ロボット

2022.06.23

自己保存欲を学習したAIの行く末

こんにちは、丸山満彦です。

ちょっと、朝起きて思いついたことを文献調査もせずに忘れないようにと思い、書いているだけです。。。すみません。。。

AIが自動的に自己保存 (self-preservation) 欲を得るというのは難しいかもしれませんが、AIを搭載したロボットのようなものに、自己保存欲を学習させることは可能かもしれません。。。もちろん、自己保存欲をどのようにして学習させるのか?という問題はあります。。。(例えば、ロボットに何かの事象を与え、そのロボットの機能が減ればマイナスのポイントを与え、ロボットが自分で減った機能を復元あるいは強化すればプラスのポイントを与え、、、というようなことをシミュレーションさせ続けるような感じかなぁ、、、。でも、計算量が多すぎて電力足らないか、、、)

でももし、自己保存欲を持った自律型ロボットのようなものができ、複数種類のそのようなロボットを、自己再生が十分にできる環境に置いた場合、どのようなことが起こるのかということをシミュレーションとかはできるような気がしました。。。

どういうことが起こるのですかね。。。

Fig1_20220623060901

| | Comments (0)

一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)

こんにちは、丸山満彦です。

一般社団法人セキュアドローン協議会が「ドローンセキュリティガイド 第3版」を 2022.06.16に公開していましたね。。。

2018.03.18に第1版、2021.04.01に第2版を出していますが、その後2022.03.31に経済産業省が、「無人航空機を対象としたサイバーセキュリティガイドライン」を策定していまし、機体登録制度も始まっていますし、、、それも踏まえての改訂なんでしょうね。。。

一般社団法人セキュアドローン協議会はBig4ではデロイトが会員ですね。私が関わっていた頃には入会していなかったので、最近なんですかね。。。

 

一般社団法人セキュアドローン協議会

・2022.06.16 セキュアドローン協議会、『ドローンセキュリティガイド 第3版』公開


【本セキュリティガイドの概要】

本セキュリティガイドの策定を通して、信頼できるドローンの安心安全な操作環境とデータ送信環境を確立していくための指標を提言しています。
産業用ドローンが普及していくためには、情報処理においてこれまで配慮されてきた情報セキュリティ対策や、最新のIoT関連のセキュリティ技術との連携が重要になり、ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなどドローンソリューション全体におけるセキュリティ、ドローン機体メーカー、ドローンサービス提供事業者、ドローン活用ユーザそれぞれのとるべきセキュリティ対策要件など産業利用における指標を記述しています。

【本セキュリティガイドの主な改定内容】

  • クラウドを使用したドローンの認証例
  • リモートIDについて
  • ドローン関連サービス、プロトタイプ開発事例

ドローンセキュリティガイド

ドローンセキュリティガイド第3版 ダウンロードフォーム

20220622-160437

 

変更箇所は、


以下の章の追記ならびに修正。

5.3. クラウドを使用したドローンの認証例
7. リモート ID について
8. ドローン関連サービス、プロトタイプ開発事例
9.業務運用に関する注意点


 


関連...

まるちゃんの情報セキュリティ気まぐれ日記

・2022.06.08 NATO CCDCOE 武力紛争時のプライバシーとデータ保護の権利

・2022.05.11 インド サイバーインシデントが発生したら6時間以内にCERT-Inに報告しなければならない... (2022.04.28)

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.04.26 米国 White House ドローン対策国家計画

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

・2022.04.07 経団連 Society 5.0の扉を開く ― デジタル臨時行政調査会に対する提言 ― (2022.03.31)

・2022.03.29 米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

・2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。

・2021.09.04 英国 ブレグジット後のグローバルデータ計画 at 2021.08.26

・2021.06.26 欧州委員会 合同サイバーユニットを提案

・2020.11.04 情報ネットワーク法学会 第20回研究大会

・2020.10.13 米空軍は「連邦U-2ラボがU-2 Dragon LadyをKubernetesで飛行させた」と公開していますね。。。

・2020.06.09 米空軍は、2021年7月にAIが操縦する戦闘機と人間が操縦する戦闘機でドッグファイトをすることを考えているようですね。。。


 

 

Continue reading "一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)"

| | Comments (0)

2022.05.09

ドイツ ITセキュリティラベル for 消費者向けスマート製品

こんにちは、丸山満彦です。

ドイツでは、ITセキュリティ法2.0の施行により、ITセキュリティラベル制度を電子メールサービスと、IoT機器について始めていますが、消費者向けスマート製品(スマートカメラ、スマートスピーカー、スマート掃除機・園芸用ロボット、スマートトイ、スマートテレビ)のメーカも申請できるようになるようですね。。。

Criteriaとして利用する標準は、消費者向け製品のIoTセキュリティについての欧州規格である[PDF] ETSI EN 303 645 – Cyber Security for Consumer Internet of Things: Baseline Requirements, Version 2.1.1ですね。。。

 

