, many of whom I’m privileged to call friends. 今日、私たちの前にいるのは、この国で最も鋭い外交政策戦略家たちであり、その多くは、私が友人と呼べる特権を持った人たちです。
We also have the next generation of national security leaders – the students. And, in some ways, my speech today is a job interview because I, and my colleagues, are likely going to be working for you all one of these days. また、次世代の国家安全保障のリーダーである学生たちもいる。そして、ある意味では、今日のスピーチは就職面接のようなものです。なぜなら、私も、そして私の同僚たちも、近い将来、皆さんの下で働くことになるからです。
I also want to take a moment to recognize a team without whom we not be here today, starting with the Senior Director for Strategic Planning at the NSC Tom Wright, our former Senior Director who is now at DoD, Sasha Baker, and Rebecca Lissner, who has joined the Office of the Vice President – the three of them were instrumental in putting together this National Security Strategy, and I think we should all give them a round of applause. And I’d like to thank the leadership team of the NSC, Jon Finer, Liz Sherwood-Randall, Anne Neuberger, Jake Phillips, and Mike Pyle – a team that has seen us through an incredibly turbulent and challenging time, but also a time where we were able to see these meaningful strategic opportunities, some of which we will talk about in my remarks today. NSCの戦略計画担当シニア・ディレクターのトム・ライト、前シニア・ディレクターで現在は国防総省にいるサーシャ・ベーカー、そして副大統領府に移ったレベッカ・リズナーです。この3人は、この国家安全保障戦略の策定に大きく貢献したので、全員で拍手を送りたいと思います。そして、NSCのリーダーシップ・チーム、ジョン・フィナー、リズ・シャーウッド・ランドル、アン・ノイバーガー、ジェイク・フィリップス、マイク・パイルに感謝したいと思います。このチームは、信じられないほど激動で困難な時期を乗り越えてきましたが、同時に、意義深い戦略的機会を見出すことができた時期でもあります。
And then, I’d just like to say that I’m very grateful to this community in this room representing both the future and present of our national security enterprise. It really is incredible to have the counsel and the guidance and the support of so many people who helped shape the substance of the document we are releasing today. そして、この部屋にいる、わが国の国家安全保障企業の未来と現在を代表する人たちにとても感謝していることを申し上げたいと思います。今日発表する文書の内容を形成するために、これほど多くの人々の助言と指導と支持を得られたことは、本当に素晴らしいことです。
Seventy-five years ago, in the summer of 1947, President Truman was flying home to Independence, Missouri on a C-54 transport plane nicknamed called the “Scared Cow” – I sort of wish that’s what they still called Air Force One. 75年前の1947年夏、トルーマン大統領は「恐ろしい牛」というニックネームを持つC-54輸送機でミズーリ州インディペンデンスに帰ろうとしていました。
He’s sitting on the “Scared Cow,” and nations in Europe are rebuilding from the rubble of the war, the Iron Curtain was falling, and people everywhere were reckoning with the horrors of the Holocaust. 彼が「恐ろしい牛」に座っている間、ヨーロッパの国々は戦争の瓦礫から復興し、鉄のカーテンは崩壊し、世界中の人々がホロコーストの恐怖を思い知らされることになったのです。
It was what President Biden would call an inflection point. バイデン大統領が言うところの「変曲点」でありました。
The post-war world – and America’s role in leading it – was only beginning to take shape. 戦後の世界、そしてそれをリードするアメリカの役割は、まだ形を整え始めたばかりでした。
And to make sure it did take shape in a way that represented America’s values and interests, on that very plane ride, Truman signed a law that required his administration to create a National Security Strategy—a blueprint for a new world—that the United States would build with nations around the globe. そして、戦後の世界がアメリカの価値と利益を代表するような形で形成されることを確認するために、トルーマンはまさにその飛行機の中で、アメリカが世界中の国々とともに構築する新しい世界のための青写真である国家安全保障戦略を作成するよう政府に求める法律に署名したのです。
In just a few years, guided by that first National Security Strategy, Truman would create the Marshall Plan and NATO, help Europe usher in a new era of integration, and set the terms for America’s engagement with the international community. トルーマンは、この最初の国家安全保障戦略に基づいて、わずか数年の間に、マーシャル・プランとNATOを創設し、ヨーロッパが新しい統合の時代を迎えるのを助け、アメリカの国際社会への関与の条件を設定することにな理ました。
Today, our world is once again at an inflection point. 今日、私たちの世界は再び変曲点にあります。
We are in the early years a decisive decade. 私たちは、決定的な10年の始まりの時期にいるのです。
The terms of our competition with the People’s Republic of China will be set. 中華人民共和国との競争条件が設定されることになります。
The window of opportunity to deal with shared challenges like climate change will narrow drastically, even as the intensity of those challenges grows.   気候変動のような共通の課題に対処するための機会の窓は、その課題の強度が増しているにもかかわらず、大幅に狭まるでしょう。 
So, we need to grasp our moment, just as Truman did his. だから、トルーマンがそうしたように、われわれはこの瞬間をとらえる必要があるのです。
Today, the Biden Administration is releasing our National Security Strategy. 本日、バイデン政権は国家安全保障戦略を発表します。
It touches on our plans and partners in every region of the world. It details the President’s vision of a free, open, prosperous, and secure international order. この戦略では、世界のあらゆる地域における私たちの計画やパートナーについて触れています。この戦略では、自由で開かれた、繁栄し、かつ安全な国際秩序という大統領のビジョンが詳述されています。
And it offers a roadmap for seizing this decisive decade to advance America’s vital interests, position the America and our allies to outpace our competitors, and build broad coalitions to tackle shared challenges. そして、米国の死活的利益を高め、米国と同盟国が競争相手より一歩抜け出し、共通の課題に取り組むために幅広い連合を構築するために、この決定的な10年をつかむためのロードマップを提供しています。
I’d encourage all of you to read it in full, and I hope there will be a thoughtful and robust discussion of it in the months ahead—where you agree, and where you don’t. そして、今後数カ月の間に、この文書について、同意するところとしないところを含めて、思慮深く堅実な議論が行われることを期待します。
Because the matters laid out in this document – and the execution of it – do not only belong to the U.S. Government. They belong to everyone who shares this vision worldwide. この文書に書かれていること、そしてその実行は、米国政府だけのものではありません。このビジョンを共有する世界中の人々のものなのです。
And the stakes could not be higher. The actions we take now will shape whether this decisive decade is an age of conflict and discord… or the beginning of a more prosperous and stable future. そして、その利害はこれ以上ないほど大きいのです。私たちが今取る行動は、この決定的な10年間が紛争と不和の時代となるか、あるいはより豊かで安定した未来の始まりとなるかを決定づけます。
Simply put, we face two main strategic challenges. 簡単に言えば、私たちは2つの主要な戦略的課題に直面しています。
The first is geopolitical competition. The post-Cold War era is over, and a competition is underway between the major powers to shape what comes next. 第一は、地政学的な競争です。ポスト冷戦の時代は終わり、次に来るものを形作るために、主要国の間で競争が進行中です。
The United States, we believe, is better positioned than any other nation in the world to seize this moment – to help set the rules, shore up the norms, and advance the values that will define the world we want to live in.   私たちは、米国がこの瞬間をとらえるのに、世界のどの国よりも適した立場にあると信じています。つまり、ルールを決め、規範を強化し、私たちが生きたいと思う世界を定義する価値を前進させることに貢献できるのです。
But, we are not on the field alone. しかし、私たちは単独で戦場にいるわけではありません。
The PRC’s assertiveness at home and abroad is advancing an illiberal vision across economic, political, security, and technological realms in competition with the West. It is the only competitor with both the intent to reshape the international order and the growing capacity to do it. 中国の国内外における自己主張は、経済、政治、安全保障、技術の各領域で非自由主義的なビジョンを推進し、西側諸国と競争しています。国際秩序を再構築する意図とそれを実行する能力の両方を備えた唯一の競争相手です。
Meanwhile, Russia’s war against Ukraine builds on years of growing regional aggression. Putin is making reckless nuclear threats. Willfully violating the UN Charter. Relentlessly targeting civilians. Acting with a brutality that threatens to drag us all back into the dark days of Soviet expansionism. 一方、ロシアのウクライナに対する戦争は、長年にわたる地域的な侵略の高まりの上に成り立っています。プーチンは、無謀な核の脅威を作り出しています。国連憲章を故意に破っています。民間人を容赦なく標的にしています。ソ連の拡張主義の暗黒時代に引きずり戻そうとする残忍な行為です。
The second strategic challenge we face is the sheer scale and speed of transnational challenges that do not respect borders or adhere to ideologies. 私たちが直面する第2の戦略的課題は、国境やイデオロギーにとらわれない国境を越えた挑戦の規模とスピードが非常に大きいことです。
Climate change, which is already destroying lives and livelihoods in every part of the world. Food insecurity, the energy transition. And now, as we know all too well, diseases and pandemics like COVID-19. 気候変動は、すでに世界のあらゆる地域で生命と生活を破壊しています。食糧不安、エネルギー転換。そして今、私たちがよく知っているように、COVID-19のような病気とパンデミックです。
Our strategy proceeds from the premise that the two strategic challenges – geopolitical competition and shared transnational threats – are intertwined. 私たちの戦略は、地政学的な競争と国境を越えた脅威の共有という2 つの戦略的課題が絡み合っているという前提のもとに進められます。
We cannot build the broad coalitions we need to out-compete our rivals if we sideline the issues that most directly impact the lives of billions of people. 何十億もの人々の生活に最も直接的に影響を与える問題を脇においていては、ライバルに打ち勝つために必要な幅広い連合を構築することはできないのです。
Now over the last thirty years, at various points, American strategists declared geopolitics dead. At other points, like in the last administration, cooperation on climate and other shared challenges fell by the wayside. 過去30年間、アメリカの戦略家はさまざまな局面で地政学は死んだと宣言してきました。また、前政権のように、気候変動やその他の共通の課題に関する協力が道半ばに陥った時期もありました。
In this Administration, the Biden Administration, we believe we’ve come to a point where we can and simply have to tackle both on an equal plane: geopolitical competition and shared transnational challenges. バイデン政権では、地政学的な競争と国境を越えた共通の課題、その両方に対等に取り組むことが可能であり、またそうしなければならない段階に来ていると考えています。
So, we are building a strategy fit for purpose for both competition we cannot ignore and global cooperation without which we cannot succeed. そこで、無視できない競争と、それなくしては成功できないグローバルな協力の両方について、目的に適った戦略を構築しているのです。
Now the good and bad news is that the timelines for these two challenges align. さて、良いニュースと悪いニュースは、この2つの課題のタイムラインが一致していることです。
This is a decisive decade for shaping the terms of competition, especially with the PRC. この10年間は、特に中国との競争条件を形成するための決定的な10年です。
This is a decisive decade for getting ahead of the great global challenges from climate, to disease, to emerging technology. また、気候、病気、新興技術など、地球規模の大きな課題に先手を打つための決定的な10年でもあります。
The further good news is that — despite the obvious tensions between competing vigorously while also rallying cooperation — the basic strategic moves we have to make to prevail on both of these major challenges are also the same. さらに良い知らせは、強力に競争しながらも、協力を呼びかけるという明らかな緊張関係があるにもかかわらず、これら2つの大きな課題に打ち勝つために私たちが取らなければならない基本的な戦略的行動は同じであるということです。
One, invest ambitiously and rapidly in the sources of our national strength. 1つ目は、国力の源泉に野心的かつ迅速に投資することです。
Two, mobilize the broadest coalition of nations to enhance our collective influence. 2つ目は、最も広範な国家連合を動員して、私たちの集団的影響力を強化することです。
Three, shape the rules of the road of the 21st Century economy, from technology, to cyber to trade and economics. 3つ目は、テクノロジー、サイバー、貿易、経済など、21世紀の経済のルールを形成することです。
This is how we will shape geopolitical competition to our advantage, and it is how we will shape effective cooperation on those transnational challenges I just described. これが、地政学的な競争を有利に進める方法であり、今述べたような国境を越えた課題に対する効果的な協力関係を構築する方法でもあります。
Our approach encompasses all elements of our national power—diplomacy, development cooperation, industrial strategy, economic statecraft, intelligence, and defense. 私たちのアプローチは、外交、開発協力、産業戦略、経済政策、情報、防衛など、国力のすべての要素を包含しています。
So, let me take a moment to walk through each of these three main elements of the strategy.  それでは、この戦略の3つの主要な要素について、それぞれ説明させていただきます。 
First, we are replenishing the reservoirs of our national power through targeted, far-reaching investments. まず、ターゲットを絞った広範囲な投資を通じて、国力の貯蔵庫を補充します。
A hallmark of the Biden approach is the integration of foreign policy and domestic policy and a focus on issues that spill out of these two traditional silos – supply chains, foundational technologies, the energy transition, even tax policy. バイデンアプローチの特徴は、外交政策と国内政策を統合し、サプライチェーン、基盤技術、エネルギー移行、さらには税制など、これら2つの伝統的なサイロからはみ出る問題に焦点を当てることです。
We are pursuing a modern industrial and innovation strategy to invest in our economic strength and technological edge at home, which is the deepest source of our power in the world.  私たちは、世界における私たちの力の最も深い源泉である自国の経済力と技術的優位性に投資するため、近代的な産業・イノベーション戦略を追求しています。 
Over the summer alone, President Biden signed the CHIPS and Science Act, an Executive Order on Advancing Biotechnology and Biomanufacturing Innovation, and the Inflation Reduction Act, the single largest investment in climate and clean energy solutions in history. この夏だけでも、バイデン大統領は、CHIPS および科学法、バイオテクノロジーおよびバイオ製造業イノベーションの促進に関する大統領令、インフレ抑制法に署名し、気候およびクリーンエネルギー対策への単独で史上最大の投資を行いました。
Alongside these investments, we are intensely focused on modernizing our military – the strongest fighting force the world has ever known – the foundation of our deterrence in a turbulent world. これらの投資と並行して、私たちは、激動する世界における私たちの抑止力の基盤である、世界がかつて知ることのなかった最強の戦闘力を誇る我が軍の近代化に、最大限の力を注いでいます。
And we are intensely focused on refurbishing our Intelligence Community as well, getting it the tools it needs to succeed in a fast-changing world. さらに、変化の激しい世界で成功するために必要なツールを手に入れるため、情報機関の改修にも力を注いでいます。
We must equip both our military enterprise and our intelligence enterprise for this era of strategic competition, while maintaining the capability to disrupt the terrorist threat to the American homeland. 米国本土に対するテロ脅威を阻止する能力を維持しつつ、この戦略的競争時代に備えて、軍事部門と情報部門の双方を整備する必要があります。
