Shields Up: Improving Nationwide Safeguards
Shields 盾Up 強化:全国的なセーフガードの改善
CISA’s effort offers a greater layer of protection against malicious cyber and critical infrastructure attacks.
CISA の取り組みは、悪意のあるサイバーおよび重要なインフラストラクチャ攻撃に対するより優れた保護レイヤーを提供します。
――――――――――――――――――-----
The cyber agency’s efforts to protect the United States have taken on a regional focus, with personnel placed in 10 offices around the nation meant to reach small towns and small businesses as well as larger cities and companies.
米国を保護するためのサイバー機関の取り組みは地域に焦点を当てており、
全国の10のオフィス 「#9オフィス:加州 ハワイ サモア グアム・・・は中国主張の第二列島線有事か」に配置された職員は、小さな町や中小企業だけでなく、大都市や企業にも到達することを意図しています.
――――――――――――――――――――
<
「逆さ地図」で見る、中国にとって邪魔な日本 強引に海を渡ろうとする中国の真意2015/05/26松本 利秋
https://blog.goo.ne.jp/globalstandard_ieee/e/00d909d8df56161f055bbacd182e3122
https://blog.goo.ne.jp/globalstandard_ieee/e/00d909d8df56161f055bbacd182e3122
>
To better safeguard digital and physical infrastructure, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) is employing a nationwide program called Shields Up. The multifaceted approach of advisories, protections and engagement with CISA is meant to reach communities, cities and businesses of all sizes across the United States, explains CISA Deputy Director Nitin Natarajan.
デジタルおよび物理インフラストラクチャをより適切に保護するために、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、Shields Up と呼ばれる全国的なプログラムを採用しています。 勧告、保護、および CISA との関与の多面的なアプローチは、全米のあらゆる規模のコミュニティ、都市、および企業に到達することを目的としていると、CISA 副局長の Nitin Natarajan 氏は説明します。
“At the end of the day, Shields Up is about cyber resilience,” Natarajan stresses. “It is how we as a nation take the steps we need to build our resilience against cyber attacks, whether these are attacks from nation-states, cyber terrorists or cyber criminals. Regardless of the source, it is how we work together to really build that resilience globally.”
「結局のところ、Shields Up はサイバー レジリエンスに関するものです」と Natarajan 氏は強調します。 「サイバー攻撃が国家、サイバーテロリスト、またはサイバー犯罪者からの攻撃であるかどうかにかかわらず、サイバー攻撃に対する回復力を構築するために必要な措置を講じる方法です。 ソースに関係なく、それは私たちが協力してその回復力をグローバルに構築する方法です。」
After Russia invaded Ukraine, CISA warned the United States that the Russian government might also commit malicious cyber attacks against the U.S. homeland as a possible retribution of the unprecedented economic sanctions imposed on Russia by the United States and other NATO countries. Given the threat level, Shields Up provides specific guidance on how to understand, mitigate and respond to any Russian state-sponsored attacks to cyber assets and critical infrastructure.
ロシアがウクライナに侵攻した後、CISA は、米国および他の NATO 諸国がロシアに課した前例のない経済制裁への報復として、ロシア政府が米国本土に対して悪意のあるサイバー攻撃を行う可能性があると米国に警告しました。 脅威レベルを考慮して、Shields Up は、サイバー資産と重要なインフラストラクチャに対するロシアの国家支援の攻撃を理解し、緩和し、対応する方法に関する具体的なガイダンスを提供します。
But even as intelligence pointed to possible cyber attacks by Russia, CISA is taking additional steps to shield U.S. organizations, companies and individuals from other nation-state attackers, including China, Iran and North Korea.
しかし、諜報機関がロシアによるサイバー攻撃の可能性を指摘しているにもかかわらず、CISA は米国の組織、企業、個人を、中国、イラン、北朝鮮などの他の国家攻撃者から保護するための追加の措置を講じています。
“Obviously Shields Up started because of the concern of potential cyber attacks given the current conflict in Ukraine,” he states. “But frankly the actions that we’re looking for and the work that’s being done is not only going to benefit if something were going to happen in this space. These are things that are going to have both short- and long-term benefits for the nation as we continue to build out cyber resilience—well beyond this conflict.”