● Bundesamt für Sicherheit in der Informationstechnik: BSI

発表

・2022.05.06 IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte

IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte ITセキュリティ・マークがスマートコンシューマ製品にも対応
Produktkennzeichnung des BSI um fünf neue Produktkategorien erweitert BSIの製品ラベリングが新たに5つの製品カテゴリーに拡大
Ab Mai 2022 können Hersteller von smarten Kameras, smarten Lautsprechern, smarten Reinigungs- und Gartenrobotern, smarten Spielzeugen sowie smarten Fernsehprodukten das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSIbeantragen. 2022年5月より、スマートカメラ、スマートスピーカー、スマート掃除機・園芸ロボット、スマートトイ、スマートテレビのメーカは、連邦情報セキュリティ局(BSI)のITセキュリティマークを申請できるようになる予定です。
In den kommenden Monaten plant das BSI, weitere Produktkategorien des IT-Sicherheitskennzeichens zu veröffentlichen. Zunächst aus dem Bereich Smart Home Automation. Das BSI arbeitet kontinuierlich daran, den Anwendungsbereich des IT-Sicherheitskennzeichens auszuweiten. BSIは今後数ヶ月のうちに、ITセキュリティ・マークのさらなる製品カテゴリーを公表する予定です。当初はスマートホームオートメーションの領域から始めます。BSIは、ITセキュリティマークの適用範囲を拡大するための活動を継続的に行っています。
Mit dem IT-Sicherheitskennzeichen macht das BSI das Versprechen von Herstellern und Diensteanbietern in die IT-Sicherheit ihrer Produkte gegenüber Verbraucherinnen und Verbrauchern transparent. Die neue Produktkennzeichnung des BSI schafft damit Orientierung auf dem Verbrauchermarkt und trägt zu einer informierten Kaufentscheidung beim Einkauf von IT-Produkten bei. ITセキュリティ・マークにより、BSIは、製品のITセキュリティにおけるメーカーやサービスプロバイダの約束を消費者に透明化することができます。BSIの新しい製品ラベルは、消費者市場での方向性を示し、IT製品を購入する際に十分な情報を得た上での購入判断に貢献します。
Über einen QR-Code kann online eine individuelle Produktinformationsseite des BSI aufgerufen werden, die über das Herstellerversprechen, die zugrundeliegenden Standards und aktuelle Sicherheitserkenntnisse des BSI zum Produkt informiert. BSIの個々の製品情報ページは、QRコードを介してオンラインで呼び出すことができ、製造者の約束、基礎となる規格、製品に関するBSIの現在のセキュリティ所見に関する情報を提供しています。
Seit Dezember 2021 kann das IT-Sicherheitskennzeichen in den ersten beiden Produktkategorien „Breitbandrouter“ und „E-Mail-Dienste“ beantragt werden. Schon im Februar 2022 wurden im Rahmen des 18. Deutschen IT-Sicherheitskongresses die ersten vier Kennzeichen an einen E-Mail-Anbieter übergeben. Mit der Einführung fünf weiterer Produktkategorien wird der nächste Meilenstein erreicht. 2021年12月以降、ITセキュリティマークは、まず「ブロードバンドルーター」と「メールサービス」の2つの製品カテゴリーで申請することができます。2022年2月には、第18回ドイツITセキュリティ会議で、最初の4つのマークが電子メールプロバイダーに手渡されました。さらに5つの製品カテゴリーの導入で、次のマイルストーンに到達することになります。
Arne Schönbohm, Präsident des BSI„Das IT-Sicherheitskennzeichen schafft nun auch Transparenz in den Bereichen Smart Home Multimedia und intelligentes Spielzeug, gibt dabei Orientierung für informierte Kaufentscheidungen und fördert den Schutz vor Cyber-Kriminalität. Mit dem IT-Sicherheitskennzeichen für smartes Spielzeug profitiert hiervon auch die besonders vulnerable Nutzergruppe der Kinder und Jugendlichen. Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist. Mit der ETSI EN 303 645 haben wir einen europäischen Sicherheitsstandard als Grundlage ausgewählt, den wir gemeinsam mit Branchenvertretern und Partnern der europäischen Standardisierungsarbeit entwickelt haben. Wir liefern damit einen wertvollen Beitrag für die europäische Debatte um die Cyber-Sicherheit bei Verbrauchergeräten und sind überzeugt, dass das IT-Sicherheitskennzeichen einen wesentlichen Schritt zu mehr Sicherheit und Transparenz in diesen Bereichen darstellt.“ BSI会長のアルネ・シェーンボムは、次のように述べています。「ITセキュリティマークは、スマートホームマルチメディアやスマートトイの分野でも透明性を高め、十分な情報に基づいた購買決定とサイバー犯罪からの保護を促進するものです。スマートトイにITセキュリティラベルをつけることで、特に弱い立場のユーザーである子供や若者もその恩恵を受けることができます。このように、情報セキュリティがIT製品の購入や使用を決定する際の重要な論拠となることを、消費者市場に明確に発信しています。ETSI EN 303 645は、ヨーロッパのセキュリティ規格をベースに、業界代表や欧州標準化活動のパートナーと共に開発しました。このように、私たちは、消費者向け機器のサイバーセキュリティに関する欧州の議論に貴重な貢献をしており、ITセキュリティマークは、これらの分野におけるセキュリティと透明性の向上に不可欠なステップであると確信しています。」
Erfolgreiche Standardisierungsarbeit als Grundlage der Produktkennzeichnung 製品ラベルの基礎となる標準化作業の成功
Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645. Der Standard wurde im Rahmen der europäischen Standardisierungsarbeit durch Expertinnen und Experten des BSI mitentwickelt. In einem Pilotprojekt wurde dieser mit einem Produktanbieter und einer Prüfstelle für IT-Sicherheit auf praktische Anwendbarkeit geprüft. Er adressiert IoT-Geräte, die ein Risiko für die Informationssicherheit und Privatsphäre von Nutzerinnen und Nutzern darstellen können. Smarte IT-Produkte sind ein beliebtes Ziel von Cyber-Angreifern und können missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder großflächige Cyber-Angriffe auf Infrastrukturen Dritter durchzuführen. Um diesen Bedrohungen zu begegnen, beinhaltet der Standard verpflichtend umzusetzende Sicherheitsanforderungen. Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Updatemanagement und die Absicherung der Kommunikation. ITセキュリティラベルの新しい製品カテゴリーは、欧州の標準化作業の一環としてBSIの専門家が共同開発した、確立された欧州セキュリティ規格ETSI EN 303 645をベースにしています。パイロットプロジェクトでは、製品プロバイダーとITセキュリティのテストセンターで実用性のテストが行われました。この規格は、ユーザーの情報セキュリティとプライバシーにリスクをもたらす可能性のあるIoT機器に対応しています。スマートIT製品はサイバー攻撃者の格好の標的であり、悪用されて所有者の個人情報を取得されたり、第三者のインフラに大規模なサイバー攻撃を仕掛けられたりする可能性があります。このような脅威に対抗するため、規格にはセキュリティに関する必須要件が含まれています。このような脅威に対して、認証の仕組みや適切な更新管理、通信の安全確保などのセキュリティ要件が必須となっています。

 

制度説明

IT-Sicherheitskennzeichen

こちらを参照してください...


● まるちゃんの情報セキュリティ気まぐれ日記

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。


 

申請

Beantragung eines IT-Sicherheitskennzeichens

製品カテゴリー ITセキュリティ要件 申請書類
ブロードバンドルータ BSI TR-03148 ブロードバンドルータ用
メールサービス BSI TR-03108 メールサービス用
スマートテレビ ETSI EN 303 645 消費者向け製品用
スマートスピーカー ETSI EN 303 645 消費者向け製品用
スマートカメラ ETSI EN 303 645 消費者向け製品用
スマートトイ ETSI EN 303 645 消費者向け製品用
スマート掃除機・園芸用ロボット ETSI EN 303 645 消費者向け製品用

 

標準と認証

Standards und Zertifizierung

消費者向けIoT向けITセキュリティラベルで利用される標準

Consumer IoT

Criteriaとして、、、

・[PDF] ETSI EN 303 645 – Cyber Security for Consumer Internet of Things: Baseline Requirements, Version 2.1.1

20220509-61018

 

評価基準として、、、

・[PDF] ETSI TS 103 701 – Cyber Security for Consumer Internet of Things: Conformance Assessment of Baseline Requirements, Version 1.1.1

20220509-61204

 

ガイドラインとして

・[PDF] ETSI TR 103 621 – Guide to Cyber Security for Consumer Internet of Things, Version 1.1.1

20220509-61428

 

補足文書

・[PDF] Technical Guideline BSI TR-03173 Amendments for Conformance Assessments based on ETSI EN 303 645/TS 103 701

・[EXLX] Assessment Template for Identification of the DUT, ICS and Assessment Results (Excel), Version 1.1.1

・[DOCX] Assessment Template for IXIT (Word), Version 1.1.1

 

 


参考

まるちゃんの情報セキュリティ気まぐれ日記

BSIのITセキュリティラベル

・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

 

米国のサイバーセキュリティラベル

・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集

 

| | Comments (0)

2022.04.26

米国 White House ドローン対策国家計画

こんにちは、丸山満彦です。

米国が、無人航空機システム (unmanned aircraft systems: UAS, or "drones") 対策についての国家計画を発表していますね。。。

2015年には、ホワイトハウス敷地内にドローンが墜落したり、日本でも官邸にドローンが墜落し、所有者が逮捕されたりしましたね。。。

そんなこともあり、日本でも、ドローンの利用と規制についての議論が起こり、委員会等も立ち上がって、安全な普及に向けた活動が続いていますね。。。

 

U.S. White House

・2022.04.25 FACT SHEET: The Domestic Counter-Unmanned Aircraft Systems National Action Plan