The war in Ukraine, as many of you have come to learn, also highlights the need for a vibrant Defense Industrial Base – one that is capable of rapid mobilization and tooled for innovation and creative adaptation. ウクライナでの戦争は、多くの人が知っているように、迅速な動員を可能にし、革新と創造的な適応のための道具を備えた、活力ある防衛産業基盤の必要性をも浮き彫りにしています。
All of these steps we take at home are force-multiplied by another core source of our American strength – our alliances. 私たちが国内で講じるこうしたすべての措置は、米国の強さのもう一つの核心的な源泉である同盟関係によって、より大きな力を発揮します。
After a period of significant distance and disjuncture with our allies, we are now more fully in lockstep with our friends than at any point in recent history. If there’s anything that’s a true hallmark of Joe Biden’s approach to the world, it is an investment in America’s alliances. 同盟国との間に大きな距離と断絶があった時期を経て、現在では最近の歴史のどの時点よりも完全に同盟国と歩調を合わせています。ジョー・バイデンの世界に対するアプローチの真の特徴があるとすれば、それはアメリカの同盟関係に対する投資です。
A few years ago, NATO was working overtime to justify its value proposition. Today, it is at the apex of its purpose and power. 数年前、NATOはその価値観を正当化することに時間をかけすぎていました。しかし今日、NATOはその目的と力の頂点にあります。
The G7 was struggling for any consensus on how to operate. Today, it is the steering committee of the free world – whether on sanctions or energy security or delivering global policy. G7は、その運営方法についてコンセンサスを得るのに苦労していました。しかし、現在では、制裁やエネルギー安全保障、世界的な政策など、自由な世界の舵取りをする委員会として機能しています。
That is through the hard work of the United States and fellow like-minded democracies, and it’s paying dividends in so many of the crises we see around the world. これは米国と同じ志を持つ民主主義国の努力によるものであり、世界中で起きている多くの危機に対して利益をもたらしています。
In the Indo-Pacific, we have reaffirmed out iron-clad commitments to our treaty allies, lifted our alliances with Japan to South Korea to Australia to new levels of vitality, and restored the Visiting Forces Agreement with the Philippines. インド太平洋地域では、条約加盟国に対する鉄壁の約束を再確認し、日本、韓国、オーストラリアとの同盟関係を新たな活力のあるレベルに引き上げ、フィリピンとの訪問部隊協定を復活させました。
We’ve elevated a new partnership of democracies – the Quad – to help drive our vision of a free and open Indo-Pacific. We’ve built a new transatlantic architecture for trade and technology cooperation with the European Union. 私たちは、自由で開かれたインド太平洋という私たちのビジョンを推進するために、民主主義国の新たなパートナーシップである「クワッド」を立ち上げました。私たちは、欧州連合(EU)と貿易・技術協力のための新しい大西洋横断アーキテクチャを構築しました。
One of the things that we are doing as we strengthen our alliances is to drive more strategic alignment between the Atlantic and the Pacific. 同盟関係を強化する中で、大西洋と太平洋の間の戦略的な整合性を高めることも行っています。
We’ve launched an innovative and far-reaching security arrangement called AUKUS with the Australia and the United Kingdom. 私たちは、オーストラリアと英国との間で、AUKUS と呼ばれる革新的で広範囲な安全保障協定を開始しました。
We included, for the first time ever, the leaders of Japan, South Korea, New Zealand, and Australia at the NATO Summit in Madrid this past June. 今年6月にマドリッドで開催されたNATO首脳会議には、史上初めて日本、韓国、ニュージーランド、オーストラリアの首脳が出席しました。
And we’re working very closely with the European Union, as each of us have formulated and now implementing our Indo-Pacific Strategies. また、欧州連合(EU)とも緊密に連携し、それぞれがインド太平洋戦略を策定し、現在、実施しているところです。
At a time when we need democracies and market economies around the world to work together, the United States has a key role to play in build out these collaborations.  世界中の民主主義国と市場経済国が協力することが必要な今、米国はこうした協力関係を構築する上で重要な役割を担っている。 
Japan and South Korea’s work with us to reroute surplus natural gas to Europe and Australia’s contribution of weapons to Ukraine are examples of how connecting the Atlantic and the Pacific is playing out in practice. 日本と韓国が余剰天然ガスを欧州に送るために協力し、オーストラリアがウクライナに武器を提供したことは、大西洋と太平洋を結ぶことが実際に行われている例です。
Now, the world’s major autocracies believe the democratic world is in decline. 現在、世界の主要な独裁国家は、民主主義世界が衰退していると考えています。
They seek to advance a very different vision —where might makes right, and technological and economic coercion squeezes anyone who steps out of line. 彼らは、全く異なるビジョン、すなわち、力が正義となり、技術的・経済的な強制力が一線を越える者を圧迫するようなビジョンを推進しようとしています。
The last year alone has demonstrated the extreme shortcomings – indeed, the fundamental fragility – of this subversive vision. 昨年だけでも、この破壊的なビジョンの極端な欠点が、いや、根本的な脆弱性が、明らかにな理ました。
And the Biden Administration has proven that a broad and powerful range of nations supports our vision of a free, open, prosperous, and secure world. そしてバイデン政権は、自由で開かれた、繁栄し、かつ安全な世界というわれわれのビジョンを、広範で強力な諸国が支持していることを証明しました。
Even if our democratic allies and partners don’t agree with us on everything, they are aligned with us. And so are many countries that do not embrace democratic institutions but nevertheless depend upon and help sustain a rules-based international system.  They don’t want to see it vanish, and they know that we are the world’s best bet to defend it. 民主的な同盟国やパートナーは、すべてにおいてわれわれと意見が一致しないとしても、われわれと足並みをそろえています。また、民主的な制度を受け入れてはいないが、それでもルールに基づく国際システムに依存し、その維持に貢献している多くの国も同様です。  彼らはこのシステムが消滅するのを見たくはないし、それを守るために私たちが世界で最も頼りになる存在であることを知っています。
That’s why the second strategic focus of President Biden’s approach is mobilizing the broadest possible coalition of nations to leverage our collective influence. だからこそ、バイデン大統領のアプローチの第2の戦略的焦点は、可能な限り広範な国々の連合を動員し、私たちの集団的影響力を活用することなのです。
Our goal is not to force our partners to fall in line with us on every issue. And we will not carve the world into rigid blocs. われわれの目標は、すべての問題についてパートナーにわれわれの意向に沿うよう強制することではありません。また、世界を硬直したブロックに切り分けることもしません。
As the President said in the UN General Assembly last month, “The United Nations Charter was not only signed by democracies of the world, it was negotiated among citizens of dozens of nations with vastly different histories and ideologies, united in their commitment to work for peace.”  大統領が先月の国連総会で述べたように、「国連憲章は世界の民主主義国が署名しただけでなく、歴史もイデオロギーも大きく異なる数十カ国の市民が、平和のために働くという約束で結束して交渉したもの」なのです。 
So, we will work with any nation prepared to stand up for the values of the UN Charter.  ですから、私たちは、国連憲章の価値を守るために立ち上がる用意のある国なら、どんな国とも協力するつもりです。 
That includes the principle of sovereignty and territorial integrity. Last March, 141 nations voted to condemn Putin’s war in the General Assembly. And only four nations stood up for Russia – Belarus, Eritrea, North Korea, and Syria. その中には、主権と領土保全の原則も含まれる。昨年3月の総会では、141カ国がプーチンの戦争を非難する票を投じました。そして、ロシアのために立ち上がったのは、ベラルーシ、エリトリア、北朝鮮、シリアの4カ国だけでした。
I know which side of that I would want to be on – what side the United States is on. 私は、米国がどちらの側にいたいか、わかっています。
This week – in fact today, while this session is ongoing – the nations of the world will vote again overwhelmingly to send another a strong, unmistakable message to Moscow:  that we reject its illegitimate and illegal acts of annexation as fundamentally inconsistent with the UN Charter. 今週、いや、実は今日、このセッションが進行している間に、世界の国々は再び圧倒的多数の投票を行い、モスクワに対してまたもや強力で紛れもないメッセージを送ることになります。すなわち、国連憲章と根本的に矛盾する、不法で違法な併合行為を拒否するというメッセージです。
The UN Charter also includes the freedom of navigation and overflight. So, we stood up the Indo-Pacific Partnership for Maritime Domain Awareness – we’re excellent at naming things in government by the way – which brings the Quad together with nations of the Pacific Islands, Southeast Asia, and the Indian Ocean to address illegal fishing practices and build capacity to respond to disasters. 国連憲章には、航行と上空の飛行の自由も含まれています。このパートナーシップは、太平洋諸島、東南アジア、インド洋の国々とともに、違法な漁業行為に対処し、災害に対応する能力を構築するためのものです。
It’s the world’s democracies working with a diverse range of governments on shared challenges that promote a common vision consistent with the terms of the UN Charter. これは、世界の民主主義国家が多様な政府とともに、国連憲章の条件に合致した共通のビジョンを推進するための共通の課題に取り組むものです。
We’re trying these flexible, creative arrangements all over the world in creative, resourceful, entrepreneurial ways. Like I2U2, which sounds a bit ridiculous by name, but is actually a fascinating new partnership with India, Israel, the United States, and the United Arab Emirates to work together in areas like water, space, health, and food security.  Or bringing the countries of the Atlantic Basin from Africa, from Europe, North America, South America together to cooperate on priorities like maritime security and the blue economy. 私たちは、このような柔軟で創造的な取り決めを、創造的で機知に富み、起業家的な方法で世界中で試みているのです。例えば、I2U2という名前は少しばかばかしいですが、実際にはインド、イスラエル、米国、アラブ首長国連邦が水、宇宙、健康、食糧安全保障などの分野で協力するための魅力的な新しいパートナーシップです。  また、大西洋盆地のアフリカ、ヨーロッパ、北米、南米の国々を結びつけ、海洋安全保障やブルーエコノミーといった優先事項で協力することもできます。
By the end of this year, in 2022 alone, the President will have hosted the leaders of the Americas, the leaders of the Pacific Islands, the leaders of ASEAN, and Africa in separate summits with a focus on practical problem-solving, from climate to food to energy to health. 今年末までに、2022年だけでも、大統領は南北アメリカの首脳、太平洋諸島の首脳、ASEANの首脳、アフリカの首脳を個別に招き、気候、食糧、エネルギー、健康に至るまで、実際的な問題解決に焦点を当てたサミットを開催する予定である。
The pace, scope, and sheer dynamism of our engagements does not give us much time to rest – but it is delivering. 私たちの活動のペース、範囲、そしてそのダイナミズムは、私たちに休む暇を与えてはくれない。
And it is particularly deep and growing in the critical realms where competition will play out most acutely in the decades to come: そして、今後数十年の間に競争が最も激しくなるであろう重要な領域で、特に深く、大きくなっています。
Foundational Technologies. Cyberspace. Trade and Economics. Investment. 基盤技術。サイバースペース。貿易と経済。投資。
That is why the third critical step to our strategy is to shape the rules of the road in these decisive domains, in this decisive decade. だからこそ、われわれの戦略の第3 の重要なステップは、この決定的な10 年間に、これらの決定的な領域における道路のルールを形成することなのです。
A few weeks ago, I laid out the fundamentals of our work to preserve American and allied technological and scientific leadership for generations to come. 数週間前、私は、米国と同盟国の技術的・科学的リーダーシップを次世代に残すための私たちの活動の基本について説明しました。
It tracks closely with what we just released in the National Security Strategy, including recharging the engine of American dynamism at home and deepening our partnerships abroad. これは、先日発表した「国家安全保障戦略」の内容と密接に関連するもので、国内ではアメリカの活力のエンジンを再充電し、海外ではパートナーシップを深めていくことを含んでいます。
This includes making sure we are doing this in a secure and effective way – securing our critical infrastructure, advancing foundational cybersecurity for critical actors from pipelines to water, and working with the private sector to improve security defenses in technology products that you all are using everyday here at Georgetown. これには、重要インフラの安全確保、パイプラインから水道に至る重要な関係者のための基礎的なサイバーセキュリティの推進、民間部門との協力による、皆さんがここジョージタウンで毎日使っている技術製品のセキュリティ防御の改善など、安全かつ効果的な方法でこれを行うことが含まれています。
We’re investing in the technologies and industries of the future to ensure these investments will withstand the next global stress test, and our investments are only as good as the steps we take to protect them, which is why cybersecurity remains so central to the approach we are taking at the National Security Council and across our government. 私たちは、未来のテクノロジーと産業に投資し、これらの投資が次のグローバルなストレステストに耐えられるようにします。私たちの投資は、それらを保護するために講じる措置によってのみ有効です。だからこそ、サイバーセキュリティは、国家安全保障会議と政府全体で取っているアプローチの中心であり続けるのです。
We are enhancing our investment screening, by providing the first formal Presidential guidance to CFIUS in the history of that committee. 私たちは、CFIUS委員会の歴史上初めてとなる大統領による正式なガイダンスを提供することにより、投資審査を強化しています。
And we are making progress in addressing outbound investments in sensitive technologies, especially technologies and investments that would not be captured by export controls and that could accelerate the capabilities of our competitors in the most sensitive areas.  また、機密性の高い技術、特に輸出規制の対象とならず、最も機密性の高い分野で競合他社の能力を加速させる可能性のある技術や投資に対するアウトバウンド投資の取り組みを進めています。 
For example, last week, we launched significant, carefully tailored restrictions on semiconductor technology exports to the PRC, focused on advanced semiconductor manufacturing tools, the most advanced chips, and supercomputing capabilities. 例えば、先週、中国への半導体技術の輸出について、高度な半導体製造装置、最先端のチップ、スーパーコンピューティング機能に焦点を当てた、慎重に調整された重要な制限を開始しました。
These restrictions are premised on straightforward national security concerns. These technologies are used to develop and field advanced military systems, including weapons of mass destruction, hypersonic missiles, autonomous systems, and mass surveillance. これらの規制は、国家安全保障に関する直接的な懸念が前提となっています。これらの技術は、大量破壊兵器、極超音速ミサイル、自律型システム、大量監視など、高度な軍事システムの開発・実戦に使用されるものです。
Many of you have heard the term “small yard, high fence” when it comes to protecting critical technologies.  The concept has been citied at think tanks and universities and conferences for years.  We are now implementing it.  重要技術の保護に関して、「小さな庭、高いフェンス」という言葉を聞いたことがある人は多いでしょう。  このコンセプトは、何年も前からシンクタンクや大学、会議などで引用されてきました。  私たちは今、それを実践しているのです。 
Chokepoints for foundational technologies have to be inside that yard, and the fence has to be high—because our strategic competitors should not be able to exploit American and allied technologies to undermine American and allied security. なぜなら、戦略的な競争相手が米国や同盟国の技術を利用して、米国や同盟国の安全保障を損なうようなことがあってはならないからです。