「明らかに、Shields Up は、現在のウクライナでの紛争を考えると、潜在的なサイバー攻撃の懸念から開始されました」と彼は述べています。 「しかし、率直に言って、私たちが求めている行動と行われている作業は、この分野で何かが起こる場合にのみ利益をもたらすわけではありません. これらは、この紛争をはるかに超えて、サイバーレジリエンスを構築し続けるにつれて、国にとって短期的および長期的な利益をもたらすものです。」
CISA’s main avenue for the Shields Up effort is its website, which provides a central location for updated threat information and reporting of incidents, Natarajan offers. The platform also provides detailed guidance for any type of organization to block cyber attacks or critical infrastructure intrusions, including how to reduce the likelihood of damaging digital warfare, how to conduct intrusion detection, ways to respond to a malicious event and steps to maximize an organization’s resiliency after a destructive incident.
CISA の Shields Up への取り組みの主な手段は Web サイトであり、最新の脅威情報とインシデントの報告のための中心的な場所を提供します、と Natarajan 氏は提供しています。 このプラットフォームはまた、あらゆるタイプの組織がサイバー攻撃や重要なインフラストラクチャへの侵入をブロックするための詳細なガイダンスを提供します。これには、デジタル戦争に損害を与える可能性を減らす方法、侵入検知の実施方法、悪意のあるイベントへの対応方法、および組織のパフォーマンスを最大化するための手順が含まれます。 破壊的なインシデント後の回復力。
“Every organization—large and small—must be prepared to respond to disruptive cyber incidents,” CISA’s website indicates. “As the nation’s cyber defense agency, CISA stands ready to help organizations prepare for, respond to, and mitigate the impact of cyber attacks. When cyber incidents are reported quickly, we can use this information to render assistance and as warning to prevent other organizations and entities from falling victim to a similar attack.”
「大小を問わず、すべての組織は破壊的なサイバー インシデントに対応する準備をしておく必要があります」と CISA の Web サイトは示しています。 「国家のサイバー防御機関として、CISA は、組織がサイバー攻撃に備え、対応し、影響を軽減するのを支援する準備ができています。 サイバーインシデントが迅速に報告されると、この情報を使用して支援を提供し、他の組織やエンティティが同様の攻撃の犠牲になるのを防ぐための警告として使用できます。」
In addition, for ransomware attacks—presently one of the most popular methods of cyber warfare—the agency supplies a checklist on the Shields Up website to guide victims through ransomware detection, containment and eradication. Information is presented for private sector companies and their senior executives, spelling out how to improve internal reporting and ways to support chief information security officers (CISOs). There is also instruction on how to test response plans and details on worst-case scenario actions, amongst other measures. Moreover, Shields Up provides cyber safeguard directions for individuals and family members.
さらに、ランサムウェア攻撃 (現在、サイバー戦争で最も一般的な方法の 1 つ) について、当局は Shields Up Web サイトでチェックリストを提供し、ランサムウェアの検出、封じ込め、根絶を通じて被害者をガイドします。 民間企業とその上級管理職向けの情報が提示され、内部報告を改善する方法と最高情報セキュリティ責任者 (CISO) をサポートする方法が詳しく説明されています。 また、対策計画のテスト方法や、最悪の場合のシナリオ アクションの詳細についても説明されています。 さらに、Shields Up は、個人および家族にサイバー セーフガードの指示を提供します。
For organizations involved in critical infrastructure in particular, the Shields Up effort is helping to better inform critical infrastructure owners and operators in the public and private sector through growing education and a dialogue, CISA’s deputy director notes.
特に重要なインフラストラクチャに関与する組織にとって、Shields Up の取り組みは、教育と対話の拡大を通じて、公共部門と民間部門の重要なインフラストラクチャの所有者と運用者により良い情報を提供するのに役立っている、と CISA の副局長は述べています。
“There are elements of Shields Up that are public facing that folks will see,” Natarajan says.
“We have a lot of efforts obviously on the website but Shields Up also has another element to it where we’ve been able to convene our critical infrastructure partners, provide classified briefings to understand the intelligence in a very proactive way, and frankly in ways that we’ve never done before. And this is why I think Shields Up is our most visited website right now.”
「Shields Up には、人々が目にする一般向けの要素があります」と Natarajan 氏は言います。
「私たちは明らかにウェブサイトで多くの努力をしていますが、Shields 盾Up 強化 には別の要素もあり、重要なインフラストラクチャ パートナーを招集し、非常に積極的な方法で、率直に言って、機密情報を理解するための機密ブリーフィングを提供することができました。 これまでやったことのないこと。 これが、Shields Up が現在最もアクセス数の多い Web サイトであると私が考える理由です。」
At the end of the day, Shields Up is about cyber resilience.
結局のところ、Shields Up はサイバー レジリエンスに関するものです。
Nitin Natarajanニティン・ナタラジャン
CISA DEPUTY DIRECTOR :CISA副局長