FACT SHEET: The Domestic Counter-Unmanned Aircraft Systems National Action Plan ファクトシート:国内無人航空機システム対策国家行動計画
Over the last decade, unmanned aircraft systems (UAS or “drones”) have become a regular feature of American life. We use them for recreation, for research, and for commerce. But the proliferation of this new technology has also introduced new risks to public safety, privacy, and homeland security.  Malicious actors have increasingly used UAS domestically to commit crimes, conduct illegal surveillance and industrial espionage, and thwart law enforcement efforts at the local, state and Federal level. 過去10年間で、無人航空機システム(UASまたは「ドローン」)はアメリカ人の生活の中で日常的に使われるようになりました。私たちは、レクリエーション、研究、そして商業のために無人航空機を使用しています。しかし、この新しい技術の普及は、公共の安全、プライバシー、国土安全保障に新たなリスクをもたらしています。  悪意のある行為者が、国内でUASを使用して犯罪を犯し、違法な監視や産業スパイを行い、地方、州、連邦レベルでの法執行努力を妨害するケースが増加しています。
Today, the Biden Administration is releasing the first whole-of-government plan to address UAS threats in the Homeland. Through the Domestic Counter-Unmanned Aircraft Systems National Action Plan, the Administration is working to expand where we can protect against nefarious UAS activity, who is authorized to take action, and how it can be accomplished lawfully. The Plan seeks to achieve this legitimate expansion while safeguarding the airspace, communications spectrums, individual privacy, civil liberties and civil rights. To achieve this balance, the Administration is calling on Congress to adopt legislation to close critical gaps in existing law and policy that currently impede government and law enforcement from protecting the American people and our vital security interests. 本日、バイデン政権は、国土におけるUASの脅威に対処するための初の政府全体計画を発表します。国内無人航空機システム対策国家行動計画を通じて、政権は、悪質なUAS活動から保護できる場所、行動を起こす権限を持つ人、そしてそれを合法的に達成する方法を拡大するために取り組んでいる。この計画は、空域、通信スペクトル、個人のプライバシー、市民的自由、市民権を保護しながら、この合法的な拡大を達成することを目指している。このバランスを達成するために、行政は議会に対し、現在政府と法執行機関が米国民と重要な安全保障上の利益を保護することを妨げている既存の法律と政策の重大なギャップを埋めるための法律を採択するよう求めている。
UAS serve many beneficial commercial and recreational purposes.  As has been the case with many technological advances, they can also be exploited for pernicious purposes.  To protect our Homeland and prevent their growing use from threatening the safety and security of our people, our communities, and our institutions, this Counter-UAS National Action Plan will set new ground rules for the expanding uses of UAS and improve our defenses against the exploitation of UAS for inappropriate or dangerous purposes. UASは、多くの有益な商業的および娯楽的な目的に役立っている。  多くの技術的進歩がそうであったように、UASもまた悪意のある目的のために利用される可能性がある。  国土を守り、その利用の拡大が国民、地域社会、組織の安全と安心を脅かすことを防ぐために、このUAS対策国家行動計画は、UASの利用拡大のための新しい基本ルールを定め、不適切または危険な目的でのUASの利用に対する防御を向上させるものである。
Recommendations 推奨事項
The Plan provides eight key recommendations for action: 本計画では、行動に関する8つの重要な推奨事項を提示します。
1. Work with Congress to enact a new legislative proposal to expand the set of tools and actors who can protect against UAS by reauthorizing and expanding existing counter‑UAS authorities for the Departments of Homeland Security, Justice, Defense, State, as well as the Central Intelligence Agency and NASA in limited situations. The proposal also seeks to expand UAS detection authorities for state, local, territorial and Tribal (SLTT) law enforcement agencies and critical infrastructure owners and operators.  The proposal would also create a Federally-sponsored pilot program for selected SLTT law enforcement agency participants to perform UAS mitigation activities and permit critical infrastructure owners and operators to purchase authorized equipment to be used by appropriate Federal or SLTT law enforcement agencies to protect their facilities; 1. 国土安全保障省、司法省、国防省、国務省、および中央情報局、NASAの既存のUAS対策権限を再承認し、限定的に拡大することにより、UASから保護できる手段および行為者を拡大する新しい法律案の制定に議会と協力すること。また、州、地方、地域、部族(SLTT)の法執行機関や重要インフラの所有者・運営者のためのUAS検知権限を拡大することも目指すこと。  この提案はまた、選ばれたSLTT法執行機関参加者がUAS緩和活動を行うための連邦政府主催のパイロット・プログラムを創設し、重要インフラの所有者およびオペレーターが、適切な連邦政府またはSLTT法執行機関がその施設を保護するために使用する認定機器を購入することを許可するものである。
2. Establish a list of U.S. Government authorized detection equipment, approved by Federal security and regulatory agencies, to guide authorized entities in purchasing UAS detection systems in order to avoid the risks of inadvertent disruption to airspace or the communications spectrum;  2. 連邦安全保障・規制機関によって承認された米国政府公認の探知装置のリストを確立し、空域または通信スペクトルへの不注意な破壊のリスクを回避するために、公認団体がUAS探知システムを購入する際の指針とすること。 
3. Establish oversight and enablement mechanisms to support critical infrastructure owners and operators in purchasing counter-UAS equipment for use by authorized Federal entities or SLTT law enforcement agencies; 3 .重要インフラの所有者および運営者が、認可された連邦機関またはSLTT法執行機関による使用のために、対UAS機器を購入することを支援するための監視および実現機構を確立すること。
4. Establish a National Counter-UAS Training Center to increase training accessibility and promote interagency cross-training and collaboration; 4. 訓練へのアクセス性を高め、省庁間の横断的な訓練と協力を促進するために、国家UAS対策訓練センターを設立すること。
5. Create a Federal UAS incident tracking database as a government-wide repository for departments and agencies to have a better understanding of the overall domestic threat; 5. 国内全体の脅威をよりよく理解するために、各省庁のための政府全体のリポジトリとして、連邦UAS事故追跡データベースを作成すること。
6. Establish a mechanism to coordinate research, development, testing, and evaluation on UAS detection and mitigation technology across the Federal government; 6. 連邦政府全体でUASの探知・緩和技術に関する研究、開発、試験、評価を調整する仕組みを構築すること。
7. Work with Congress to enact a comprehensive criminal statute that sets clear standards for legal and illegal uses, closes loopholes in existing Federal law, and establishes adequate penalties to deter the most serious UAS-related crimes; and  7. 議会と協力して、合法・違法使用の明確な基準を設定し、既存の連邦法の抜け穴を塞ぎ、最も深刻なUAS関連犯罪を抑止するための適切な刑罰を定めた包括的な刑事法の制定を行うこと。 
8. Enhance cooperation with the international community on counter‑UAS technologies, as well as the systems designed to defeat them. 8. 対UAS技術およびそれを破るために設計されたシステムに関する国際社会との協力を強化すること。

 

Department of Justice

・2022.04.25 Justice Department Issues Statement on the Administration’s Counter Unmanned Aircraft Systems (C-UAS) National Action Plan and Legislative Proposal