Alongside these efforts in the technology realm, we are charting new arrangements to shape the economic rules of the road while protecting the interests of American workers. 技術分野におけるこうした努力と並行して、私たちは、米国の労働者の利益を保護しつつ、経済的なルールを形成するための新たな取り決めを図りつつあります。
The bottom line is that we can’t just fall back on the traditional FTAs of the past.  要するに、私たちは過去の伝統的な FTA に後戻りすることはできないということです。 
We have to adapt. We have to cope with fragile supply chains, widening inequality, and the PRC’s emergence as both our most consequential competitor and our largest trading partner. 私たちは適応しなければなりません。脆弱なサプライチェーン、拡大する不平等、そして中国が私たちの最も重要な競争相手であり最大の貿易相手国として台頭してきたことに対処しなければならないのです。
So, we’re bringing American workers and international partners to the table to create a more fair and agile set of economic relationships. そこで私たちは、より公平で機敏な経済関係を構築するために、米国の労働者と国際的なパートナーをテーブルに引き入れています。
In June, in Tokyo, President Biden launched the Indo-Pacific Economic Framework, which now includes fourteen economies, accounting for more than a third of global GDP. 6 月には東京でバイデン大統領がインド太平洋経済枠組みを発足させ、現在では世界の GDP の 3 分の 1 以上を占める 14 の経済圏が参加しています。
The Americas Partnership for Economic Prosperity follows a similar model. It is designed to promote integration by charting new rules to govern trade in digital goods and services and to protect proprietary technologies. To establish early warning systems to identify bottlenecks in supply chains before they occur to set new standards on clean energy. 経済繁栄のための米州パートナーシップも同様のモデルに従っています。これは、デジタル製品やサービスの貿易を管理し、独自の技術を保護するための新しいルールを策定することで、統合を促進することを目的としています。クリーンエネルギーに関する新しい基準を設定するために、サプライチェーンのボトルネックを事前に特定するための早期警告システムを確立することです。
And President Biden’s Partnership for Global Infrastructure and Investment adopted at the G7 this summer will leverage the collective resources of the world’s democracies to mobilize hundreds of billions of dollars for high-standard, sustainable investments in the Global South. また、今夏の G7 で採択されたバイデン大統領の「グローバル・インフラと投資のためのパートナーシップ」は、世界の民主主義国の総力を結集し、「南半球」における高水準で持続可能な投資のために数千億ドルを動員するものです。
Each of these partnerships will be critical to hastening the clean energy transition, which has profound geostrategic consequences as the world weans itself off fossil fuels. これらのパートナーシップは、クリーン・エネルギーへの移行を促進するために不可欠であり、世界が化石燃料から脱却していく中で、地政学的に重大な影響を及ぼすものです。
I know that National Security Strategies often get criticized for not setting priorities. And frankly, as the United States, we can’t be overly rigid about this. Because there’s a lot happening in the world, and we have got to deal with all of it. We have to keep our eye on more than one ball at one time. 国家安全保障戦略は、しばしば優先順位を定めていないと批判されることがあります。率直に言って、米国として、この点に関して過度に厳格になることはできません。なぜなら、世界ではさまざまなことが起こっており、私たちはそのすべてに対処しなければならないからです。私たちは一度に複数のボールから目を離さないようにしなければならないのです。
The DPRK has not halted its forward progress. Iran is still advancing its nuclear program and plotting harm to Americans. Terrorist threats are more geographically diffuse than ever before. The world is anything but calm. 朝鮮民主主義人民共和国は、その前進を止めてはいません。イランは依然として核開発を進め、米国人への危害を企てています。テロリストの脅威は、かつてないほど地理的に拡散しています。世界は決して平穏ではありません。
But the document does recognize some core priorities. The PRC represents America’s most consequential geopolitical challenge. Competition with the PRC is most pronounced in the Indo-Pacific, but it is also increasingly global. しかし、この文書は、いくつかの核となる優先事項を識別しています。中国(PRC)は、米国にとって最も重大な地政学的課題です。中国との競争はインド太平洋地域で最も顕著であるが、グローバルな競争も激化しています。
From Day One of the Biden Administration, our approach has followed the same fundamentals that I have just described in the National Security Strategy, writ large. Invest in the foundations of our strength at home. Align our efforts with our network of allies and partners. And compete responsibility to defend and advance our interests and those of like-minded nations. バイデン政権の初日から、私たちのアプローチは、先ほど私が国家安全保障戦略で説明したのと同じ基本的なことを、大々的に行ってきました。自国の強さの基盤に投資します。同盟国やパートナーのネットワークと私たちの努力を一致させます。そして、自国の利益と志を同じくする国々の利益を守り、促進するために、責任をもって競争します。
Invest. Align. Compete. This is the framework that Secretary Blinken laid out in his speech on our China Strategy a few months ago. 投資する。連携する。競い合う。これは、数カ月前にブリンケン長官が中国戦略に関するスピーチで示した枠組みです。
We will engage constructively with the PRC wherever we can – not as a favor, and not in exchange for our principles – but because working together to solve common problems is what the world expects from responsible powers. And because it is in our interest. しかし、共通の問題を解決するために協力することは、世界が責任ある大国に対して期待することであるため、好意でもなければ、私たちの原則と引き換えでもありません。そして、それが私たちの利益につながるからです。
In that spirit, the National Security Strategy also recognizes that the climate crisis is the greatest of all the shared problems we face. Without immediate global action during this decisive decade, global temperatures will cross the critical warming threshold of 1.5 degrees Celsius. And after that, scientists have warned some of the most catastrophic climate impacts will be irreversible. この精神に基づき、国家安全保障戦略は、気候変動危機が、私たちが直面しているすべての共有問題の中で最大のものであることも認識しています。この決定的な10年間に早急に世界的な行動を起こさなければ、地球の気温は1.5度という決定的な温暖化のしきい値を超えてしまいます。そしてその後、最も壊滅的な気候変動の影響のいくつかは、不可逆的になると科学者たちは警告しています。
The United States will meet its global responsibility on climate, thanks to the Inflation Reduction Act. 米国は、インフレ抑制法のおかげで、気候に関する国際的な責任を果たすことができます。
And we will meet it on health, on food security, on arms control and nonproliferation. そして、健康、食糧安全保障、軍備管理、核不拡散の面でも責任を果たすでしょう。
Because we are steadfastly avoiding the temptation to see the world solely through the prism of strategic competition. なぜなら、われわれは、戦略的競争というプリズムを通してのみ世界を見ようとする誘惑を断固として回避しているからです。
We will continue to engage with countries on their own terms. We will always seek to defend, not dominate. To inspire, not impose. And we will work with any nation that is willing to protect the rules-based order and uphold international law – in every region of the world, no matter the country’s size or so-called strategic importance. 私たちは、各国とそれぞれの条件で関わり続けていきます。私たちは常に、支配するのではなく、防衛することを目指します。押し付けるのではなく、鼓舞します。そして、ルールに基づく秩序を守り、国際法を遵守する意思のある国とは、その国の規模や戦略的重要性にかかわらず、世界のどの地域でも協力します。
A more integrated Middle East that empowers our allies and partners will advance regional peace and prosperity, while reducing the demands the region makes on the United States over the long term. 同盟国やパートナーに力を与える、より統合された中東は、地域の平和と繁栄を促進すると同時に、この地域が米国にもたらす長期的な負担を軽減します。
In Africa, the dynamism and demographic growth of the region make it central to solving every single significant global challenge we face. アフリカは、そのダイナミズムと人口増加により、われわれが直面するあらゆる重要なグローバル課題の解決に中心的な役割を果たします。
And we will continue to revive and deepen our partnerships in the region that most directly impacts the United States more than any other: our own region, the Western Hemisphere. そして、米国に最も直接的に影響を与える地域、すなわち自国の地域である西半球において、パートナーシップを復活させ、深めていくことになります。
This brings me to a thought that I suspect is on your minds, just as it is on mine. ここで、私と同じように皆さんも考えているであろうことをお話しします。
And that is Ukraine. それはウクライナです。
In many ways, the strength of the international response to Russia’s brutal, unprovoked assault – its catastrophic shedding of the terms of the UN Charter – the way the world has come together to respond reveals President Biden’s National Security Strategy in action. 多くの意味で、ロシアの残忍でいわれのない攻撃、すなわち国連憲章の条項を破滅的に覆す行為に対する国際的な反応の強さは、バイデン大統領の国家安全保障戦略の実践を示すものでした。
From the moment we received the first intelligence reports in the fall and stood up a planning cell out of the West Wing, we were disciplined and determined in our strategic objectives:  秋に最初の情報報告を受け、西翼から計画室を立ち上げた瞬間から、われわれは戦略的目標に対して規律正しく、断固とした態度をとっていました。 
To help Ukraine succeed as a democratic, independent, sovereign, and prosperous state, able to deter and defend itself against further aggression. ウクライナが民主的で独立した主権国家として成功し、さらなる侵略を抑止して自らを守ることができるよう支援することです。
To avoid a direct conflict between nuclear superpowers. 核超大国間の直接対決を回避することです。
And to ensure the international system emerges from this conflict stronger rather than weaker. そして、この紛争から国際システムが弱体化するのではなく、むしろ強化されるようにすることです。
And seven months later, we are still guided by these aims.   そして7ヵ月後、私たちはまだこれらの目標に導かれています。 
We wove together a coalition of nations to help Ukrainians defend their country with enormous military, economic, and humanitarian support. 私たちは、ウクライナ人が自国を守るために、膨大な軍事的、経済的、人道的支援を行うために、国家連合を織り成しました。
We united the G7 to impose unprecedented economic costs that are squeezing Russia’s key sources of critical goods and inputs for its economy. 私たちはG7 を結束させ、前例のない経済的コストを課し、ロシア経済の重要な財や投入物の主要供給源を圧迫しています。
We’ve worked closely with our European friends to address the global ripple effects of the war, from striking an energy supply deal that helped cut dependence on Russian gas to driving new investments in food security globally. 私たちは欧州の友人たちと緊密に協力し、ロシア産ガスへの依存を減らすためのエネルギー供給契約の締結から、世界的な食糧安全保障への新たな投資の推進まで、戦争の世界的な波及効果に対処してきました。
And we have put months of quiet work to help shepherd Finland and Sweden into NATO, proving that Putin’s actions have only infused the Alliance with a sense of common purpose that it has not seen in decades. また、フィンランドとスウェーデンがNATOに加盟するために、数カ月にわたって静かな努力を重ねてきました。これは、プーチンの行動が同盟にここ数十年見られなかった共通の目的意識を吹き込んだだけであることを証明しています。
At extraordinary cost, with extraordinary bravery, the people of Ukraine can take enormous pride in knowing that Russia has gotten the exact opposite of what it expected. 並外れたコストと勇気をもって、ウクライナの人々は、ロシアが期待したものと正反対のものを手に入れたことを知り、大きな誇りを持つことができます。
And it is the bravery and courage of the people of Ukraine, with the support of the international community, that has pushed Russia back from the aim it had set out with at the start of this conflict, which was quite literally, as President Biden has said, “to wipe Ukraine off of the map.” そして、バイデン大統領が言ったように、文字通り「ウクライナを地図上から消し去る」という紛争開始時の目的からロシアを押し戻したのは、国際社会の支援を受けたウクライナ国民の勇敢さと勇気です。
At the same time, we remember how acute the risk of escalation has been throughout this conflict. How it was in those first few weeks and how real it remains. 同時に、この紛争を通じてエスカレーションの危険性がどれほど高まっていたかも忘れてはなりません。最初の数週間はそうであったし、今もそうです。
And as National Security Advisor, the risk is never out of my mind. 国家安全保障顧問として、そのリスクは私の頭から離れません。
We take the threats that President Putin is making to the international community –  and to Ukraine itself –  seriously, as we have from the outset of this war. プーチン大統領が国際社会に対して、そしてウクライナ自身に対して行っている脅威を、この戦争の当初からそうであったように、われわれは真剣に受け止めています。
We will continue to be both resolute and responsible in our actions in support of Ukraine’s freedom, its democracy, its sovereignty, its territorial integrity. 私たちは、ウクライナの自由、民主主義、主権、領土保全のために、断固とした態度で責任ある行動を取り続けます。
We will not be intimidated. We will not be knocked off course. We will continue to support Ukraine for as long as it takes. 私たちは脅かされることはありません。軌道修正されることもありません。私たちは、必要な限りウクライナを支援し続けるでしょう。
Standing here today, nearly two years into the Biden Administration, it actually can be kind of hard to look all the way back to the first day on the job. A lot has happened since then. And it can be easy to look around and see that remarkable unity and resolve of the free world today, the way it has stepped up on Ukraine and so many other issues, and say that was just the natural order of things. バイデン政権が発足して2年近くが経過し、今日ここに立ってみると、就任初日から振り返ってみるのはちょっと難しいかもしれません。それ以来、多くのことが起きています。そして、今日の自由世界の驚くべき結束と決意、ウクライナやその他多くの問題に対する歩み寄りを見て、それが自然の摂理であると言うのは簡単なことです。
But it is not necessary the natural order of things. しかし、それは自然の摂理である必要はありません。
It takes work. It takes effort. It takes strategy. 行動が必要なのです。努力も必要です。戦略も必要です。
And, against an array of steep, sharp, and dogged challenges, the United States – I believe – is today strategically well-positioned and – through our historic investments and unrelenting work we’re doing, is growing more so month-by-month. そして、険しく、鋭く、執拗な一連の挑戦に対して、米国は今日、戦略的に十分な位置を占め、歴史的な投資と私たちの行っている絶え間ない活動によって、月ごとにますます成長していると私は信じています。
That doesn’t just happen – like a rubber band springing back into shape. これは、ゴムバンドが元の形に戻るように、ただ起こることではありません。
It is the culmination of the work over 21 months to bend and build the architecture of this National Security Strategy – under the leadership of our President – to replenish our reservoir of strength at home, to rebuild and create our strategic and economic partnerships around the world and to meet every challenge we facing – whether geopolitical or transnational – from a situation of strength. これは、21カ月にわたって、大統領のリーダーシップの下で、この国家安全保障戦略の構造を曲げ、構築してきた作業の集大成であり、国内における力の貯蔵庫を補充し、世界中で戦略と経済のパートナーシップを再構築、創造し、地政学的あるいは国境を越えたものであれ、直面するあらゆる課題に強みのある状況から対処するためです。
That is what we set out to do. That is what we are trying to do every day we have the honor to hold these jobs. それが、私たちが目指したものです。このような職務に就く名誉に浴している私たちは、日々、それを実現しようとしているのです。
And I thank you very much for the opportunity to address you today.  本日は、皆様にご挨拶する機会をいただき、誠にありがとうございます。 

 

記者会見

・2022.10.13 On-the-Record Press Call by National Security Advisor Jake Sullivan Previewing the Biden-Harris Administration’s National Security Strategy

詳細な内容は...  ↓

 

Continue reading "米国 国家安全保障戦略"

| | Comments (0)

2022.10.13

米国 White House ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献

こんにちは、丸山満彦です。

ホワイトハウスが、「ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献」を公表していますね。。。なんの脈絡でこの発表に繋がっているんでしたっけ。。。

主要な内容は次の11項目です。。。

Improving the cybersecurity of our critical infrastructure.   重要インフラのサイバーセキュリティを向上させる。
Ensuring new infrastructure is smart and secure.   新しいインフラがスマートで安全であることを保証する。  
Strengthening the Federal Government’s cybersecurity requirements, and raising the bar through the purchasing power of government.   連邦政府のサイバーセキュリティ要件を強化し、政府の購買力によって水準を向上させる。 
Countering ransomware attacks to protect Americans online.  ランサムウェア攻撃に対抗し、オンラインで米国人を保護する。  
Working with allies and partners to deliver a more secure cyberspace.   同盟国やパートナーと協力し、より安全なサイバースペースを実現する。 
Imposing costs on and strengthening our security against malicious actors.  悪意のある行為者に対してコストを課し、安全保障を強化する。  
Implementing internationally accepted cyber norms.   国際的に認められたサイバー規範を実施する。
Developing a new label to help Americans know their devices are secure.  アメリカ人が自分のデバイスが安全であることを知るための新しいラベルを開発する。 
Building the Nation’s cyber workforce and strengthening cyber education.   国家のサイバー人材育成とサイバー教育の強化する。
Protecting the future – from online commerce to national secrets — by developing quantum-resistant encryption.  オンライン商取引から国家機密まで、耐量子暗号の開発によって未来を守る。 
Developing our technological edge through the National Quantum Initiative and issuance of National Security Memorandum-10 (NSM-10) on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems.   国家量子イニシアティブと、脆弱な暗号システムに対するリスクを軽減しながら量子コンピューティングにおける米国のリーダーシップを促進するための国家安全保障メモランダム-10(NSM-10)の発行を通じて、我々の技術的優位性を発展させる。

 

● The White House

・2022.10.11 FACT SHEET: Biden-Harris Administration Delivers on Strengthening America’s Cybersecurity

 