Justice Department Issues Statement on the Administration’s Counter Unmanned Aircraft Systems (C-UAS) National Action Plan and Legislative Proposal 司法省は、政府の無人航空機システム対策(C-UAS)国家行動計画および立法案について声明を発表
For almost four years, the Department of Justice has responsibly used the authority Congress granted it in the Preventing Emerging Threats Act of 2018 to protect critical department missions and the public, such as high-profile sporting events like the Super Bowl and the World Series, from the threat posed by unmanned aircraft systems (UAS), commonly referred to as “drones.” The department uses the authority to keep our communities safe while ensuring full respect for the Constitution, privacy, civil rights and civil liberties, and the safety of the national airspace system. But the threat posed by the criminal use of drones is increasing and evolving, and department components cannot protect everyone, everywhere, all the time.  司法省は約4年間、2018年新興脅威防止法で議会から与えられた権限を責任を持って活用し、一般に "ドローン "と呼ばれる無人航空機システム(UAS)がもたらす脅威から、スーパーボウルやワールドシリーズなどの注目を集めるスポーツイベントなど、省の重要任務と一般市民を守ってきました。本省は、憲法、プライバシー、市民権、市民的自由の完全な尊重、および国土空域システムの安全を確保しながら、コミュニティの安全を保つためにこの権限を使用しています。しかし、ドローンの犯罪利用がもたらす脅威は増大し、進化しており、同省の構成員が、いつでも、どこでも、すべての人を保護することはできません。 
The department strongly supports the Administration’s Counter-UAS National Action Plan and comprehensive legislative proposal transmitted to Congress on April 19 seeking the reauthorization of the department’s authority. Additionally, the department strongly supports the element of the National Action Plan incrementally extending relief from federal criminal laws to state, local, territorial and tribal (SLTT) law enforcement entities to use technology to detect, and in limited circumstances, mitigate UAS threats under appropriate controls and Federal oversight. A third critical component of the plan is endorsement of the department’s legislative proposal that would fill a gap in federal criminal laws to prosecute the most malicious and dangerous uses of drones. 本省は、本省の権限の再承認を求めて4月19日に議会に提出された政権の対UAS国家行動計画および包括的な立法案を強く支持します。さらに本省は、国家行動計画のうち、州・地方・準州・部族(SLTT)法執行機関が適切な管理と連邦監視の下で技術を利用してUASの脅威を検知し、限られた状況下で緩和するために連邦刑法からの救済を段階的に拡大する要素を強く支持します。この計画の第三の重要な要素は、ドローンの最も悪質で危険な使用を訴追するための連邦刑法におけるギャップを埋める、本省の立法提案への支持です。
The department is grateful to the Administration for recognizing the increasing risk and for involving federal departments and agencies in crafting a thoughtful approach. The Counter-UAS plan is a whole-of-government measured proposal that builds off existing authorities to address the threat that simultaneously protects privacy and civil liberties of the American people, the safety of the national airspace and the communications spectrum.  本省は、リスクが高まっていることを認識し、連邦政府各省庁を巻き込んで思慮深いアプローチを構築した行政府に感謝しています。対UAS計画は、米国民のプライバシーと市民的自由、国土空域の安全、通信スペクトルを同時に保護する脅威に対処するために、既存の権限を基にした政府全体の対策案です。 
In the coming weeks, the department and interagency will engage with the Congress and key stakeholders across the government, private sector, law enforcement and society on the plan and legislative proposal.  今後数週間、同省と省庁間機関は、計画および立法案について、議会および政府、民間企業、法執行機関、社会にわたる主要な利害関係者と意見を交わす予定です。 

 

Department of Homeland Security

・2022.04.25 Statement by Secretary Mayorkas on the Administration’s Counter Unmanned Aircraft Systems (C-UAS) National Action Plan and Legislative Proposal

 

Statement by Secretary Mayorkas on the Administration’s Counter Unmanned Aircraft Systems (C-UAS) National Action Plan and Legislative Proposal 無人航空機システム対策(C-UAS)国家行動計画および立法案に関するマヨルカス長官の声明
Secretary of Homeland Security Alejandro N. Mayorkas released the following statement on the Administration’s Counter Unmanned Aircraft Systems (C-UAS) National Action Plan and legislative proposal released today. アレハンドロ・N・マヨルカス国土安全保障長官は、本日発表された政府の無人航空機システム(C-UAS)対策国家行動計画および立法案について、以下の声明を発表しました。
“The Biden-Harris Administration’s C-UAS National Action Plan and legislative proposal are vital to enabling DHS and our partners to have the necessary authorities and tools to protect the public, the President and other senior officials, federal facilities, and U.S. critical infrastructure from threats posed by the malicious and illicit use of unmanned aircraft systems. These threats are increasing at home and abroad, and the Plan and legislative proposal call for the reauthorization and expansion of DHS’s C-UAS authority to help keep our communities safe. The Plan and legislative proposal also support the safe integration of unmanned aircraft systems for recreational and commercial use.” 「バイデン=ハリス政権のC-UAS国家行動計画と立法提案は、無人航空機システムの悪意ある不正使用による脅威から、DHSと我々のパートナーが国民、大統領やその他の高官、連邦施設、米国の重要インフラを守るために必要な権限と手段を持つために不可欠なものです。このような脅威は国内外で増加しており、本計画と立法案は、DHSのUAS対策権限の再承認と拡大を求め、我々のコミュニティの安全確保を支援するものです。また、本計画と立法案は、レクリエーションや商業利用のための無人航空機システムの安全な統合を支援するものです。
“DHS will continue to judiciously implement its C-UAS authorities, while protecting privacy, civil rights, and civil liberties. We look forward to working with Congress and key stakeholders across every level of government, in the private sector, and civil society on this critical Plan and related legislation.” DHSは、プライバシー、市民権、市民的自由を保護しながら、C-UAS権限を引き続き慎重に実施する。この重要なプランと関連法案について、議会や政府の各レベル、民間企業、市民社会の主要なステークホルダーと協力することを楽しみにしています。

 

U.S. Congress.gov

U.S. House of Representatives

U.S. Senate

 

Fig1_20220426061901

 


■ 日本のドローンについての検討

小型無人機に関する関係府省庁連絡会議

 


■ ドローン墜落...

● The New York Times

・2015.01.26 A Drone, Too Small for Radar to Detect, Rattles the White House

● 日本経済新聞

・2015.04.22 首相官邸にドローン落下 けが人はなし

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

・2022.04.07 経団連 Society 5.0の扉を開く ― デジタル臨時行政調査会に対する提言 ― (2022.03.31)

・2022.03.29 米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

・2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。

・2021.09.04 英国 ブレグジット後のグローバルデータ計画 at 2021.08.26

・2021.06.26 欧州委員会 合同サイバーユニットを提案

・2020.11.04 情報ネットワーク法学会 第20回研究大会

・2020.10.13 米空軍は「連邦U-2ラボがU-2 Dragon LadyをKubernetesで飛行させた」と公開していますね。。。

・2020.06.09 米空軍は、2021年7月にAIが操縦する戦闘機と人間が操縦する戦闘機でドッグファイトをすることを考えているようですね。。。

 

 

| | Comments (0)

2022.04.16

FBI 3月に発生した6億2000万ドルのイーサリアムが盗まれた事件は北朝鮮に関連するLazarus GroupとAPT38が犯人であることを確認した

こんにちは、丸山満彦です。

3月29日に報告された6億2000万ドル(約780億円)のイーサリアムが盗まれた事件は、朝鮮民主主義人民共和国に関連するサイバーアクターであるLazarus GroupとAPT38が犯人であることをFBIが確認したようですね。。。

すごい金額...

FBI

・2022.04.14 FBI Statement on Attribution of Malicious Cyber Activity Posed by the Democratic People's Republic of Korea

FBI Statement on Attribution of Malicious Cyber Activity Posed by the Democratic People's Republic of Korea 朝鮮民主主義人民共和国による悪質なサイバー行為の帰属に関する FBI の声明
The FBI continues to combat malicious cyber activity including the threat posed by the Democratic People's Republic of Korea to the U.S. and our private sector partners. Through our investigation we were able to confirm Lazarus Group and APT38, cyber actors associated with the DPRK,  are responsible for the theft of $620 million in Ethereum reported on March 29. The FBI, in coordination with Treasury and other U.S. government partners, will continue to expose and combat the DPRK’s use of illicit activities – including cybercrime and cryptocurrency theft – to generate revenue for the regime. FBIは、朝鮮民主主義人民共和国が米国および民間企業パートナーにもたらす脅威を含め、悪質なサイバー行為に対処し続けています。3月29日に報告された6億2000万ドルのイーサリアムが盗まれた事件では、我々の調査により、朝鮮民主主義人民共和国に関連するサイバーアクターであるLazarus GroupとAPT38が犯人であることを確認することが出来ました。FBIは、財務省やその他の米国政府のパートナーと連携し、DPRKがサイバー犯罪や暗号通貨窃盗などの不正な活動を利用して政権の収入を得ていることを暴露し、その撲滅に努めていきます。

 

Fbi_20210425171201

| | Comments (0)

2022.04.09

経済産業省 中小企業のDXに役立つ「手引き」と「AI導入ガイドブック」

こんにちは、丸山満彦です。

経済産業省が、

を公開していますね。。。

DXやAIと言って特別視するから、かえってハードルが高く見えるのかもしれませんね。。。

  • 「スマホを使ってできるようにしましょうとか」
  • 「クラウドを使ってXXXを最適化しましょう、XXXXの予想をしてみましょう」

とかでいいような。。。そうすると、だいたいDXになったり、AIを使ったりということになったりするんじゃないかなぁ。。。と思ったりもします。知らんけど(^^;;

小難しいコンセプトや道具を前面に出して、XXXを使いましょう、XXXの使い方はこうですよ。。。というよりも、適正仕入量の計算もできますよ、とか、部品の保守頻度を最適化できますよ、ということがわかれば、勝手にそういうツールを使うようになり、そしたらいつの間にかAIを使っていたという感じの方がいいかもですね。。。

経産省の今回の発表資料は、中小企業の導入事例があって参考になるように思いますので、大げさに考えずに、読んでみたら良いように思いました。。。

 

経済産業省

・2022.04.08 (press) 中小企業のDXに役立つ「手引き」と「AI導入ガイドブック」を取りまとめました

Fig1_20220409034501

 


デジタルガバナンスコード関係

・2022.04.08 中堅・中小企業等向け「デジタルガバナンス・コード」実践の手引き

20220409-34642

20220409-33706

 

 

 

 

 

 

20220409-35020


はじめに

1. DX とは何か、その可能性と進め方
1.1. そもそも DX とは何か
1.2. DX 推進の意義と中堅・中小企業等における可能性
1.3. DX の進め方
1.4. DX の成功のポイント

2. デジタルガバナンス・コードの実践に向けて
2.1. デジタルガバナンス・コードとは?
2.2. デジタルガバナンス・コード実践のポイント及び企業における取組例
 取組例 A:有限会社ゑびや(飲食業/三重県伊勢市)株式会社 EBILAB(情報システム開発販売業/三重県伊勢市)
 取組例 B:マツモトプレシジョン株式会社(精密機械部品加工/福島県喜多方市)
 取組例 C:株式会社ヒサノ(一般貨物自動車運送事業・機械器具設置工事業/熊本県熊本市)

中堅・中小企業等における DX 取組事例集
事例 1|北海道ワイン株式会社(酒類製造業/北海道小樽市)
事例 2|株式会社ヒバラコーポレーション(工業塗装/茨城県東海村)
事例 3|株式会社北國銀行(銀行業/石川県金沢市)
事例 4|株式会社竹屋旅館(宿泊業・飲食サービス業/静岡県静岡市)
事例 5|株式会社ハッピー(サービス業/京都府宇治市)
事例 6|株式会社スーパーワークス(技術サービス業/岡山県岡山市)
事例 7|東洋電装株式会社(制御盤製造及び技術サービス業/広島県広島市)
事例 8|株式会社太陽都市クリーナー(廃棄物処理業/広島県府中市)
事例 9|サンコー株式会社(ねじ・精密部品製造・販売等/香川県高松市)
事例 10|松本工業株式会社(自動車部品・金属製品等製造/福岡県北九州市)



AI導入関係

・2022.04.08 中小企業のAI活用促進について

これからAI導入にチャレンジする企業向け

① [PDF] AI導入ガイドブック 構想検討パンフレット 

20220409-41026


② [PDF] AI導入ガイドブック 需要予測(製造) 

20220409-40320


③ [PDF] AI導入ガイドブック 予知保全 

20220409-40328


④ [PDF] AI導入ガイドブック 加工図面の自動見積もり 

20220409-40344


 

社内にAI人材・IT人材を保有している企業向け

⑤ [PDF] AI導入ガイドブック 需要予測(小売り、卸業) 

20220409-40354


⑥ [PDF] AI導入ガイドブック 外観検査(部品、良品のみ) 

20220409-40401


⑦ [PDF] AI導入ガイドブック 外観検査(部品、不良品あり) 

20220409-40408

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.03 日本クラウド産業協会(ASPIC) AI クラウドサービスの情報開示認定制度

| | Comments (0)

2022.04.01

欧州検査院 特別報告書:EUの機構・団体・機関のサイバーセキュリティ : 全体的な準備のレベルは脅威に見合っていない

こんにちは、丸山満彦です。

欧州検査院 (European Court of Auditors) がEUの機構・団体・機関のサイバーセキュリティについての特別報告書を公表していますね。。。2022.03.22に欧州委員会がセキュリティ規則を提出したのですが、それは、この検査報告書の結果を受けての。。。ということのようですね。。。

European Court of Auditors

・2022.03.29 Special report 05/2022: Cybersecurity of EU institutions, bodies and agencies : Level of preparedness overall not commensurate with the threats

Special report 05/2022: Cybersecurity of EU institutions, bodies and agencies : Level of preparedness overall not commensurate with the threats 特別報告書05/2022:EUの機構・団体・機関のサイバーセキュリティ : 全体的な準備のレベルは脅威に見合っていない
The number of cyberattacks on EU institutions, bodies and agencies (EUIBAs) is increasing sharply. As EUIBAs are strongly interconnected, weaknesses in one can expose others to security threats. We examined whether the EUIBAs have adequate arrangements to protect themselves against cyber threats. We found that, overall, EUIBAs’ level of preparedness is not commensurate with the threats, and that they have very different levels of cybersecurity maturity. We recommend that the Commission improve EUIBAs’ preparedness by proposing the introduction of binding cybersecurity rules and an increase in resources for the Computer Emergency Response Team (CERT-EU). The Commission should also promote further synergies among EUIBAs, and CERT-EU and the European Union Agency for Cybersecurity should focus their support on less mature EUIBAs. EUの機構・団体・機関(EUIBA)に対するサイバー攻撃の件数が急増しています。EUIBAは相互に強く結びついているため、1つの弱点が他をセキュリティの脅威にさらす可能性があります。我々は、EUIBAがサイバー脅威から自らを守るための適切な取り決めを行っているかどうかを調査しました。その結果、全体としてEUIBAの準備レベルは脅威と見合っておらず、サイバーセキュリティの成熟度は大きく異なっていることが分かリマした。我々は、欧州委員会が、拘束力のあるサイバーセキュリティ規則の導入と、コンピュータ緊急対応チーム(CERT-EU)のリソースの増加を提案することにより、EUIBAsの準備態勢を改善することを提言します。また、欧州委員会は、EUIBA間の相乗効果をさらに促進し、CERT-EUと欧州連合サイバーセキュリティ機関は、成熟度の低いEUIBAに支援を集中させるべきでしょう。