FACT SHEET: Biden-⁠Harris Administration Delivers on Strengthening America’s Cybersecurity ファクトシート: バイデン-ハリス政権が米国のサイバーセキュリティの強化に貢献
The Biden-Harris Administration has brought a relentless focus to improving the United States’ cyber defenses, building a comprehensive approach to “lock our digital doors” and take aggressive action to strengthen and safeguard our nation’s cybersecurity, including: バイデン-ハリス政権は、米国のサイバー防御の改善に絶え間ない焦点を当て、「デジタルドアをロックする」ための包括的なアプローチを構築し、以下のように米国のサイバーセキュリティを強化し保護するために積極的な行動をとってきた。
・Improving the cybersecurity of our critical infrastructure.  Much of our Nation’s critical infrastructure is owned and operated by the private sector.  The Administration has worked closely with key sectors – including transportation, banking, water, and healthcare – to help stakeholders understand cyber threats to critical systems and adopt minimum cybersecurity standards.  This includes the introduction of multiple performance-based directives by the Transportation Security Administration (TSA) to increase cybersecurity resilience for the pipeline and rail sectors, as well as a measure on cyber requirements for the aviation sector. Through the President’s National Security Memorandum 8 on Improving Cybersecurity for Critical Infrastructure Control Systems, we are issuing cybersecurity performance goals that will provide a baseline to drive investment toward the most important security outcomes.  We will continue to work with critical infrastructure owners and operators, sector by sector, to accelerate rapid cybersecurity and resilience improvements and proactive measures. ・重要インフラのサイバーセキュリティを向上させる。 我が国の重要インフラの多くは、民間企業によって所有・運営されている。 米国政府は、運輸、銀行、水、医療などの主要部門と緊密に連携し、関係者が重要なシステムに対するサイバー脅威を理解し、サイバーセキュリティの最低基準を採用できるよう支援してきた。 これには、パイプラインと鉄道セクターのサイバーセキュリティのレジリエンスを高めるための運輸保安庁(TSA)による複数のパフォーマンスベースの指令の導入や、航空セクターのサイバー要件に関する施策などが含まれる。重要インフラ制御システムのサイバーセキュリティの改善に関する大統領の国家安全保障メモランダム8を通じて、最も重要なセキュリティ成果に向けて投資を促進するための基準値を提供するサイバーセキュリティのパフォーマンス目標を発表している。 私たちは、重要インフラの所有者や運営者とセクターごとに協力し、サイバーセキュリティとレジリエンスの迅速な改善と事前対策を加速していく。
・Ensuring new infrastructure is smart and secure.  President Biden’s Bipartisan Infrastructure Law is an investment to modernize and strengthen our Nation’s infrastructure.  The Administration is ensuring that these projects, such as expanding the Nation’s network of electric-vehicle charging stations, are built to endure, meeting modern standards of safety and security, which includes cyber protections.  Investments in digital security through the Bipartisan Infrastructure Law (BIL) will also bring high-speed internet to underserved parts of the country, bridging the digital divide as well. Also the BIL, the Administration launched a first-of-its-kind cybersecurity grant program specifically for state, local, and territorial (SLT) governments across the country. The State and Local Cybersecurity Grant Program will provide $1 billion in funding to SLT partners over four years, with $185 million available for fiscal year 2022, to support SLT efforts to address cyber risk to their information systems and critical infrastructure. ・新しいインフラがスマートで安全であることを保証する。  バイデン大統領の超党派インフラ法は、我が国のインフラを近代化し強化するための投資である。  米国政府は、電気自動車の充電ステーション網の拡大など、これらのプロジェクトが、サイバー保護を含む安全性とセキュリティの近代的基準を満たし、永続的に構築されることを保証している。  超党派インフラ法(BIL)を通じたデジタル・セキュリティへの投資は、国内の十分なサービスを受けていない地域に高速インターネットをもたらし、デジタル・デバイドを解消することにもつながる。またBILでは、全米の州・地方・準州(SLT)政府を対象とした初のサイバーセキュリティ助成金プログラムを開始した。州・地域サイバーセキュリティ助成プログラムは、4年間で10億ドル、2022会計年度には1億8500万ドルを提供し、情報システムや重要インフラに対するサイバーリスクに対処するSLTの努力を支援する。
・Strengthening the Federal Government’s cybersecurity requirements, and raising the bar through the purchasing power of government.  Through the President’s Executive Order on Improving the Nation’s Cybersecurity, issued in May 2021, President Biden raised the bar for all Federal Government systems by requiring impactful cybersecurity steps, such as multifactor authentication.  The Administration also issued a strategy for Federal zero trust architecture implementation, as well as budget guidance to ensure that Federal agencies align resources to our cybersecurity goals. We are also harnessing the purchasing power of the Federal Government to improve the cybersecurity of products for the first time, by requiring security features in all software purchased by the Federal Government, which improves security for all Americans. ・連邦政府のサイバーセキュリティ要件を強化し、政府の購買力によって水準を向上させる。  2021年5月に出された「国家のサイバーセキュリティの改善に関する大統領令」を通じて、バイデン大統領は、多要素認証などのインパクトのあるサイバーセキュリティのステップを義務付けることで、すべての連邦政府システムの水準を引き上げた。  また、連邦政府のゼロ・トラスト・アーキテクチャー導入のための戦略や、連邦政府機関が我々のサイバーセキュリティ目標にリソースを合わせるための予算ガイダンスも発表された。また、連邦政府が購入するすべてのソフトウェアにセキュリティ機能を義務付けることで、連邦政府の購買力を活用し、初めて製品のサイバーセキュリティを向上させ、すべてのアメリカ人のセキュリティを向上させる。
・Countering ransomware attacks to protect Americans online.  In 2021, the Administration established the International Counter-Ransomware Initiative (CRI), bringing together partners from around the globe to address the scourge of ransomware.  The White House will host international partners October 31-November 1 to accelerate and broaden this joint work.  This group has raised collective resilience, engaged the private sector, and disrupted criminal actors and their infrastructure.  The United States has made it harder for criminals to move illicit money, sanction a series of cryptocurrency mixers used regularly by ransomware actors to collect and “clean” their illicit earnings.  A number of cyber criminals have also been successfully extradited to the United States to face justice for these crimes. ・ランサムウェア攻撃に対抗し、オンラインで米国人を保護する。  2021年、政権は「国際ランサムウェア対策イニシアチブ(CRI)」を設立し、世界中のパートナーを集めてランサムウェアの惨劇に対処している。  ホワイトハウスは、10月31日から11月1日にかけて、この共同作業を加速させ、拡大するために、国際的なパートナーを迎える。  このグループは、集団的なレジリエンスを高め、民間部門を巻き込み、犯罪行為者とそのインフラを破壊してきた。  米国は、犯罪者が不正な資金を動かすことを困難にし、ランサムウェアの実行者が不正な収益を回収して「洗浄」するために定期的に使用する一連の暗号通貨ミキサーに制裁を加えている。  また、多くのサイバー犯罪者が米国への送還に成功し、これらの犯罪に対する裁きを受けている。
・Working with allies and partners to deliver a more secure cyberspace.  In addition to launching the International Counter Ransomware Initiative, the Administration has established cyber dialogues with a breadth of allies and partners to build collective cybersecurity, formulate coordinated response, and develop cyber deterrence.  We are taking this work to our most vital alliances – for example, establishing a new virtual rapid response mechanism at NATO to ensure Allies can effectively and efficiently offer each other support in response to cyber incidents. ・同盟国やパートナーと協力し、より安全なサイバー空間を実現する。  国際的なランサムウェア対策イニシアチブの立ち上げに加え、行政は幅広い同盟国やパートナーとのサイバー対話を設け、サイバーセキュリティの構築、協調的な対応の策定、サイバー抑止力の開発を進めてきた。  例えば、サイバーインシデントへの対応において同盟国が効果的かつ効率的に支援を提供できるよう、NATOに新たな仮想迅速対応メカニズムを設置するなど、この作業を最も重要な同盟関係にも展開している。
・Imposing costs on and strengthening our security against malicious actors. The Biden-Harris Administration has not hesitated to respond forcefully to malicious cyber actors when their actions threaten American or our partner’s interests.  In April of 2021, we sanctioned Russian cyber actors affiliated with the Russian intelligence services in response to the SolarWinds attack.  We worked with allies and partners to attribute a destructive hack of the Viasat system at the beginning of Russia’s war in Ukraine.  ・悪意のある行為者に対してコストを課し、安全保障を強化する。 バイデン=ハリス政権は、悪意のあるサイバー行為者の行動が米国やパートナーの利益を脅かす場合、力強く対応することをためらわない。  2021年4月、SolarWindsの攻撃を受けて、ロシア情報機関に所属するロシアのサイバー行為者を制裁した。  私たちは同盟国やパートナーと協力し、ロシアのウクライナ戦争の始まりに、Viasatシステムの破壊的なハッキングを属性した。 
・Implementing internationally accepted cyber norms.  The Administration is committed to ensuring internationally negotiated norms are implemented to establish cyber “rules of the road.” More recently, we worked with international partners to call out Iran’s counter-normative attack on Albanian government systems and impose costs on Tehran for this act. ・国際的に認められたサイバー規範を実施する。  政権は、国際的に交渉された規範が確実に実施され、サイバー「道の規則」が確立されるよう尽力している。 最近では、国際的なパートナーと協力して、アルバニア政府のシステムに対するイランの反基準的な攻撃を呼びかけ、この行為に対してテヘランにコストを課した。
Developing a new label to help Americans know their devices are secure. This month, we will bring together companies, associations and government partners to discuss the development of a label for Internet of Things (IoT) devices so that Americans can easily recognize which devices meet the highest cybersecurity standards to protect against hacking and other cyber vulnerabilities.  By developing and rolling out a common label for products that meet by U.S. Government standards and are tested by vetted and approved entities, we will help American consumers easily identify secure tech to bring into their homes.  We are starting with some of the most common, and often most at-risk, technologies — routers and home cameras — to deliver the most impact, most quickly. アメリカ人が自分のデバイスが安全であることを知るための新しいラベルを開発する。 今月、私たちは企業、団体、政府のパートナーを集め、ハッキングやその他のサイバー脆弱性から保護するための最高のサイバーセキュリティ基準を満たした機器を米国人が容易に認識できるよう、モノのインターネット(IoT)機器のラベルの開発について議論することにしている。  米国政府の基準を満たし、審査・承認された団体によってテストされた製品に共通のラベルを開発・展開することで、米国の消費者が自宅に持ち込むべき安全な技術を簡単に見分けられるようにする。  私たちは、最も一般的で、しばしば最も危険な技術であるルーターや家庭用カメラから着手し、最も早く、最も大きな影響を与えるようにする。
Building the Nation’s cyber workforce and strengthening cyber education.  The White House hosted a National Cyber Workforce and Education Summit, bringing together leaders from government and from across the cyber community. At the Summit, the Administration announced a 120-Day Cybersecurity Apprenticeship Sprint to help provide skills-based pathways into cyber jobs. With momentum from the Summit, the Administration continues to work with partners throughout society on building our Nation’s cyber workforce, improving skills-based pathways to good-paying cyber jobs, educating Americans so that they have the skills to thrive in our increasingly digital society, and improving diversity, equity, inclusion, and accessibility (DEIA) in the cyber field . ・国家のサイバー人材育成とサイバー教育の強化する。ホワイトハウスは、「国家サイバー人材育成とサイバー教育の強化」を開催した。  ホワイトハウスは、政府およびサイバーコミュニティーのリーダーを集めて、国家サイバー人材および教育サミットを開催した。このサミットで、政府は、サイバー関連の仕事に就くためのスキルベースの道筋を提供する 120 日間のサイバーセキュリティ実習制度 Sprint を発表した。サミットの勢いに乗り、行政は社会全体のパートナーと協力して、国のサイバー労働力の構築、高収入のサイバー職へのスキルベースの経路の改善、アメリカ人の教育によるますます増えるデジタル社会で成功するためのスキル、サイバー分野での多様性、平等、包括、アクセス性 (DEIA) の改善などに引き続き取り組んでいる。
・Protecting the future – from online commerce to national secrets — by developing quantum-resistant encryption.  We all rely on encryption to help protect our data from compromise or theft by malicious actors.  Advancements in quantum computing threaten that encryption, so this summer the National Institute of Standards and Technology (NIST) announced four new encryption algorithms that will become part of NIST’s post-quantum cryptographic standard, expected to be finalized in about two years.  These algorithms are the first group of encryption tools that are designed to withstand the assault of a future quantum computer, which could potentially crack the security used to protect privacy in the digital systems we rely on every day, such as online banking and email software. ・オンライン商取引から国家機密まで、耐量子暗号の開発によって未来を守る。  私たちは皆、悪意のある人物によるデータの漏洩や盗難からデータを守るために、暗号に依存している。  このため、米国標準技術局(NIST)はこの夏、NISTが約2年後に策定する耐量子暗号標準の一部となる4つの新しい暗号化アルゴリズムを発表した。  これらのアルゴリズムは、将来の量子コンピュータの攻撃に耐えられるように設計された最初の暗号化ツール群であり、オンラインバンキングや電子メールソフトなど、私たちが日常的に利用しているデジタルシステムでプライバシー保護のために使われているセキュリティが破られる可能性がある。
・Developing our technological edge through the National Quantum Initiative and issuance of National Security Memorandum-10 (NSM-10) on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems.  This initiative has more than doubled the United States Government’s research and development (R&D) investment in quantum technology, creating new research centers and workforce development programs across the country. NSM-10 prioritizes U.S. leadership in quantum technologies by advancing R&D efforts, forging critical partnerships, expanding the workforce, and investing in critical infrastructure; will move the Nation to quantum-resistant cryptography; and protects our investments, companies, and intellectual property as this technology develops so that the United States and our allies can benefit from this new field’s advances without being harmed by those who would use it against us. ・国家量子イニシアティブと、脆弱な暗号システムに対するリスクを軽減しながら量子コンピューティングにおける米国のリーダーシップを促進するための国家安全保障メモランダム-10(NSM-10)の発行を通じて、我々の技術的優位性を発展させる。  このイニシアティブにより、量子技術に対する米国政府の研究開発(R&D)投資は2倍以上となり、新しい研究センターや人材育成プログラムが全米に設立された。NSM-10は、研究開発の促進、重要なパートナーシップの構築、労働力の拡大、重要インフラへの投資により、量子技術における米国のリーダーシップを優先し、国家を量子耐性暗号に移行させ、この技術の発展に伴う投資、企業、知的財産を保護し、米国と同盟国がこの新しい分野の進歩から損害を受けることなく利用できるようにするものである。

 

Fig1_20210802074601

 


 

まるちゃんの情報セキュリティきまぐれ日記

・2022.10.09 米国 GAO ランサムウェア:連邦政府機関は有用な支援を提供しているが、協力体制を改善することができる

・2022.10.07 米国 NIST 国際的活動に関する最新情報:CSF2.0アップデートワークショップなど (2022.09.30)

・2022.10.06 米国 CISA 拘束的運用指令23-01 - 連邦ネットワークにおける資産の可視化と脆弱性検出の改善

・2022.09.09 米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.08 NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.17 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる...

・2022.03.15 米国 CISA 意見募集 ゼロトラスト原則のエンタープライズ・モビリティへの適用 (2022.03.07)

・2022.02.26 NIST RFI(情報要求)サイバーセキュリティフレームワーク、サプライチェーンのサイバーリスクマネジメントの改善等のために。。。

・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー: 大統領令14028条第4e項に基づくソフトウェア・サプライチェーン・セキュリティ・ガイダンス

・2022.02.06 NIST SP 800-218 セキュアソフトウェア開発フレームワーク (SSDF) Version 1.1: ソフトウェアの脆弱性のリスクを軽減するための推奨事項

・2022.01.28 米国 OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書

・2022.01.24 米国 国家安全保障、国防総省、および情報コミュニティのシステムのサイバーセキュリティ向上に関する覚書

・2022.01.17 米国 GAO サイバーセキュリティ:SolarWindsおよびMicrosoft Exchangeのインシデントに対する連邦政府の対応

・2021.12.07 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている

・2021.11.20 米国 米下院監視改革委員会でのFBIサイバー部門アシスタントディレクターの「ハッカーを阻止し、サイバー脅威からの回復力を高めるための戦略」についての証言

・2021.11.19 米国 CISA サイバーセキュリティインシデント対応と脆弱性対応のプレイブックを発表

・2021.11.13 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告

・2021.11.13 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す

・2021.11.12 米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表(マカロン仏大統領との会談を受けて)

・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明

・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.09.27 ホワイトハウス クワッドリーダー共同声明他...サイバーもあります...

・2021.09.09 米国 CISA 意見募集 ゼロトラスト成熟度モデル

・2021.09.09 米国 CISA 意見募集 政府機関のクラウドへの移行を支援する

・2021.08.26 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。

・2021.08.05 米国連邦議会上院 国土安全保障・政府問題委員会 「アメリカのデータは危険にさらされている」

・2021.08.02 米国 連邦政府 重要インフラ制御システムのサイバーセキュリティの向上に関する国家安全保障に関する覚書

・2021.07.20 米国、英国、欧州連合は中国が悪意あるサイバー活動を行なっていると発表していますね。。。

・2021.07.10 バイデン大統領とプーチン大統領は電話会議でランサムウェアについて話をしたようですね。。。

・2021.07.10 米国 米国経済における競争促進に関する大統領令

・2021.06.27 NIST ソフトウェアサプライチェーンにおける「クリティカル・ソフトウェア」の定義:大統領令14028に応えて...

・2021.06.13 U.S. White House 新大西洋憲章

・2021.06.13 U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令

・2021.06.11 U.S. White House サプライチェーンの途絶に対処するための取り組み...

・2021.06.02 米国 国家のサイバーセキュリティ向上に関する大統領令 (EO 14028) に基づくソフトウェアサプライチェーン管理に関係して。。。

 

大統領令14028

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

 

| | Comments (0)

2022.10.07

米国 NIST 国際的活動に関する最新情報:CSF2.0アップデートワークショップなど (2022.09.30)

こんにちは、丸山満彦です。

NISTの国際的な活動についての説明が公表されていますね。。。サイバーセキュリティ・フレームワーク (CSF) を2.0に改訂する活動の一環として、8月に開催されたパネルディスカッションの様子や、人材育成、ポスト量子暗号等について、メキシコ、欧州、日本、ヨルダン等との活動についても簡潔に触れられていますね。。。

ちなみに、CSF 2.0関連のパネルディスカッションでは、NTTの松原さんがパネル6にパネリストとして登壇されていますね。国際的に活躍されていたとても素敵だと思います。

 

● NIST

・2022.09.30 NIST International Engagement Updates: CSF 2.0 Update Workshop and More

NIST International Engagement Updates: CSF 2.0 Update Workshop and More NIST国際エンゲージメントに関する最新情報:CSF2.0アップデートワークショップなど
The subject of international alignment and alignment with international resources continues to be an important focus for NIST, particularly with the process for the Cybersecurity Framework (CSF) 2.0 update. This was an important area for many of our stakeholders, as described in the summary of analysis of the Request for Information (RFI) from February. NIST hosted its first virtual workshop on the journey to the CSF 2.0 update process in August. During the workshop, NIST described the importance of international alignment as well as the feedback we heard on continuing our international engagement and incorporating global perspectives into the CSF 2.0 update process. 国際的な整合性と国際的なリソースとの整合性というテーマは、特にサイバーセキュリティフレームワーク(CSF)2.0の更新プロセスにおいて、NISTにとって引き続き重要な焦点となっている。これは、2月の情報提供依頼(RFI)の分析概要に記載されているように、多くのステークホルダーにとって重要な分野でした。NISTは、8月にCSF 2.0更新プロセスへの道のりに関する初の仮想ワークショップを開催した。このワークショップで、NIST は、国際的な整合性の重要性と、国際的なエンゲージメントを継続し、グローバルな視点を CSF 2.0 の更新プロセスに取り入れることについて聞いたフィードバックについて説明した。
NIST also welcomed experts with perspectives from government, industry, and standardization to a panel at the workshop on international use and alignment of the CSF, moderated by the U.S. Department of State. We heard about international cybersecurity policy trends that could be influential for the CSF 2.0 update process and information on how people are using the CSF throughout the world. We also heard about the documents that reference the CSF in the International Organization of Standardization (ISO), including ISO Technical Specification 27110, and the importance of NIST continuing to contribute in standards organizations such as ISO and to align the CSF with the ISO 27000 family. This feedback will help us as we update the CSF to increase its use throughout the world and ensure it is useful to our partners outside the U.S. If you missed it, recordings are available online. More information and an analysis of the workshop can be found in this recently released summary.   また、ワークショップでは、米国国務省の司会により、政府、産業界、標準化の各分野の専門家を迎え、CSFの国際的な活用と連携に関するパネルを開催した。CSF2.0のアップデートプロセスに影響を与える可能性のある国際的なサイバーセキュリティ政策の動向や、世界各国でのCSFの利用状況について情報を得ることができた。また、ISO Technical Specification 27110を含む国際標準化機構(ISO)のCSFを参照する文書について、また、NISTがISOなどの標準化機構で貢献を続け、CSFをISO 27000ファミリーと整合させることの重要性についても意見を聞いた。このフィードバックは、CSFを更新して世界中で使用されるようにし、米国外のパートナーにも役立つようにするために役立ちます。ワークショップの詳細と分析は、最近発表されたこの概要で見ることができる。  
The Department of State has facilitated our involvement in numerous agreements and joint statements with international partners. One example is a recently released Joint Statement on U.S.-Mexico Working Group on Cyber Issues which highlights our commitment with Mexico to continue to share information on cybersecurity resources and support active participation and engagement in initiatives such as the CSF 2.0 update process and the National Initiative for Cybersecurity Education (NICE) community, including events such as the Regional Initiative for Cybersecurity Education and Training (RICET). NIST also worked with the Department of State and the International Trade Administration (ITA) on participation in a virtual stakeholder engagement event with government and industry on cybersecurity approaches. 国務省は、国際的なパートナーとの数多くの協定や共同声明への関与を促してきた。その一例として、最近発表された「サイバー問題に関する米国・メキシコ作業部会に関する共同声明」がある。これは、サイバーセキュリティのリソースに関する情報を引き続き共有し、CSF 2.0 更新プロセスやサイバーセキュリティ教育と訓練のための地域イニシアチブ(RICET)などのイベントを含むサイバーセキュリティ教育のための国家イニシアチブ(NICE)コミュニティなどのイニシアティブに積極的に参加、関与することをメキシコとともに支援するという約束を強調するものである。NISTはまた、国務省や国際貿易局(ITA)と協力して、サイバーセキュリティのアプローチに関する政府および産業界との仮想ステークホルダー参画イベントへの参加にも取り組んだ。
We continue to welcome and learn from visitors who come to NIST and our National Cybersecurity Center of Excellence (NCCoE) to discuss cybersecurity issues. We had discussions on NIST cybersecurity resources with a delegation from Jordan and discussed our 5G security project with visitors from Australia. We welcomed visitors from Japan, the European Commission, and the United Kingdom in September and discussed a number of areas for collaboration in cybersecurity, including NIST’s ongoing work in post quantum cryptography and the NCCoE’s project on zero trust architecture NISTとその国家サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)にサイバーセキュリティの問題を議論するために訪れる訪問者を歓迎し、学び続けている。ヨルダンの代表団とはNISTのサイバーセキュリティリソースについて話し合い、オーストラリアからの訪問客とは5Gセキュリティプロジェクトについて話し合った。9月には日本、欧州委員会、英国からの訪問者を迎え、NISTが現在取り組んでいるポスト量子暗号やNCCoEのゼロトラストアーキテクチャに関するプロジェクトなど、サイバーセキュリティにおける多くの協力領域について話し合った。 
NIST traveled to Cartagena, Colombia, at the end of August to participate in ANDICOM 2022, thanks to the facilitation of ITA. At the event, NIST discussed the Privacy Framework and CSF update to 2.0 process. NIST also leveraged this opportunity to engage with stakeholders in Latin America, where we’ve already had numerous conversations about the CSF and translations of our resources in Spanish and Portuguese. NIST also participated in the U.S.-India dialogue hosted by the National Security Council and hosted the visiting India delegation at the NCCoE to discuss a number of cybersecurity topics and opportunities for collaboration. NISTは、8月末にコロンビアのカルタヘナで開催されたANDICOM 2022に、ITAの仲介で参加した。このイベントで、NISTはプライバシーフレームワークとCSFの2.0への更新プロセスについて説明した。NISTはこの機会を利用して、ラテンアメリカのステークホルダーとも交流し、すでにCSFやスペイン語・ポルトガル語の資料の翻訳について多くの会話を交わしている。 NIST は、国家安全保障会議が主催する米印対話にも参加し、インド訪問団を NCCoE で受け入れ、サイバーセキュリティに関する多くのトピックと協力の機会について議論した。
Additional international resources continue to be posted on the International Cybersecurity and Privacy Resources page. If you are aware of additional translations and resources to share, please reach out to us! 国際的なサイバーセキュリティとプライバシーのリソースのページには、追加の国際的なリソースが引き続き掲載していく。この他にも翻訳やリソースがあれば、ぜひ連絡ください。

 

 


 

CSF 2.0改訂関係...

Updating the NIST Cybersecurity Framework – Journey To CSF 2.0

 

パネルディスカッション。。。

パネルは次の6つです。

Panel 1: NIST Discussion of CSF 2.0  パネル1:NISTによるCSF2.0に関するディスカッション 
Panel 2: Lessons Learned from Development and Use of CSF Profiles  パネル2:CSFプロファイルの開発と利用から学んだ教訓 
Panel 3: International Use and Alignment in the CSF  パネル3:CSFの国際的な利用と整合性 
Panel 4: Consideration of Governance in the CSF  パネル4:CSFにおけるガバナンスの検討 
Panel 5: CSF Measurement and Assessment  パネル5:CSFの測定とアセスメント 
Panel 6: Consideration of Supply Chain Cybersecurity in the CSF  パネル6:CSFにおけるサプライチェーンサイバーセキュリティの検討 

 

ワークショプの様子は、こちらから...パネル6に松原さんが登壇されています。。。

event recording

 