 

プレスリリース

・[PDF] EU bodies must step up their cybersecurity preparedness

回答

 欧州委員会

・[PDF] Replies: European Commission 

 ENISA、CERT-EU、欧州議会

・[PDF] Replies: CERT-EU and ENISA

 

報告書

・[HTML]

・[PDF]

20220401-02127

目次

Executive summary エグゼクティブサマリー
Introduction はじめに
What is cybersecurity? サイバーセキュリティとは?
Cybersecurity in EU institutions, bodies and agencies EUの機関、団体、代理店におけるサイバーセキュリティ
Audit scope and approach 監査範囲とアプローチ
Observations 観察事項
EUIBAs have very different levels of cybersecurity maturity and do not always comply with good practice EUIBAのサイバーセキュリティの成熟度は非常に異なっており、必ずしもグッドプラクティスに準拠しているわけではない。
IT security governance in EUIBAs is often not well developed and risk assessments are not comprehensive EUIBAのITセキュリティガバナンスは十分に整備されていないことが多く、リスク評価も包括的でない。
EUIBAs do not approach cybersecurity consistently and essential controls are not always in place EUIBAは一貫してサイバーセキュリティに取り組んでおらず、必要不可欠な管理が必ずしも行われていない。
Several EUIBAs do not have their cybersecurity arrangements subject to regular independent assurance いくつかのEUIBAは、サイバーセキュリティの取り決めを定期的な独立した保証の対象にしていない。
EUIBAs have established mechanisms for cooperation but there are shortcomings EUIBAは協力のためのメカニズムを確立しているが、欠点もある。
There is a formalised structure for EUIBAs to coordinate their activities, albeit with some governance issues ガバナンスの問題はあるが、EUIBAが活動を調整するための公式な構造がある。
Potential synergies through cooperation are not yet fully exploited 協力による潜在的な相乗効果は、まだ十分に活用されていない。
ENISA and CERT-EU have not yet provided EUIBAs with all the support they need ENISAとCERT-EUは、EUIBAsが必要とするすべてのサポートをまだ提供していない。
ENISA is a key player in the EU cybersecurity landscape, but its support has so far reached very few EUIBAs ENISAはEUのサイバーセキュリティの状況において重要な役割を担っているが、その支援は今のところごく少数のEUIBAにしか行き届いていない。
CERT-EU is highly valued by its constituents but its means are not commensurate with current cybersecurity challenges CERT-EUはその構成員から高く評価されているが、その手段は現在のサイバーセキュリティの課題に見合ったものでない。
Conclusions and recommendations 結論と提言
Annexes 附属書
Annex I – List of EUIBAs surveyed 附属書I - 調査対象EUIBAsのリスト
Annex II – Additional information on the key interinstitutional committees 附属書II - 主要な機関間委員会に関する追加情報
Acronyms and abbreviations 頭字語・略語
Glossary 用語集
Replies of the Commission 欧州委員会の回答
Replies of the CERT-EU and ENISA CERT-EUとENISAの回答
Timeline タイムライン

 

Executive summary エグゼクティブサマリー
The EU Cybersecurity Act defines cybersecurity as “the activities necessary to protect network and information systems, the users of such systems, and other persons affected by cyber threats”. Due to the sensitive information they process, EU institutions, bodies and agencies (EUIBAs) are attractive targets for potential attackers, particularly groups capable of executing highly sophisticated stealth attacks for cyber espionage and other purposes. EUIBAs are strongly interconnected, despite their institutional independence and administrative autonomy. Therefore, weaknesses in individual EUIBAs could expose others to security threats. I EUサイバーセキュリティ法では、サイバーセキュリティを「ネットワークおよび情報システム、当該システムの利用者、ならびにサイバー脅威の影響を受けるその他の者を保護するために必要な活動」と定義しています。EUの機構・団体・機関(EUIBAs)は、その処理する機密情報のため、潜在的な攻撃者、特にサイバースパイ活動やその他の目的で高度なステルス攻撃を実行することができるグループにとって魅力的な標的となっています。EUIBAは、その制度的独立性と行政的自律性にもかかわらず、強く相互に結びついています。したがって、個々の EUIBA の弱点は、他の EUIBA をセキュリティ上の脅威にさらす可能性があります。
II Given that the number of cyberattacks on EUIBAs is increasing sharply, the objective of this audit was to determine whether the EUIBAs, as a whole, have established adequate arrangements to protect themselves against cyber threats. We conclude that the EUIBA community has not achieved a level of cyber preparedness commensurate with the threats. II EUIBAに対するサイバー攻撃が急増していることを踏まえ、本監査の目的は、EUIBAが全体としてサイバー脅威から身を守るための適切な取り決めを確立しているかどうかを判断することです。私たちは、EUIBA コミュニティは、脅威に見合ったレベルのサイバー対策を達成していないと結論づけました。
III We found that key cybersecurity good practices were not always implemented, including some essential controls, and a number of EUIBAs are clearly underspending on cybersecurity. Sound cybersecurity governance is also not yet in place in some EUIBAs: IT security strategies are in many cases lacking or are not endorsed by senior management, security policies are not always formalised, and risk assessments do not cover the entire IT environment. Not all EUIBAs have their cybersecurity regularly subject to independent assurance. III 私たちは、いくつかの必須コントロールを含む主要なサイバーセキュリティのグッドプラクティスが必ずしも実施されておらず、多くのEUIBAがサイバーセキュリティに対する支出を明らかに下回っていることを発見しました。また、いくつかのEUIBAでは、健全なサイバーセキュリティガバナンスがまだ確立されていません。ITセキュリティ戦略は多くの場合、欠如しているか、上級管理職によって承認されておらず、セキュリティポリシーは必ずしも正式なものではなく、リスク評価はIT環境全体を対象としていません。すべてのEUIBAが、サイバーセキュリティを定期的に独立した保証の対象としているわけではありません。
IV Cybersecurity training is not always systematic. Just over half of EUIBAs offer ongoing cybersecurity training for IT staff and IT security specialists. Few EUIBAs provide mandatory cybersecurity training for managers responsible for IT systems containing sensitive information. Phishing exercises are an important tool for training staff and raising awareness, but not all EUIBAs use them systematically. IV サイバーセキュリティのトレーニングは必ずしも体系化されていません。EUIBAの半数強が、ITスタッフおよびITセキュリティ専門家に対して継続的なサイバーセキュリティ教育を実施しています。機密情報を含むITシステムの責任者に対し、義務的なサイバーセキュリティ教育を実施しているEUIBAはほとんどありません。フィッシング演習は、職員の訓練と意識向上のための重要なツールですが、すべてのEUIBAが体系的に利用しているわけではありません。
While EUIBAs have established structures for cooperation and information exchange on cybersecurity, we noted that potential synergies are not fully exploited. EUIBAs do not systematically share with each other information on cybersecurity-related projects, security assessments and service contracts. Furthermore, basic communication tools such as encrypted email or videoconference solutions are not fully interoperable. This can lead to less secure exchanges of information, duplication of efforts and increased costs. V EUIBAsはサイバーセキュリティに関する協力と情報交換のための構造を確立していますが、潜在的な相乗効果が十分に活用されていないことを私たちは指摘しました。EUIBAは、サイバーセキュリティ関連のプロジェクト、セキュリティ評価、サービス契約に関する情報を互いに体系的に共有していません。さらに、暗号化された電子メールやビデオ会議ソリューションのような基本的なコミュニケーションツールは、完全に相互運用可能なものではありません。これは、安全性の低い情報交換、努力の重複、コスト増につながる可能性があります。
VI The Computer Emergency Response Team of the EUIBAs (CERT-EU) and the European Union Agency for Cybersecurity (ENISA) are the two main entities tasked with supporting EUIBAs on cybersecurity. However, due to resource constraints or priority being given to other areas, they have not been able to provide EUIBAs with all the support they need, particularly in relation to capacity building for less mature EUIBAs. Although CERT-EU is highly valued by the EUIBAs, its effectiveness is compromised by an increasing workload, unstable funding and staffing, and insufficient cooperation from some EUIBAs, which do not always share timely information on vulnerabilities and on significant cybersecurity incidents that have impacted them or may impact others. VI EUIBAsのコンピュータ緊急対応チーム(CERT-EU)と欧州連合サイバーセキュリティ庁(ENISA)は、サイバーセキュリティに関してEUIBAsを支援することを任務とする二つの主要組織です。しかし、リソースの制約や他の分野への優先順位により、EUIBA が必要とするすべての支援、特に成熟度の低い EUIBA の能力向上に関連する支援を提供することはできていません。CERT-EU は EUIBA に高く評価されていますが、作業量の増加、不安定な資金と人員、一部の EUIBA の不十分な協力によって、その有効性が損なわれています。EUIBA は、脆弱性や、自国に影響を与えたか他国に影響を与える可能性のある重大なサイバーセキュリティ事件に関する情報を常にタイムリーに共有しているわけでありません。
VII Based on these conclusions, we recommend that: VII これらの結論に基づき、私たちは以下のことを提言します。
・the Commission improve the cyber preparedness of EUIBAs through a legislative proposal introducing common binding rules on cybersecurity for all EUIBAs and increased resources for CERT-EU; ・欧州委員会は、すべてのEUIBAのためのサイバーセキュリティに関する共通の拘束力のある規則を導入する立法案と、CERT-EUのためのリソースを増やすことによって、EUIBAのサイバー対策能力を向上させること。
・the Commission, in the context of the Interinstitutional Committee for the Digital Transformation, promotes further synergies among EUIBAs in selected areas; ・欧州委員会は、デジタル変革のための機関間委員会との関連で、特定の分野におけるEUIBAs間の相乗効果をさらに促進すること。
・CERT-EU and ENISA increase their focus on EUIBAs that are less mature in cybersecurity; ・CERT-EUとENISAは、サイバーセキュリティの成熟度が低いEUIBAsへの注力を強化すること。