・2022.09.09 Workshop #1 [PDF] Summary Analysis Report

20221007-113839

Panel 1: NIST Discussion of CSF 2.0  パネル1:NISTによるCSF2.0に関するディスカッション 
Moderator: James Lewis, Senior Vice President and Director, Strategic Technologies Program, Center for Strategic and International Studies (CSIS)   モデレーター ジェームズ・ルイス 戦略国際問題研究所(CSIS)上級副所長兼戦略技術プログラム・ディレクター  
Panelists: Jon Boyens, Deputy Chief, Computer Security Division, NIST; Amy Mahn, International Policy Specialist, NIST; Cherilyn Pascoe, Senior Technology Policy Advisor, NIST; Adam Sedgewick, Senior Technology Policy Advisor, NIST  パネリスト NIST コンピュータセキュリティ部次長 Jon Boyens氏、NIST 国際政策専門家 Amy Mahn氏、NIST 上級技術政策アドバイザー Cherilyn Pascoe氏、NIST 上級技術政策アドバイザー Adam Sedgewick氏 
In this first panel, NIST staff discussed the drivers to update the Framework now and the update process. They explained how panels for the day were selected based on the NIST RFI analysis themes on CSF guidance, international engagement/alignment, and additional considerations of governance, supply chain and measurement. Staff emphasized how the CSF 2.0 could be leveraged to increase usage of the CSF, including through increased awareness of existing resources (while also filling gaps in implementation guidance for small and medium sized organizations). They noted the importance of updating the Framework to keep pace with changes in standards and technology. This will require changes to the CSF along with additional mappings to new standards. Staff reinforced the need to keep the CSF technology neutral, while also recognizing the changing landscape due to cloud computing, an increasingly hybrid workforce, and the continual growth of the internet of things. Staff emphasized the importance of international engagement and alignment for the update and outlined NIST’s related international and standards development efforts. Finally, as the cybersecurity policy landscape changes, they noted the importance of engaging government regulators and increasing alignment between the CSF and future regulatory objectives.   最初のパネルでは、NISTのスタッフが、フレームワークを今すぐアップデートすることの意義と、アップデートプロセスについて議論した。この日のパネルは、CSFガイダンス、国際的なエンゲージメント/アライメント、ガバナンス、サプライチェーン、測定などのNIST RFI分析テーマに基づいて選択されたことを説明した。スタッフは、CSF 2.0が、既存のリソースの認知度向上(同時に、中小規模の組織に対する実施ガイダンスのギャップを埋める)を含め、CSFの利用を拡大するためにどのように活用されるかを強調した。また、標準や技術の変化に対応するために、フレームワークを更新することの重要性を指摘した。そのためには、CSFを変更し、新しい規格とのマッピングを追加する必要がある。スタッフは、CSFを技術的に中立に保つ必要性を強調する一方で、クラウドコンピューティング、ハイブリッドワークフォースの増加、モノのインターネットの継続的な成長による状況の変化も認識した。スタッフは、更新のための国際的な関与と調整の重要性を強調し、NISTの関連する国際的な取り組みと標準化の取り組みについて概説した。最後に、サイバーセキュリティ政策の変化に伴い、政府の規制当局を巻き込み、CSFと将来の規制目標との間の整合性を高めることの重要性を指摘した。 
Panel 2: Lessons Learned from Development and Use of CSF Profiles  パネル2:CSFプロファイルの開発と利用から学んだ教訓 
Moderator: Josephine Long, U.S. Coast Guard (Ret.)   モデレーター:ジョセフィン・ロング、米国沿岸警備隊(退役)。 
Panelists: Rudy Brioche, Vice President and Counsel, Global Public Policy, Comcast; Deborah J. Eng, Executive Director, Technology and Cybersecurity Policy and Partnerships, JPMorgan Chase & Co.; Gema Howell, Lead, Election and Mobile Device Security, NIST; Keith Stouffer, Group Leader of the Networked Control Systems Group, NIST パネリスト:ルディ・ブリオッシュ(コムキャスト社グローバル公共政策担当副社長兼顧問)、デボラ J. エン(JPMorgan Chase & Co. 技術・サイバーセキュリティ政策・パートナーシップ担当エグゼクティブディレクター)、ゲマ・ハウェル(NIST 選挙・モバイル機器セキュリティ担当主任)、キース・ストゥーファー(NIST ネットワーク制御システムグループ・リーダー
The second panel discussed how the CSF can be tailored to organizations of various sectors and sizes by showcasing a few examples of sector-specific profiles. Using the CSF, every organization can develop their own profile to tailor the CSF – prioritizing certain categories/subcategories and incorporating sector-specific responsibilities to meet mission and business objectives. Example profiles can be helpful because they do some of the heavy lifting of incorporating sector-specific standards and regulations.    2つ目のパネルでは、セクター別のプロファイルの例をいくつか紹介しながら、CSFをさまざまなセクターや規模の組織にどのように適合させることができるかを議論した。CSFを使用することで、各組織はCSFをカスタマイズするために独自のプロファイルを作成することができる。特定のカテゴリ/サブカテゴリを優先し、ミッションとビジネス目標を満たすためにセクター固有の責任を組み込むことができる。プロファイルの例は、セクター固有の基準や規制を取り入れるという大変な作業を行うため、参考になる。  
The panel included several experts involved in developing example CSF profiles including:   パネルには、CSFプロファイル例の開発に携わった以下のような専門家が参加している。 
•       NISTIR 8183r1 - Cybersecurity Framework Version 1.1 Manufacturing Profile  - NISTIR 8183r1 - サイバーセキュリティフレームワーク バージョン1.1 製造業向けプロファイル 
•       NISTIR 8310 (Draft) - Cybersecurity Framework Election Infrastructure Profile  - NISTIR 8310 (ドラフト) - サイバーセキュリティフレームワークの選挙インフラプロファイル 
•       The Profile by the Cyber Risk Institute (for the financial sector)   ・サイバーリスク研究所によるプロファイル(金融セクター向け)
•       The Cybersecurity Risk Management and Best Practices Profile by the Communications, Security, Reliability, and Interoperability Council, and  ・通信・セキュリティ・信頼性・相互運用性協議会による「サイバーセキュリティリスクマネジメントとベストプラクティス」プロファイル,および
•       Cybersecurity Framework Profiles for Maritime Bulk Liquid Transfer, Offshore Operations, Passenger Vessel, and Industry Cybersecurity Processes created collaboratively on behalf of the U.S. Coast Guard  ・海上液体輸送、オフショア業務,旅客船,および米国沿岸警備隊を代表して共同作成された業界のサイバーセキュリティ・プロセスのためのサイバーセキュリティ・フレームワーク・プロファイル
Panelists discussed how the sample profiles were developed and provided examples of how profiles can be tailored to specific sectors, organizations, or components of an organization. They offered views about how usage of the CSF among small- and medium-sized organizations could be increased. Panelists and workshop attendees alike expressed a need for more sample profiles, as well as additional guidance on how to develop profiles and make profiles already on NIST’s website more readily accessible.    パネリストは、サンプルプロファイルがどのように作成されたかを議論し、プロファイルを特定のセクター、組織、または組織の構成要素に合わせることができる方法を例示した。また、中小規模組織におけるCSFの利用を促進する方法についての意見も出された。パネリストおよびワークショップ参加者からは、より多くのサンプルプロファイル、およびプロファイルの開発方法に関する追加ガイダンス、およびNISTのWebサイトに既に掲載されているプロファイルへのアクセスを容易にすることの必要性が表明された。  
Panel 3: International Use and Alignment in the CSF  パネル3:CSFの国際的な利用と整合性 
Moderator: Leonard Hause, Bureau of Cyberspace and Digital Policy, U.S. Department of State   モデレータ:米国務省サイバースペース・デジタル政策局 Leonard Hause 氏  
Panelists: Kerry-Ann Barrett, Cybersecurity Program Manager, Secretariat of the Inter-American Committee Against Terrorism (CICTE), Secretariat for Multidimensional Security (SMS), Organization of American States; Wen Kwan, Senior Director, ICT Resilience, Innovation, Security and Economic Development Canada, Government of Canada; Laura Lindsay, Cybersecurity Standards Strategist, Microsoft パネリスト:米州機構 多次元安全保障事務局 対テロ米州委員会(CICTE)サイバーセキュリティプログラムマネージャー ケリー=アン・バレット、カナダ政府 イノベーション・セキュリティ・経済開発局 ICTレジリエンス担当シニアディレクター ウェン・クワン、Microsoft サイバーセキュリティ標準ストラテジスト ローラ・リンゼイ
The third panel highlighted the importance of increasing international adoption of the CSF through engagement internationally and alignment with international standards. This panel focused on ways in which the CSF principles have been leveraged across the Americas, including in the United StatesMexico-Canada (USMCA) trade agreement, in Canada, and the Organization of American States. It also addressed international aspects of the CSF more broadly, including how countries have leveraged the common language and risk-based approach of the CSF in national policy.   3つ目のパネルは、国際的な関与と国際標準との連携を通じてCSFの国際的な採用を拡大することの重要性を強調した。このパネルでは、米国・メキシコ・カナダ(USMCA)貿易協定、カナダ、米州機構など、アメリカ大陸でCSFの原則がどのように活用されているかに焦点を当てた。また、CSFの共通言語やリスクベースのアプローチを各国がどのように国家政策に活用しているかなど、より広範なCSFの国際的側面についても言及された。 
Panelists discussed the importance of engaging in international standards bodies to advance the CSF as well as helping organizations to understand the intersections and gaps between ISO 27000 and the CSF. They also noted the trend of ISO to increasingly leverage the CSF. Several panelists pointed to the success of the CSF in creating a common terminology which enhances the communication among governments. The discussion also covered how some terms vary between countries, such as an emphasis on digital security rather than cybersecurity and how language differences also come into play. Panel members noted barriers for small- and medium-sized organizations in using international standards. They emphasized how the voluntary nature of the CSF has been fruitful and effective in its gaining traction around the globe.   パネリストは、CSFを推進するために国際標準化団体に参加することの重要性、およびISO27000とCSFの間の交差点やギャップを組織が理解することを支援することについて議論した。また、ISOがCSFをますます活用する傾向にあることも指摘された。複数のパネリストが、CSFが政府間のコミュニケーションを強化する共通の用語集を作成することに成功していることを指摘した。また、サイバーセキュリティではなくデジタルセキュリティを強調するなど、国によって用語が異なることや、言語の違いも議論になった。パネルディスカッションでは、中小企業が国際標準規格を利用する際の障壁について言及された。また、CSFのボランタリーな性格が、世界的に普及する上で実り多く、効果的であったことを強調した。 
Panelists referenced CSF-related resources and NIST staff shared links through the Slack channel. Some resources that were referenced and shared include:  パネリストは CSF 関連のリソースに言及し、NIST スタッフは Slack チャンネルを通じてリンクを共有した。参照・共有されたリソースをいくつか紹介する。
•       NIST International Cybersecurity and Privacy Resources Site, which describes NIST’s international engagement, including links to CSF translations and adaptations.  ・NIST International Cybersecurity and Privacy Resources Site:NISTの国際的な取り組みについて説明しており,CSFの翻訳や翻案へのリンクも掲載されている。
•       The Organization of American States (OAS) and Amazon Web Services (AWS) White Paper on the CSF addresses opportunities and advantages of the CSF’s cybersecurity risk management approach.  - 米州機構(OAS)とアマゾン ウェブ サービス(AWS)の CSF に関する白書では、CSF のサイバーセキュリティ リスク マネジメント アプローチの機会と利点が述べられている。
•       International Organization for Standardization (ISO)/ International Electrotechnical Commission (IEC) Technical Reference 27103: Cybersecurity and ISO and IEC standards. This document leverages concepts of the CSF and demonstrates how a cybersecurity framework can utilize current information security standards to achieve a well-controlled approach to cybersecurity management.  - 国際標準化機構(ISO)/国際電気標準会議(IEC)テクニカルレファレンス 27103:サイバーセキュリティと ISO および IEC 規格。この文書は、CSF の概念を活用し、サイバーセキュリティフレームワークが、現行の情報セキュリティ標準を利用して、サイバーセキュリティ管理に対する十分に管理されたアプローチを実現する方法を示している。
•       International Organization for Standardization (ISO)/ International Electrotechnical Commission (IEC) Technical Specification 27110: Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines. This document specifies guidelines for developing a cybersecurity framework—including using concepts that align with the CSF functions.  - 国際標準化機構(ISO)/国際電気標準会議(IEC)技術仕様書 27110:情報技術、サイバーセキュリティおよびプライバシー保護 - サイバーセキュリティフレームワーク開発ガイドライン。この文書は、サイバーセキュリティフレームワークを開発するためのガイドラインを規定したもので、CSFの機能に沿った概念の使用も含まれている。
Panel 4: Consideration of Governance in the CSF  パネル4:CSFにおけるガバナンスの検討 
Moderator: Nahla Ivy, Enterprise Risk Management Officer, NIST   モデレーター NIST エンタープライズリスクマネジメントオフィサー Nahla Ivy 氏  
Panelists: Julie Chua, Director, Governance, Risk Management, and Compliance Division, U.S. Department of Health and Human Services; Tendai Gomo, Vice President, Head of Cyber Governance and Risk, Capital One; Alicia Rosenbaum, Vice President and Associate General Counsel, Salesforce; Ola Sage, Founder and CEO, CyberRx  パネリスト Julie Chua(米国保健社会福祉省 ガバナンス・リスクマネジメント・コンプライアンス部門ディレクター)、Tendai Gomo(キャピタルワン社 サイバーガバナンス・リスク部門バイスプレジデント)、Alicia Rosenbaum(セールスフォース社 副社長兼副顧問)、Ola Sage(サイバーラックス社 創業者兼CEO)。
The fourth panel examined approaches to governance in addressing cybersecurity risks.  4つ目のパネルは、サイバーセキュリティリスクに対処するためのガバナンスのアプローチについて検討した。
Panel members discussed the challenges in addressing governance given the increasingly interconnected nature of their operating environments and growing dependencies on their supply chain. They stressed: the importance of identifying the roles different people in the organizations play; how the CSF can be used to align cybersecurity risks with business objectives; and how to determine priorities and risk tolerances by engaging senior leadership as well as customers and suppliers in implementing the CSF. Focusing on Enterprise Risk Management, the panel highlighted practices to assist organizations in determining their critical business and mission functions to allow them to better quantify risk reduction.   パネリストは、事業環境の相互接続性が高まり、サプライチェーンへの依存度が高まっていることから、ガバナンスに取り組む上での課題について議論した。パネルディスカッションでは、組織内のさまざまな人々が果たす役割を特定することの重要性、サイバーセキュリティ・リスクと事業目標を整合させるためにCSFをどのように活用できるか、CSFの実施にシニア・リーダーシップや顧客、サプライヤーを関与させることによって優先順位とリスク許容度をどのように決定するか、といった点が強調された。エンタープライズ・リスクマネジメントに焦点を当てたパネルディスカッションでは、企業が重要なビジネスとミッション機能を決定し、リスク削減をより定量化できるようにするためのプラクティスが紹介された。 
Several panelists shared insights about how they use the CSF to provide status updates on meeting cybersecurity priorities to their senior leadership, and the Framework’s value in carrying out their responsibilities. Discussions among the panelists and Slack channel participants cited some of the unique needs of small and medium businesses and offered ideas on how to get them started in setting up a cybersecurity program – moving away from an all-or-nothing approach and getting started by looking at regulatory requirements and their specific threat landscape.   また、複数のパネリストが、サイバーセキュリティの優先事項の達成状況を上級管理職に報告するためにCSFをどのように活用しているか、また、その責任を果たす上でのフレームワークの価値についての見解を述べた。パネリストと Slack チャネル参加者のディスカッションでは、中小企業特有のニーズが挙げられ、サイバーセキュリティプログラムの立ち上げに着手する方法についてアイデアが提供された。 
Panel 5: CSF Measurement and Assessment  パネル5: CSFの測定とアセスメント 
Moderator: Lisa Carnahan, Associate Director for IT Standardization, NIST   モデレーター:リサ・カーナハン(NIST IT標準化担当アソシエイト・ディレクター  
Panelists: Khalid Hasan, Senior Manager for Information Technology Audits, Office of Inspector General for the Board of Governors of the Federal Reserve Board and the Consumer Financial Protection Bureau; Kelly Hood, Executive Vice President and Cybersecurity Engineer, Optic Cyber Solutions; Alicia Clay Jones, Manager, Policy and Performance, Entergy Services, Inc. パネリスト:連邦準備制度理事会および消費者金融保護局監察官室 情報技術監査担当シニアマネージャー Khalid Hasan氏、Optic Cyber Solutions社 執行副社長兼サイバーセキュリティエンジニア Kelly Hood氏、Entergy Services社 ポリシー・パフォーマンス担当マネージャー Alicia Clay Jones氏。
The fifth panel focused on how to enhance cybersecurity measurement and evaluation when using the CSF. 5つ目のパネルは、CSFを利用する際に、サイバーセキュリティの測定と評価をどのように強化するかに焦点を当てた。
Panelists described how they are using the CSF – both in their organization and in organizations they oversee or guide – and the role of measurement and assessment. The panel shared how they leverage the CSF with other risk management frameworks and maturity models to meet their varying measurement and assessment needs. Measurement and assessment relating to the CSF had different meanings and implementations among the group, depending on their goals. Yet it was clear that each leveraged the CSF as a common means for communicating expectations and current cybersecurity posture with nontechnical stakeholders and for identifying programmatic cybersecurity trends. Each cited the inherent flexibility and risk-based approach of the CSF as valuable in developing innovative and tailored approaches to quantifying and qualifying risk.   パネリストは、自分の組織と監督または指導している組織の両方で CSF をどのように使用しているか、測定と評価の役割について説明した。また、さまざまな測定と評価のニーズに対応するために、CSFを他のリスクマネジメントフレームワークや成熟度モデルとどのように活用しているかを紹介した。CSFに関連する測定と評価は、各自の目標によって意味合いも実施方法も異なっていた。しかし、技術的なバックグラウンドを持たないステークホルダーと期待や現在のサイバーセキュリティの状況を共有し、プログラム上のサイバーセキュリティの傾向を特定するための共通の手段として CSF を活用していることは明らかであった。各社とも、リスクを定量化・定性化するための革新的でカスタマイズされたアプローチを開発する上で、CSF固有の柔軟性とリスクベースのアプローチが有効であると述べている。 
Participants in the Slack discussion were especially active in this panel, sharing additional examples of how they are using the CSF for measurement and assessment, additional resources, and opportunities for additional NIST guidance.    このパネルでは、Slackの参加者が特に積極的に発言し、測定と評価のためにCSFをどのように使用しているか、追加のリソース、およびNISTの追加ガイダンスの機会について、追加の例を共有した。  
Panel 6: Consideration of Supply Chain Cybersecurity in the CSF  パネル6:CSFにおけるサプライチェーンサイバーセキュリティの検討 
Moderator: Nadya Bartol, Managing Director, Boston Consulting Group Platinion   モデレーター ボストンコンサルティンググループプラティニオン、マネージングディレクター、ナディア・バートール  
Panelists: David Batz, Managing Director of Cyber and Infrastructure Security, Edison Electric Institute; Paul Eisler, Senior Director, Cybersecurity, USTelecom | The Broadband Association; Mihoko Matsubara, Chief Cybersecurity Strategist, NTT Corporation; Chris van Schijndel, Cybersecurity Director, Johnson & Johnson Consumer Health パネリスト:Edison Electric Institute サイバー&インフラセキュリティ担当マネージングディレクター David Batz氏、USTelecom サイバーセキュリティ担当シニアディレクター Paul Eisler氏、The Broadband Association、NTT株式会社 チーフサイバーセキュリティストラテジスト 松原美穂子氏、Johnson & Johnson Consumer Health サイバーセキュリティディレクター Chris van Scijndel氏
The sixth and final panel discussed supply chain cybersecurity considerations in the CSF.   最後の6番目のパネルでは、CSFにおけるサプライチェーンのサイバーセキュリティの考慮事項について議論された。 
The panel members and participants in Slack discussed the importance of organizations having a robust cybersecurity supply chain risk management approach, including how CSF 2.0 could build on the coverage of cybersecurity supply chain risk management already included in CSF 1.1. They addressed the many challenges associated with cybersecurity supply chain risk management, including the ability to oversee cybersecurity of suppliers, and emphasized the importance of maintaining flexibility to tailor activities based on risks, sectors, and circumstances. The panel and Slack participants also discussed recently issued resources to help secure software supply chains, such as the NIST Secure Software Development Framework Version 1.1 (NIST SP 800-218) and Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations (NIST SP 800-161 Rev. 1). Some panel members also pointed to the importance of global discussions on supply chain management.    パネルメンバーとSlackの参加者は、CSF 2.0がCSF 1.1にすでに含まれているサイバーセキュリティのサプライチェーンリスクマネジメントの範囲をどのように構築できるかを含め、組織が強固なサイバーセキュリティのサプライチェーンリスクマネジメント手法を持つことの重要性を議論した。また、サプライヤーのサイバーセキュリティを監督する能力など、サイバーセキュリティ・サプライチェーン・リスクマネジメントに関連する多くの課題を取り上げ、リスク、セクター、状況に応じて活動を調整する柔軟性を維持することの重要性を強調した。パネルとSlack参加者は、NIST Secure Software Development Framework Version 1.1 (NIST SP 800-218) やCybersecurity Supply Chain Risk Management Practices for Systems and Organizations (NIST SP 800-161 Rev. 1) など、ソフトウェアのサプライチェーンを安全にするために最近発行されたリソースについても議論した。また、一部のパネルメンバーからは、サプライチェーンマネジメントに関するグローバルな議論の重要性が指摘された。  

| | Comments (0)