 

ENISAも発表していますね。。。

 

ENISA

・2022.03.30 (news) Securing EU Institutions, Bodies and Agencies

Securing EU Institutions, Bodies and Agencies EUの機構・団体・機関のセキュリティ確保
Today, the European Union Agency for Cybersecurity (ENISA) welcomes the recommendations of the European Court of Auditors on cybersecurity of EUIBAs. 本日、欧州連合サイバーセキュリティ機関(ENISA)は、EUIBAのサイバーセキュリティに関する欧州監査役会の勧告を受け入れます。
The observations and recommendations of the European Court of Auditors’ special report on the cybersecurity of EU institutions, bodies and agencies come at a timely moment, as cyber threats are increasing and discussions about cyber preparedness are taking place across numerous EU communities. EUの機構・団体・機関のサイバーセキュリティに関する欧州監査院の特別報告書の見解と勧告は、サイバー脅威が増大し、多数のEU共同体でサイバー対策に関する議論が行われている今、時宜を得たものです。
The report highlights the key roles that ENISA and CERT-EU can play in increasing the level of cyber preparedness of EUIBAs as a whole and underscores the need for adequate resources to do so. Furthermore, the findings and recommendations of the report underline the importance of common legal cybersecurity frameworks for all EUIBAs. この報告書は、EUIBAs全体のサイバー対策レベルを向上させる上で、ENISAとCERT-EUが果たすことのできる重要な役割を強調するとともに、そのための十分なリソースの必要性を強調しています。さらに、本報告書の所見と提言は、すべてのEUIBAに共通の法的サイバーセキュリティの枠組みの重要性を強調しています。
The observations arrive just as the European Commission has proposed a regulation on measures for a high common level of cybersecurity at the EU institutions, bodies and agencies. The regulation aims to establish common cybersecurity measures to boost the resilience and response capacities against cyber threats and incidents. この見解は、欧州委員会がEUの機構・団体・機関において高い共通レベルのサイバーセキュリティのための措置に関する規則を提案した矢先のことです。この規制は、サイバー上の脅威やインシデントに対する回復力と対応能力を高めるために、共通のサイバーセキュリティ対策を確立することを目的としています。
Background 背景
In 2021, the EU Agency for Cybersecurity and CERT-EU signed an agreement on a structured cooperation to work together on capacity building, operational cooperation and knowledge and information sharing. The provision for a structured cooperation was included in the Cybersecurity Act of 2019. ENISA and CERT-EU meet regularly to agree on joint activities to implement the Annual Cooperation Plans. 2021年、EUサイバーセキュリティ機関とCERT-EUは、能力開発、運用協力、知識・情報共有について協力するための構造的協力に関する協定を締結しました。構造的協力の規定は、2019年のサイバーセキュリティ法に盛り込まれた。ENISAとCERT-EUは定期的に会合を開き、年次協力計画を実施するための共同活動について合意しています。
Further Information さらなる情報
ECA special report: Cybersecurity of EU institutions, bodies and agencies  ECAスペシャルレポート EUの機構・団体・機関のサイバーセキュリティ 
Proposed regulation 規制案
Cybersecurity Act サイバーセキュリティ法

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.03.24 欧州委員会 欧州議会、機関等のサイバーセキュリティを強化する規則案

・2022.02.24 ENISA CSIRT成熟度フレームワークの改訂

・2022.02.15 ENISAとCERT-EU EUのすべての官民組織が最低限実施すべきサイバーセキュリティのベストプラクティス14項目

・2021.10.25 欧州連合理事会が「大規模サイバーセキュリティ事件・危機へのEU協調対応を補完する共同サイバーユニット構想の可能性を探るための理事会結論案 」を承認

 

 

 

 

 

| | Comments (0)

2022.03.29

米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

こんにちは、丸山満彦です。

GAOが2027年までの4ヵ年戦略計画を立てていますが、その前提としてのトレンドペーパーです。。。

● U.S. Government Accountability Office

・2022.03.15 Trends Affecting Government and Society

12のトレンドは次のようになります。

1. National Security: Global and Domestic Threats 1. 国家安全保障 世界と国内の脅威
2. Fiscal Sustainability and Debt 2. 財政の持続可能性と債務
3. Preparing for Catastrophic Biological Incidents 3. 壊滅的な生物学的事故への備え
4. Racial and Ethnic Disparities 4. 人種・民族間の格差
5. Science, Technology, and the Innovation Economy 5. 科学技術とイノベーションエコノミー
6. Security Implications for an Increasingly Digital World 6. デジタル化が進む世界における安全保障への影響
7. Changes to How and Where We Work 7. 働き方と場所の変化
8. Future of Global Supply Chains 8. グローバルサプライチェーンの未来
9. Online Learning and Technology in Education 9. 教育におけるオンライン学習とテクノロジー
10. Evolving Health Technologies 10. 進化する医療技術
11. Sustainable Development 11. 持続可能な開発
12. Evolving Space Environment 12. 進化する宇宙環境

ブログで、もう少し情報を付加して説明しています。。。

・2022.03.17 (blog) Key Trends with a Major Impact on Our Nation and Its Government

1. Global and domestic national security threats—which include growing threats abroad and a rise in violent extremism tied to conspiracy theories and misinformation 1. グローバルおよび国内の国家安全保障上の脅威:海外における脅威の増大、陰謀論や誤った情報に結びついた暴力的な過激派の増加など
2. The federal government’s increasing debt, which makes a fiscal crisis more likely, with the need to take action sooner to avoid more drastic measures in the future 2. 連邦政府の債務が増加し、財政危機の可能性が高まっており、将来、より抜本的な対策を講じるために早期の対策が必要であること
3. Strengthening the nation’s ability to prepare for catastrophic biological incidents—a need underscored by the COVID-19 pandemic—including building a more resilient medical supply chain 3. COVID-19の大流行で明らかになった、壊滅的な生物学的事件に備える国家の能力強化:より強靭な医療サプライチェーンの構築など
4. Persistent racial and ethnic disparities in all facets of society including housing, education, wealth, health care, criminal justice, and access to voting 4. 住宅、教育、富、医療、刑事司法、選挙へのアクセスなど社会のあらゆる面で人種・民族格差が根強く残っていること
5. The declining public investment in science and technology R&D in our innovation-based global economy 5. イノベーションを基盤とするグローバル経済において、科学技術研究開発への公共投資が減少していること
6. Society’s increasing reliance on digital technology with security implications like cybercrime and the emergence of “deep fakes” and other types of media designed to deceive people 6. サイバー犯罪や「ディープフェイク」など人々を欺くためのメディアの出現など、セキュリティに影響を及ぼすデジタル技術への依存が高まる社会
7. Changes to the U.S. workforce due to new technologies and the new skills they require, automation, and the increase in remote work 7. 新技術とそれが必要とする新しいスキル、自動化、リモートワークの増加による米国の労働力の変化
8. Potential economic and national security effects on the global supply chain due to COVID-19 disruptions, the trade war between the U.S. and China, and shocks from global crises 8. COVID-19の混乱、米中貿易戦争、世界的な危機によるショックによるグローバルサプライチェーンへの経済・国家安全保障上の潜在的な影響
9. The increased use of online learning and technology in education, which is creating both opportunities and challenges for students, educators, and policymakers 9. 学生、教育者、政策立案者にとってチャンスと課題の両方を生み出している、教育におけるオンライン学習とテクノロジーの利用拡大
10. The benefits and costs of evolving health technologies—for example, artificial intelligence can decrease the time and costs required to make more effective drugs available, but also raises privacy concerns 10. 進化する医療技術のメリットとコスト:例えば、人工知能は、より効果的な医薬品を利用するために必要な時間とコストを削減することができるが、同時にプライバシーに関する懸念も生じる
11. Environmental security–balancing the need to use natural resources critical to our economy with an increasingly stressed environment and the need for sustainability 11. 環境安全保障:経済にとって重要な天然資源を利用する必要性と、ストレスの増大する環境および持続可能性の必要性とのバランスをとること。
12. The evolving space environment—space is increasingly being used for national security, commercial, and human exploration purposes 12. 進化する宇宙環境:国家安全保障、商業、有人探査のための宇宙利用がますます進む

詳細は本文で、、、

・[PDF]

20220328-220711


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.03.29 米国 GAO 2022-2027の戦略計画 (2022.03.15)

 


1. 国家安全保障 世界と国内の脅威、6. デジタル化が進む世界における安全保障への影響、8. グローバルサプライチェーンの未来、10. 進化する医療技術、12. 進化する宇宙環境だけ、ちょっと仮対訳...

↓↓↓↓↓








 

Continue reading "米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)"

| | Comments (0)

2022.03.20

米国 ピュー研究所 AIと人間強化についての調査

こんにちは、丸山満彦です。

米国のピュー研究所がAIと人間強化についての世論調査をして、公表しています。広い国土に幅広い考え方がいる米国の正確な縮図になっているわけではないのでしょうが、ある程度の傾向はわかるのでしょう。。。

調査項目は6つで、

AI」について

・警察による顔識別技術の利用、

・ソーシャルメディア企業によるサイト上の偽情報を発見するためのアルゴリズムの利用

・無人運転自動車の開発である。

人間強化」について、

・認知能力を向上させるための脳へのコンピューターチップの埋め込み

・赤ちゃんが重い病気や健康状態になるリスクを大幅に減らすための遺伝子操作

・肉体労働で持ち上げる力を大幅に高めるためのAIシステム内蔵の外装ロボット

 

興味深い調査です。日本でも同様の調査はあるのでしょうかね。。。

Pew Research Center

・2022.03.17 AI and Human Enhancement: Americans’ Openness Is Tempered by a Range of Concerns

・[PDF]

20220320-00046

目次...

1. How Americans think about artificial intelligence 1. アメリカ人は人工知能についてどう考えているか
2. Public more likely to see facial recognition use by police as good, rather than bad for society 2. こ警察による顔識別の利用は、社会にとって悪いことではなく、良いことだと考える国民が多い
3. Mixed views about social media companies using algorithms to find false information 3. ソーシャルメディア企業がアルゴリズムを用いて虚偽の情報を発見することについては様々な見解がある
4. Americans cautious about the deployment of driverless cars 4. アメリカ人は無人自動車の導入に慎重
5. What Americans think about possibilities ahead for human enhancement 5. 人間強化の可能性についてアメリカ人が思うこと
6. Public cautious about enhancing cognitive function using computer chip implants in the brain 6. 国民はコンピューターチップを脳に埋め込むことによる認知機能強化に慎重
7. Americans are closely divided over editing a baby’s genes to reduce serious health risk 7. 深刻な健康リスクを減らすために赤ちゃんの遺伝子を操作することについて、アメリカ人の意見は大きく分かれている
8. Mixed views about a future with widespread use of robotic exoskeletons to increase strength for manual labor jobs  8. 肉体労働のための強度を高める外装ロボットが広く使用される未来について、さまざまな意見がある
Acknowledgments 謝辞
Methodology 方法論
Appendix 附属書

 

 

| | Comments (0)

2022.02.25

ISACA Journalに記事が載りました!!! 農業 ✖️ AI ✖️ COBIT です (^^)

こんにちは、丸山満彦です。

学生時代に農学部であったこともあって?これから重要となる農業、とりわけAIを活用したスマート農業をテーマに、その管理をCOBITを利用するのがよいのではないかということで、記事にしたものです。PwCあらた監査法人の綾部さん、山本さん、Vinsonさんと書いたものです。

農業の場合は、企業なりの大規模農家もありますが、家族規模の小規模農家もあります。DataとAI(アルゴリズム)に対するガバナンス、管理が重要ということです。。。

スマート農業が進むことを想定し、これまでCOBITに触れたことがない農業事業者にCOBITを知ってもらい、COBITを利用してスマート農業を成功してもらいたいというのもありますかね。。。(次は農業者が読んでいる雑誌にでも記事を書きますか・・・)

1_20220225105701

 

ISACA - ISACA Journal

・2022.02.22 Data and AI Management in Smart Agriculture Using Soil and Crop Data: The Potential of COBIT 2019

・[PDF]  [Downloaded]

20220225-104052

 

日本語版も出る予定です。日本語版がでたらまた、案内します!

 

----- 2022.02.26 追記 -----

日本語版も公開されました!!!

 

土壌や作物のデータを活用したス マート農業におけるデータ・AIマネ ジメント:COBIT2019の潜在能力

----- 追記終わり -----

 

 

 

| | Comments (0)

より以前の記事一覧