2022.09.09

米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

こんにちは、丸山満彦です。

米国の国家安全保障局が国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表していますね。。。

National Security Agency/Central Security Service

・2022.09.07 NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems

 

NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems NSA、国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表
The National Security Agency (NSA) released the “Commercial National Security Algorithm Suite 2.0” (CNSA 2.0) Cybersecurity Advisory (CSA) today to notify National Security Systems (NSS) owners, operators and vendors of the future quantum-resistant (QR) algorithms requirements for NSS — networks that contain classified information or are otherwise critical to military and intelligence activities. 国家安全保障局(NSA)は、国家安全保障システム(NSS)の所有者、運用者、ベンダーに対して、機密情報を含むネットワークや軍事・情報活動にとって重要なネットワークであるNSSに対する将来の耐量子(QR)アルゴリズムの要件を通知するため、「商用国家安全アルゴリズム スイート 2.0 (CNSA 2.0) サイバーセキュリティアドバイザリー(CSA)」を本日発表した。
A cryptanalytically-relevant quantum computer (CRQC) would have the potential to break public-key systems (sometimes referred to as asymmetric cryptography) that are used today. Given foreign pursuits in quantum computing, now is the time to plan, prepare and budget for a transition to QR algorithms to assure sustained protection of NSS and related assets in the event a CRQC becomes an achievable reality. 暗号解読に関連する量子コンピュータ(CRQC)は、現在使用されている公開鍵暗号(非対称暗号と呼ばれることもある)を破る可能性がある。海外の量子コンピュータの動向を考えると、今こそ、CRQCが実現可能になった場合にNSSとその関連資産を持続的に保護するために、QRアルゴリズムへの移行を計画し、準備し、予算を組むべき時である。
“This transition to quantum-resistant technology in our most critical systems will require collaboration between government, National Security System owners and operators, and industry,” said Rob Joyce, Director of NSA Cybersecurity. “Our hope is that sharing these requirements now will help efficiently operationalize these requirements when the time comes.” NSA サイバーセキュリティ局長の Rob Joyce は、次のように述べた。「最も重要なシステムにおける耐量子技術への移行は、政府、国家安全保障システムの所有者および運用者、そして産業界との協力が必要である。我々の願いは、今、これらの要件を共有することで、その時が来たときに効率的に運用することができるようになることである。」
The Director of NSA is the National Manager for NSS and therefore issues guidance for NSS. The algorithms in CNSA 2.0 are an update to those in the currently required Commercial National Security Algorithm Suite (now referred to as CNSA 1.0) listed in CNSSP 15, Annex B (released in 2016). The CNSA 2.0 algorithms have been analyzed as secure against both classical and quantum computers, and they will eventually be required for NSS. NSA長官はNSSの国家管理者であるため、NSSのガイダンスを発行する。CNSA 2.0のアルゴリズムは、CNSSP 15, Annex B(2016年リリース)に記載されている現在要求されているCommercial National Security Algorithm Suite(CNSA 1.0と現在呼ばれている)のアルゴリズムを更新したものである。CNSA 2.0のアルゴリズムは、古典コンピュータと量子コンピュータの両方に対して安全であると分析されており、最終的にはNSSに要求される予定である。
NSA’s CNSA 2.0 algorithm selections were based on the National Institute of Standards and Technology’s (NIST) recently announced selections for standardization for quantum-resistant cryptography, but there are neither final standards nor FIPS-validated implementations available yet. NSAのCNSA 2.0アルゴリズムの選定は、米国標準技術研究所(NIST)が最近発表した耐量子暗号の標準化のための選定に基づいているが、まだ最終規格やFIPS検証済みの実装はない。
NSA urges NSS owners and operators to pay attention to NIST selections and to the future requirements outlined in CNSA 2.0, while CNSA 1.0 compliance continues to be required in the interim. NSA は、NSS の所有者と運用者に対して、NIST の選定と CNSA 2.0 に記載された将来の要件に注意するよう促している。
“We want people to take note of these requirements to plan and budget for the expected transition, but we don’t want to get ahead of the standards process,” said Joyce. ジョイス氏は、「我々は、予想される移行に向けた計画や予算を立てるために、これらの要件に留意してもらいたいが、標準化プロセスを先取りするようなことはしたくない」と述べている。
NSS owners and operators should not deploy QR algorithms on mission networks until they have been vetted by NIST and National Information Assurance Partnership (NIAP) as required in CNSSP-11. There will be a transition period, and NSA will be transparent about NSS transition requirements. NSS の所有者とオペレータは、CNSSP-11 で要求されているように、NIST と 国家情報保証パートナーシップ (NIAP) の審査を受けるまでは、QR アルゴリズムをミッションネットワークに展開しないようにすべきである。 移行期間があり、NSA は NSS の移行要件について透明性を確保する予定である。
For additional information, the CNSA 2.0 CSA is accompanied by a cybersecurity information sheet (CSI), “The Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ.” This CSI provides updated answers to quantum-related FAQs that were previously published on NSA’s website. 追加情報として、CNSA 2.0 CSA にはサイバーセキュリティ情報シート(CSI)"The Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ "が添付されている。このCSIは、以前NSAのウェブサイトで公開された量子関連のFAQに対する最新の回答を提供している。

 

・[PDF] Announcing the Commercial National Security Algorithm Suite 2.0

20220909-73903

Executive summary  エグゼクティブサマリー 
The need for protection against a future deployment of a cryptanalytically relevant quantum computer (CRQC) is well documented. That story begins in the mid-1990s when Peter Shor discovered a CRQC would break public-key systems still used today. Continued progress in quantum computing research by academia, industry, and some governments suggests that the vision of quantum computing will ultimately be realized. Hence, now is the time to plan, prepare, and budget for an effective transition to quantum-resistant (QR) algorithms, to assure continued protection of National Security Systems (NSS) and related assets.   暗号解読に関連する量子コンピュータ(CRQC)の将来の配備に対する防御の必要性は、よく知られている。1990年代半ば、ピーター・ショーがCRQCが現在も使用されている公開鍵システムを破ることを発見したことがその始まりである。学術界、産業界、そして一部の政府による量子コンピュータ研究の継続的な進展は、量子コンピュータのビジョンが最終的に実現されることを示唆している。したがって、国家安全保障システム(NSS)および関連資産を継続的に保護するために、今こそ耐量子(QR)アルゴリズムへの効果的な移行を計画、準備、予算化する時である。 
This advisory notifies NSS owners, operators, and vendors of future requirements for QR algorithms for NSS. These algorithms (also referred to as post-quantum algorithms) are analyzed as being secure against both classical and quantum computers. They are an update to those in the Commercial National Security Algorithm Suite (referred to as CNSA 1.0, the algorithms currently listed in CNSSP 15, Annex B). NSA will reference this update as CNSA Suite 2.0, and any future updates will modify the version number.   この勧告は、NSSの所有者、運用者、ベンダーに対して、NSSのためのQRアルゴリズムに対する将来の要求事項を通知するものである。これらのアルゴリズム(ポスト量子アルゴリズムとも呼ばれる)は、古典コンピュータと量子コンピュータの両方に対して安全であると分析されている。これらのアルゴリズムは、Commercial National Security Algorithm Suite (CNSA 1.0 と呼ばれ、現在 CNSSP 15, Annex B に記載されているアルゴリズム) のアップデート版である。NSA はこのアップデートを CNSA Suite 2.0 として参照し、今後のアップデートではバージョン番号を変更する。 
NSA is providing this advisory in accordance with authorities detailed in NSD-42, NSM8, NSM-10, CNSSP 11, and CNSSP 15. Its direction applies to all NSS use of public cryptographic algorithms (as opposed to algorithms NSA developed), including those on all unclassified and classified NSS. Using any cryptographic algorithms the National Manager did not approve is generally not allowed, and requires a waiver specific to the algorithm, implementation, and use case. In accordance with CNSSP 11, software and hardware providing cryptographic services require National Information Assurance Partnership (NIAP) or NSA validation in addition to meeting the requirements of the appropriate version of CNSA. NSAは、NSD-42、NSM8、NSM-10、CNSSP11、CNSSP15に詳述されている権限に従い、この勧告を提供している。その指示は、すべての非分類および分類されたNSS上のものを含む、公的暗号アルゴリズム(NSAが開発したアルゴリズムとは異なる)のすべてのNSSの使用に適用される。国家管理者が承認していない暗号アルゴリズムの使用は一般的に許可されず、アルゴリズム、実装、ユースケースに特有の権利放棄を必要とする。CNSSP 11に従い、暗号サービスを提供するソフトウェアとハードウェアは、CNSAの適切なバージョンの要件を満たすことに加え、国家情報保証パートナーシップ(NIAP)またはNSAの検証を必要とする。

 

タイムライン

20220909-83159

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.05 NATO サイバーセキュリティセンター 量子コンピュータの攻撃に耐えられるセキュアネットワークの実験に成功

・2021.10.26 Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.04.29 NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

・2020.10.31 NIST SP 800-208 ステートフルなハッシュベースの署名方式の推奨

| | Comments (0)

2022.07.13

IPA 暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~

こんにちは、丸山満彦です。

IPAが、暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~を公表していますね。。。

IPA

・2022.07.11 暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~

 


「暗号鍵設定ガイダンス」の内容

本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。

アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要です。
実際の設計・開発にあたっては、鍵長以外の対策を適切に併用することによって、システム全体としてのセキュリティ確保を図るという方針を採用する事も可能です。

また、暗号技術の安全な運用の観点から、適切に暗号鍵の管理を行うために必要となる項目についての技術的概要を提示しています。 具体的な対策方法や実現方法などについては本書で説明していないため、より詳細な情報が必要であれば、NIST SP800-57パート1改訂5版などを参考にしてください。

本ガイダンスは、暗号技術評価プロジェクトCRYPTRECで作成されました。

節立ては以下のとおりです。

  • 1節では、イントロダクションとして、本書の位置づけや想定読者を示しています。
  • 2節では、本書を理解する上での技術的な基礎知識を説明しています。また、暗号技術ごとの推定セキュリティ強度をまとめています。
  • 3節では、鍵長選択の考え方を記載しています。
  • 4節では、鍵を安全に運用するために重要な、鍵の生成から破棄までのライフサイクルについて説明しています。
  • 5節では、鍵の利用期間について考え方を提示しています。
  • 6節では、鍵の保護について考慮すべきポイントを提示しています。
  • 7節では、運用中における鍵長移行に関する検討の必要性を示し、その際の論点等を記載しています。
  • Appendixには、国際的な研究機関・組織の今後求めるセキュリティ強度基準の要件を記載しています。

 

・[PDF] 暗号鍵設定ガイダンス

20220713-62640  

 

目次...

1. はじめに
1.1
本書の内容及び位置付け
1.2
本書が対象とする読者

2. 技術的な基礎知識
2.1
暗号処理及び鍵タイプの種類
2.2
暗号技術の推定セキュリティ強度表現-ビットセキュリティ
 2.2.1
公開鍵暗号の推定セキュリティ強度
 2.2.2 共通鍵暗号の推定セキュリティ強度
 2.2.3 ハッシュ関数の推定セキュリティ強度

2.3
暗号技術の組合せによるセキュリティ強度の考え方

3. 鍵長選択の考え方
3.1
運用寿命とセキュリティ強度要件の関係
3.2
求められるセキュリティ強度要件の考え方
3.3
鍵長の選択及び利用期間の考え方

4. 鍵のライフサイクル
4.1
活性化前状態
4.2
活性化状態
4.3
一時停止状態
4.4
非活性化状態
4.5
危殆化状態
4.6
破棄状態

5. 鍵タイプごとの鍵の利用期間
5.1
鍵の利用期間
5.2
鍵の利用期間に影響を与える要因
5.3
鍵タイプごとの鍵の利用期間の考え方
 5.3.1
公開鍵暗号及び署名の鍵ペアの利用期間
 5.3.2 共通鍵暗号の鍵の利用期間
 5.3.3 SP800-57 に記載されている推奨利用期間

6. 鍵の保護について
6.1
鍵の保護要件
6.2
鍵の危殆化対策

7. 運用中における鍵長移行に関する検討の必要性
7.1
移行計画策定における論点
 7.1.1
通信時及び鍵共有の暗号化における論点
 7.1.2 保管時の暗号化における論点
 7.1.3 署名における論点
 7.1.4 メッセージ認証における論点
 7.1.5 エンティティ認証における論点

7.2
システムやアプリケーションの運用寿命の延長に伴う移行にあたっての対応
7.3
暗号技術の推定セキュリティ強度の変更に伴う移行にあたっての対応
7.4
突発的な理由に伴う緊急移行にあたっての対応
7.5
量子コンピュータの実現リスクへの対応

Appendix 参考情報


参考

NIST SP 800シリーズ

● NIST

 

● IPA

(NIST 翻訳)

(その他)

| | Comments (0)

より以前の記事一覧